Voici comment faire pour récupérer l'utilisateur courant coté serveur dans une application intégrée avec Spring-Security Framework.
Ceci permet de ne pas faire confiance aux données qui proviennent du coté client. Si cela peut aider quelqu'un :)
Par exemple dans une transaction hibernate :
final User loggedUser = getHibernateTemplate().execute(new HibernateCallback() { @Override public User doInHibernate(Session session) throws HibernateException, SQLException { final String username = SecurityContextHolder.getContext().getAuthentication().getName(); return (User) session.get(User.class, username); } });
Aucun commentaire:
Enregistrer un commentaire