#spring #spring-boot #spring-security
#spring #spring-boot #spring-безопасность
Вопрос:
Я использую родительскую версию Spring Boot 1.5.16.
Мне нужно использовать текущую информацию о пользователе, и теперь я использую аннотацию @AuthenticationPrincipal.
Но я должен написать эту аннотацию для каждого метода. Я думаю, что это не лучшая практика, потому что у меня есть более 200 методов. Есть ли какие-либо другие предложения по внедрению участника аутентификации глобально или на уровне класса?
Комментарии:
1. Я полагаю, вы хотите использовать информацию о пользователе в веб-проекте? Если это так, подумайте об использовании @ ControllerAdvice или @ ModelAdvice. Это позволяет вам создать глобальный атрибут для вашей ViewModel, и вы можете использовать этот атрибут в каждом контроллере.
2. Используйте SecurityContextHolder.getContext().getAuthentication() 😉