Voici comment faire pour récupérer l'utilisateur courant coté serveur dans une application intégrée avec Spring-Security Framework.
Ceci permet de ne pas faire confiance aux données qui proviennent du coté client. Si cela peut aider quelqu'un :)
Par exemple dans une transaction hibernate :
final User loggedUser = getHibernateTemplate().execute(new HibernateCallback() {
@Override
public User doInHibernate(Session session) throws HibernateException, SQLException {
final String username = SecurityContextHolder.getContext().getAuthentication().getName();
return (User) session.get(User.class, username);
}
});
Aucun commentaire:
Enregistrer un commentaire