Spring Security：如何在 applicationContext.xml 中获取授权用户

Question

对不起我的英语。如何在applicationContext.xml中获取授权用户

Authentication类：

public class Authentication {
    public Account getAccount(){
        return (Account) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
    }
}

在文件applicationContext.xml中：

<bean id="Authentication" class="com.otv.util.Authentication">
</bean>

<bean id="CurrentAccount"
      factory-bean="Authentication"
      factory-method="getAccount"/>

但它不起作用：

加载应用程序时出现异常：java.lang.IllegalStateException： ContainerBase.addChild：开始：org.apache.catalina.LifecycleException： org.springframework.beans.factory.BeanCreationException：错误 创建 ServletContext 资源中定义的名称为“Principal”的 bean [/WEB-INF/applicationContext.xml]：bean实例化失败； 嵌套异常是 org.springframework.beans.factory.BeanDefinitionStoreException： 工厂方法 [public com.otv.model.entity.Account com.otv.util.Authentication.getAccount()] 抛出异常；嵌套的 例外是 java.lang.NullPointerException]]

如何在 applicationContext.xml 中获取授权用户？

更新

如果我按照所说的 holmis83 使用。我得到错误：

org.hibernate.TransientObjectException:object 引用了一个未保存的瞬态 instance - 在刷新之前保存瞬态实例： com.otv.model.entity.Account

在applicationContext.xml中：

<bean id="Authentication" class="com.otv.util.Authentication"/>

<bean id="CurrentAccount" factory-bean="Authentication" factory-method="getAccount" scope="request">
   <aop:scoped-proxy/>
</bean>

<bean id="PostPaginatorDTO" class="com.otv.model.dto.paginator.PostPaginatorDTO" scope="request">
    <property name="account" ref="CurrentAccount" />
</bean>

PostBean类：

@ManagedProperty(value="#{PostPaginatorDTO}")
public PostPaginatorDTO paginatorDTO;

public List<Post> getEntityList() {

    entityList=getDao().findByPostPaginatorDTO(getPaginatorDTO());

    return entityList;
}

Answer 1

我猜你正在尝试创建一个具有不同于默认范围的 bean，即单例。使用scope 属性。如果你想在单例 bean 中使用作用域 bean，最好也使用作用域代理。

<bean id="CurrentAccount" factory-bean="Authentication" factory-method="getAccount" scope="request">
  <aop:scoped-proxy/>
</bean>