大家好!一般来说,问题是这样的:我正在 Spring 框架上开发一个 REST 应用程序,我需要每个用户存储他自己的东西的列表。当然,这里需要 Spring Security 授权系统。我实现了这一切,但是出现了一个问题:通过授权后,服务不知道谁登录了,每次我都不想爬进SecurityContext,更想爬进数据库。例如,我需要从数据库中获取所有用户事物的列表——为此我需要他的 id,它可以从上下文中获取。我想出了一个想法,只是创建一个变量来将授权用户的 Id 存储在...Service 之类的类中,然后进入上下文一次,但这需要调用某个方法才能初始化该变量. 理解,
@RestController
@RequestMapping("/user")
public class MainController implements IDefineId {
private Long authenticatedId;
private final DiskInfoService diskInfoService;
private final DiskSharingService diskSharingService;
private final CredentialRepository credentialRepository;
private final ClientRepository clientRepository;
@Autowired
public MainController(DiskInfoService diskInfoService,
DiskSharingService diskSharingService,
CredentialRepository credentialRepository,
ClientRepository clientRepository) {
this.diskInfoService = diskInfoService;
this.diskSharingService = diskSharingService;
this.credentialRepository = credentialRepository;
this.clientRepository = clientRepository;
}
@DefineId
@GetMapping("/")
public ResponseEntity<?> welcome() {
String userName = clientRepository.findById(authenticatedId)
.get()
.getName();
diskSharingService.setAuthenticatedId(authenticatedId);
diskInfoService.setAuthenticatedId(authenticatedId);
return ResponseEntity.ok("Welcome to my REST-application project, " + userName + "!");
}
@GetMapping("/disks/all")
public ResponseEntity<List<Disk>> disks() {
return ResponseEntity.ok(diskInfoService.allUserDisks());
}
@GetMapping("/disks/free")
public ResponseEntity<List<Disk>> freeDisks() {
return ResponseEntity.ok(diskInfoService.allFreeDisks());
}
@GetMapping("/disks/taken/by_me")
public ResponseEntity<List<Disk>> takenDisksByMe() {
return ResponseEntity.ok(diskInfoService.allTakenDisksByUser());
}
@GetMapping("/disks/taken/from_me")
public ResponseEntity<List<Auxiliary>> takenDisksFromMe() {
return ResponseEntity.ok(diskInfoService.allTakenDisksFromUser());
}
@PutMapping("/disk/take/{id}")
public ResponseEntity<?> takeDisk(@PathVariable("id") Long id) {
return ResponseEntity.ok(diskSharingService.takeDisk(id));
}
@PutMapping("/disk/return/{id}")
public ResponseEntity<?> returnDisk(@PathVariable("id") Long id) {
return ResponseEntity.ok(diskSharingService.returnDisk(id));
}
@Override
public void defineAuthenticatedId() {
String userName;
User auth = ((User) SecurityContextHolder.getContext().getAuthentication().getPrincipal());
if (auth != null) {
userName = auth.getUsername();
try {
this.authenticatedId = credentialRepository.findByName(userName).getId();
} catch (CannotCreateTransactionException ignored) {}
}
}
}
现在我将解释这里发生了什么:当调用welcome()方法时会触发一个切面,该切面又位于URL-user/(切面通过@DefineId注解-@Before调用)类型)。在 DiskInfoService 和 DiskSharingService 类中调用此方法后,将设置authenticatedId,然后它们可以使用它(控制器本身不需要authenticatedId,稍后我将从此处删除它,但现在为了清楚起见我将其保留)。切面依次调用 defineAuthenticatedId () 方法,该方法爬入上下文并从那里挖出用户的登录信息,然后爬入数据库并从那里获取用户的 ID。是否可以摆脱手动调用welcome() 方法,例如,在授权后立即设置Id(类似于@PostConstruct 用于bean)。也许 还有另一种解决问题的方法吗?如何组织这样的功能?
问题解决了。如果有人感兴趣:实现接口就足够了
ApplicationListener<InteractiveAuthenticationSuccessEvent>。成功授权后触发此事件。一般来说,为了维护应用程序的安全性,不能做任何事情。SecurityContextHolder.getContext().getAuthentication()每次都需要访问和接收用户,即 将它保存在课堂上是不可能的(也许它对某人有用,我不知道)。