11
- Quali sono i vantaggi per ottenere principale come parametro
Principal principal controller primavera e poi passarlo al livello di servizio nel corso ricevendo principale nel livello di servizio immediatamente se SecurityContextHolder.getContext().getAuthentication().getPrincipal()?
- Qual è l'approccio migliore per ottenere i dettagli principali nel livello di servizio senza controllare gli oggetti
getAuthentication() e getPrincipal() per null ovunque (qualcosa come un wrapper personalizzato)?
A
risposta
9
-
- tuo API del servizio sarà più facile da usare. Vedrai direttamente la dipendenza dall'entità, quindi non invocherai alcuni metodi di servizio per errore in un ambiente in cui il principal non esiste.
- In generale meno dipendenze sul codice SpringSecurity significa meno problemi in caso di migrazione alla nuova versione di Spring Security.
- Sarà possibile riutilizzare il livello di servizio in un ambiente in cui Spring Security non esiste.
- Preparare una classe wrapper (ad esempio AuthenticationService). Aggiungi il metodo getPrincipal() ad esso. Implementa i tuoi assegni. Inject AuthenticationService ovunque insted di chiamate dirette a SecurityContextHolder.
fonte
2013-02-12 09:47:40
È possibile trovare le risposte a [questa domanda] (http://stackoverflow.com/questions/248562/when-using-spring-security-what-is-the-proper-way-to-obtain- current-username-i) utile. [Questa risposta] (http://stackoverflow.com/questions/8764545/best-practice-for-getting-active-users-userdetails/8765597#8765597) potrebbe essere utile anche. –
È una buona soluzione avere una classe astratta con metodo statico dove posso mettere 'SecurityContextHolder.getContext(). GetAuthentication(). GetPrincipal()'? Dopo di che posso usarlo nel livello di servizio. – Alex
Leggi il secondo link che ti ho dato di nuovo. Non c'è niente che ti impedisca di utilizzare questo approccio nei tuoi servizi e se utilizzi un'interfaccia puoi anche sostituirla per i test. –