如何在 spring-security-oauth 中获取经过身份验证的用户

Posted 2023-02-27

【中文标题】如何在 spring-security-oauth 中获取经过身份验证的用户

【英文标题】：How to get authenticated user in spring-security-oauth

【发布时间】：2013-04-23 06:44:31

【问题描述】：

对于我的 REST 应用程序，我使用了基本身份验证（发送用户密码并在每个请求中登录）。对于某些需要，我使用以下方式获取登录用户：

User loggedUser = (User) SecurityContextHolder.getContext().getAuthentication().getPrincipal();

但后来我实现了 Spring-Security-Oauth2，我使用访问令牌而不是密码和登录名。现在 .getPrincipal() 方法返回“anonymousUser”。 所以我的问题是：有什么方法可以在 spring-security-oauth 中以某种方式获取登录用户？

编辑： 我发现我的安全“拦截网址模式”有问题。所以现在我可以使用 SecurityContextHolder 来获取经过身份验证的用户。

【参考方案1】：

在控制器方法中，您可以添加此参数，然后它将为您注入，您可以访问用户信息

getUserAuthentication(OAuth2Authentication auth,Model model)