zt13502162671 2020-03-24 09:03 采纳率: 0%
浏览 1348
已采纳

webapi 能用session保存用户的信息吗

各位大哥大佬好,小弟不才有个问题想要请问下各位:
需求:
webapi 在请求的时候带了token ,可以在Authorfilter拦截中通过数据库查找出对应的用户,但是我不想再次在控制内再次查找该用户,所以我将这个用户的相关信息保存到请求的头内。
然后今天我想能不能把相关的用户数据保存到session内,这样做会有问题吗,或则说可行吗
图片说明

  • 写回答

2条回答 默认 最新

  • fengqingyuebai19 2020-03-24 09:25
    关注

    基于token的一般都不用session吧?你在filter里拦截了以后,把用户信息放在在SecurityContextHolder里了,你在controller直接取就行。
    UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
    SecurityContextHolder.getContext().setAuthentication(authentication);

    controller:
    Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
    Object principal = authentication.getPrincipal();
    if (principal instanceof UserDetails) {
    String username = ((UserDetails)principal).getUsername();
    } else {
    String username = principal.toString();
    }

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

悬赏问题

  • ¥15 PADS Logic 原理图
  • ¥15 PADS Logic 图标
  • ¥15 电脑和power bi环境都是英文如何将日期层次结构转换成英文
  • ¥20 气象站点数据求取中~
  • ¥15 如何获取APP内弹出的网址链接
  • ¥15 wifi 图标不见了 不知道怎么办 上不了网 变成小地球了
  • ¥50 STM32单片机传感器读取错误
  • ¥50 power BI 从Mysql服务器导入数据,但连接进去后显示表无数据
  • ¥15 (关键词-阻抗匹配,HFSS,RFID标签天线)
  • ¥15 机器人轨迹规划相关问题