关于Acegi的使用疑问

现在的项目里,用了Acegi框架做权限管理,但是没弄清楚怎样在业务应用中再次获取用户的全部信息。下面是获取用户名的方法:
Authentication auth = SecurityContextHolder.getContext()

  .getAuthentication();
  HttpSession session = request.getSession();
  session.setAttribute("loginId", auth.getName());

我把用户名存到session里,以后就不用再写这样的方法了,但是,如果需要获取user表里的所有信息,那是否需要用这个用户名来查询一次数据库呢?

 1public void getSecurityContextInformations() {
 2  SecurityContext sc = SecurityContextHolder.getContext();
 3  Authentication auth = sc.getAuthentication();
 4  Object principal = auth.getPrincipal();
 5  if (principal instanceof UserDetails) {
 6   //用户密码
 7   String password = ((UserDetails) principal).getPassword();
 8   //用户名称
 9   String username = ((UserDetails) principal).getUsername();
10   //用户权限
11   GrantedAuthority[] authorities = ((UserDetails) principal).getAuthorities();
12   for (int i = 0; i < authorities.length; i++{
13    String authority = authorities[i].getAuthority();
14   }
15  }
16  Object details = auth.getDetails();
17  if (details instanceof WebAuthenticationDetails) {
18   //用户session id
19   String SessionId = ((WebAuthenticationDetails) details).getSessionId();
20  }
21 } 
posted @   电视机9号  阅读(372)  评论(0编辑  收藏  举报
编辑推荐:
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
阅读排行:
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 周边上新:园子的第一款马克杯温暖上架
点击右上角即可分享
微信分享提示
SQL AI 助手