最近我试图通过 JSESSIONID 和 Spring Security 获取现有的登录用户。跟踪源代码后,我仍然找不到执行此操作的方法。是否可以? Spring Security 在哪里存储 JSESSIONID 和 AuthUser 之间的映射?
任何帮助将不胜感激。
最佳答案
像这样的东西:
@RequestMapping(value = "/userAndSession/{providedSessionId}", method = RequestMethod.GET)
public String getUserAndSessionId(UsernamePasswordAuthenticationToken principal,
HttpServletRequest httpServletRequest, @PathVariable("providedSessionId") String sessionID) {
// Session ID
String sessionId = httpServletRequest.getRequestedSessionId();
if(sessionId.equals(providedSessionId)) {
// Username
String name = principal.getName();
}
}
关于java - Spring Security 通过 session ID 获取登录用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32496097/