如何定製會話的行爲由當前用戶作用域的bean是Spring MVC的

Question

考慮以下情形：春季安全對定製UserDetailsService執行驗證的登錄數據如下

@Override 
    public UserDetails loadUserByUsername(String name) throws UsernameNotFoundException { 
     List<GrantedAuthority> authorities = new ArrayList<>(); 
     authorities.add(new SimpleGrantedAuthority("ROLE_USER")); 

     UserProfile profile = users.find(name); 
     if (profile.getUsername().equals("admin")) 
      authorities.add(new SimpleGrantedAuthority("ROLE_ADMIN")); 

     return new User(profile.getUsername(), profile.getPassword(), authorities); 
    } 

如果認證成功，我想創造出獨特的session scoped service在控制器中，通過有效的UserProfile對象狀態自定義行爲。我想最好的方法是在配置文件中手動聲明會話bean，並以某種方式autowireUserProfile或會話所有者它是構造函數，但是如何在UserProfile甚至不是託管對象時可能如此？

在這種情況下，我想服務器創建存儲在UserProfile

另外，如何限制一個建立這樣的服務，爲驗證用戶的服務，保持與憑證SSH連接到遠程主機剛剛登錄後？是否有辦法實現這種行爲，還是實際上是糟糕的架構？

Answer 1

您可以使用SecurityContextHolder訪問當前請求的已認證用戶。我認爲最好的辦法是建立一個集服務，像這樣的方法：

public UserDetails getCurrentUser() { 
    Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 
    if (principal instanceof UserDetails) { 
     return (UserDetails) principal; 
    } else { 
     //handle not authenticated users 
     return null; 
    } 
} 

現在，您可以自動裝配，並在控制器中使用該服務。