Wiosna zabezpieczeń: spring-boot-starter-security:1.3.0.RC1
Wiosna Bezpieczeństwo - AuthenticatedPricipal przestarzałe
zauważyć, że adnotacja @AuthenticationPrincipal
została zaniechana.
Możliwe różne sposoby osiągnięcia tego samego i zastanawiają się, czy jest to właściwy sposób uzyskania informacji o użytkowniku w kontrolerach Spring MVC.
@RequestMapping(method = RequestMethod.GET)
public String getIndex(HttpSession session, Device device, Model model, Principal principal) {
/**
* Spring Security Fetch User
*/
if (principal != null) {
String username = principal.getName();
User currentUser = userRepository.findByEmail(username);
model.addAttribute("user", currentUser.getFirstName());
}
return "view";
}
Na innej notatki nie znaleziono mający HttpSession session
powodowałby sesji nieświeży powodujących błędy ładowania strony.