Spring Security: spring-boot-starter-security:1.3.0.RC1
Spring Security - AuthenticatedPricipal осуждается
Замечая, что аннотация @AuthenticationPrincipal
устарела.
Возможный другой способ выполнить одно и то же и задаться вопросом, является ли это правильным способом получения информации о пользователе в Spring MVC Controller.
@RequestMapping(method = RequestMethod.GET)
public String getIndex(HttpSession session, Device device, Model model, Principal principal) {
/**
* Spring Security Fetch User
*/
if (principal != null) {
String username = principal.getName();
User currentUser = userRepository.findByEmail(username);
model.addAttribute("user", currentUser.getFirstName());
}
return "view";
}
На другой ноте я обнаружил, не имея HttpSession session
приведет к несвежих сессий, вызывающих ошибки загрузки страницы.