spring中security怎么獲取當前用戶

在Spring Security中，可以通過以下方式來獲取當前用戶:

1. 通過SecurityContextHolder獲取當前認證的Authentication對象，然后通過Authentication對象獲取當前用戶的Principal(主體)信息。

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
if (authentication != null) {
    Object principal = authentication.getPrincipal();
    if (principal instanceof UserDetails) {
        String username = ((UserDetails)principal).getUsername();
    } else {
        String username = principal.toString();
    }
}

2. 在Controller層中，可以使用@AuthenticationPrincipal注解將當前用戶作為方法參數(shù)直接注入。

@GetMapping("/user")
public String getUserInfo(@AuthenticationPrincipal UserDetails userDetails) {
    String username = userDetails.getUsername();
    // ...
}

3. 使用SecurityExpressionMethods提供的hasRole、hasAuthority等方法判斷當前用戶是否具有指定的角色或權(quán)限。

@PreAuthorize("hasRole('ROLE_ADMIN')")
public void someMethod() {
    // ...
}

需要注意的是，以上方法僅適用于已經(jīng)通過認證的用戶。如果用戶未認證或未登錄，以上方法將無法獲取到當前用戶信息。