trong ứng dụng web mùa xuân của tôi, tôi muốn để có được một người dùng xác thực trong điều khiển của tôi:Xuân An getPrincipal() phương thức trả về anonymousUser
Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
Nhưng giá trị của hiệu trưởng là "anonymousUser" mặc dù tôi đã loged trong thế nào. tôi có thể có được một người dùng được xác thực không? cấu hình của tôi trong mùa xuân-security.xml:
<http auto-config="true" request-matcher="regex">
<intercept-url pattern="/welcome*" access="ROLE_USER" />
<form-login login-page="/login" default-target-url="/welcome"
authentication-failure-url="/loginfailed" />
<logout logout-success-url="/logout" />
</http>
Những URL mà bạn đã yêu cầu khi bạn đã "anonymousUser"? –
http: //localhost/test.html – Igorock
SS nên hoạt động như thế nào ở đây? Bạn đã cấu hình nó để chỉ chặn '/ welcome *' ... –