Я в настоящее время осуществляет REST API с использованием Джерси (JAX-RS impelemntation) и некоторые части Spring.JAX-RS и Spring Security - получение подлинности пользователя
Я уже реализован без гражданства аутентификации с Spring Security с помощью настраиваемого фильтра и пользовательских AuthenticationEntryPoint
, проблема в том, как я могу получить текущий пользователь в моем JAX-RS классов.
Я знаю, что в Spring MVC можно вводить Principal
объект в методы контроллера, но как насчет JAX-RS классов? Я хочу, чтобы не загрязнять мои классы SecurityContextHolder.getContext().getAuthentication()
.
Один из способов - создать пользовательский класс, который будет адаптером для этого статического вызова, и ввести его в каждый класс обслуживания, в котором я нуждаюсь, или, возможно, этот вид адаптера уже открыт в Spring Security? Помимо моего предложения, есть ли какой-то «лучший» способ получить зарегистрированного пользователя в моей ситуации?
Я почти соблазн уйти и реализовать это в своем собственном коде теперь, когда я посмотрел, как это сделать. За исключением моего рождественского перерыва ... –