Spring Security：如何获得applicationContext.xml中的授权用户

2018-06-23 07:21:02

对不起我的英语不好。如何获得applicationContext.xml中的授权用户

Authentication等级：

public class Authentication {
    public Account getAccount(){
        return (Account) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
    }
}

并在文件applicationContext.xml中：

<bean id="Authentication" class="com.otv.util.Authentication">
</bean>

<bean id="CurrentAccount"
      factory-bean="Authentication"
      factory-method="getAccount"/>

但它不起作用：

加载应用程序时出现异常：java.lang.IllegalStateException：ContainerBase.addChild：start：org.apache.catalina.LifecycleException：org.springframework.beans.factory.BeanCreationException：在ServletContext资源中定义名称为'Principal'的Bean时创建错误[/ WEB-INF / applicationContext.xml]：bean的实例化失败; 嵌套异常是org.springframework.beans.factory.BeanDefinitionStoreException：工厂方法[public com.otv.model.entity.Account com.otv.util.Authentication.getAccount（）]抛出异常; 嵌套异常是java.lang.NullPointerException]]

我如何获得applicationContext.xml中的授权用户？

更新

如果我用作holmis83。我收到错误：

org.hibernate.TransientObjectException：对象引用未保存的瞬态实例 - 在刷新之前保存瞬态实例：com.otv.model.entity.Account

在applicationContext.xml中：

<bean id="Authentication" class="com.otv.util.Authentication"/>

<bean id="CurrentAccount" factory-bean="Authentication" factory-method="getAccount" scope="request">
   <aop:scoped-proxy/>
</bean>

<bean id="PostPaginatorDTO" class="com.otv.model.dto.paginator.PostPaginatorDTO" scope="request">
    <property name="account" ref="CurrentAccount" />
</bean>

PostBean课程：

@ManagedProperty(value="#{PostPaginatorDTO}")
public PostPaginatorDTO paginatorDTO;

public List<Post> getEntityList() {

    entityList=getDao().findByPostPaginatorDTO(getPaginatorDTO());

    return entityList;
}

我想你正在试图创建一个bean与另一个作用域比默认，这是单身。使用scope属性。如果你想在单例bean中使用你的作用域bean，你最好使用一个作用域代理。

<bean id="CurrentAccount" factory-bean="Authentication" factory-method="getAccount" scope="request">
  <aop:scoped-proxy/>
</bean>

启动期间，安全上下文中没有授权用户。因此你面临着一个NullPointerException 。

删除CurrentAccount bean并将Authentication bean重命名为：

<bean id="CurrentAccount" class="com.otv.util.Authentication">
</bean>

现在，您可以将CurrentAccount bean连接到服务并在运行时检索授权用户：

currentAccount.getAccount()

我强烈建议将com.otv.util.Authentication重命名为com.otv.util.Authentication ， com.otv.util.CurrentAccount org.springframework.security.core.Authentication 。

链接地址: http://www.djcxy.com/p/65349.html

上一篇: Spring Security: how to get an authorized user in applicationContext.xml

下一篇: Integer.decode() in Spring application context