请参阅下面的链接。。
来自更深层次的Spring安全访问UserDetailsService
无论我读到哪里,它都说UserDetails或主体在成功身份验证时由Spring自动存储在会话中。但它真的完成了吗?那叫什么名字?是否可以逐个会话获取UserDetails。getAttribute(…)?
所有其他方法都可以,但我对这个感到困惑
是的,每个执行线程都有一个关联的SecurityContext上下文。您可以使用SecurityContextHolder检索身份验证/用户详细信息,如下所示:
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
这里有一个很好的教程:http://www.baeldung.com/get-user-in-spring-security