cuenta Acceder a mi objeto de usuario personalizada en la página JSP, utilizando muelle 3 de seguridad

Question

he implementado UserDetailsService, devuelve una instancia de MyUser (que implementa UserDetails)

public MyUser loadUserByUsername(String arg0) 

Ahora quiero acceder a mis captadores personalizados/campos de MyUser en mis páginas JSP, hasta ahora tengo este:

${pageContext.request.userPrincipal.name} 

Pero eso sólo permite el acceso a un objeto Principal. ¿Cómo puedo acceder al objeto MyUser?

Answer 1

su fácil en la página JSP añadí esto:

<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %> 
... 
<sec:authentication property="principal.firstname" /> 

Dónde principal es realmente una instancia de MyUser, por lo que "nombre" puede ser cualquiera de mis captadores y definidores personalizados

Answer 2

Si su objeto MyUser implementa Principal y lo coloca en la sesión http con el inicio de sesión correcto, puede obtenerlo de la sesión y emitirlo.

---

podría implementar el AuthenticationSuccessHandler inyectar su UserDetailsService allí y lo coloca en la sesión.

Luego puede inyectar su AuthenticationSuccessHandler en el UsernamePasswordauthenticationFilter que maneja el elemento <form-login>.

Si me da detalles sobre su configuración de contexto de seguridad podría darle más detalles.

Answer 3

Después de analizar la HTTPSesson, inmediatamente después del inicio de sesión exitoso, descubrí que hay un atributo llamado SPRING_SECURITY_CONTEXT. Por ejemplo, el mío UserDetails personalizado tiene un objeto llamado user, que tiene la propiedad firstName. En JSP, valor de esta propiedad se puede llegar con lo siguiente:

${sessionScope.SPRING_SECURITY_CONTEXT.authentication.principal.user.firstName}