Spring Security使用一個Authentication對象來描述當前用戶的相關信息。SecurityContextHolder中持有的是當前用戶的SecurityContext，而SecurityContext持有的是代表當前用戶相關信息的Authentication的引用。

這個Authentication對象不需要我們自己去創建，在與系統交互的過程中，Spring Security會自動為我們創建相應的Authentication對象，然后賦值給當前的SecurityContext。

但是往往我們需要在程序中獲取當前用戶的相關信息，比如最常見的是獲取當前登錄用戶的用戶名。在程序的任何地方，通過如下方式我們可以獲取到當前用戶的用戶名。

public String getCurrentUsername() { Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal(); if (principal instanceof UserDetails) { return ((UserDetails) principal).getUsername(); } if (principal instanceof Principal) { return ((Principal) principal).getName(); } return String.valueOf(principal); }

通過Authentication.getPrincipal()可以獲取到代表當前用戶的信息，這個對象通常是UserDetails的實例。獲取當前用戶的用戶名是一種比較常見的需求，關于上述代碼其實Spring Security在Authentication中的實現類中已經為我們做了相關實現，所以獲取當前用戶的用戶名最簡單的方式應當如下。

public String getCurrentUsername() { return SecurityContextHolder.getContext().getAuthentication().getName(); }

此外，調用SecurityContextHolder.getContext()獲取SecurityContext時，如果對應的SecurityContext不存在，則Spring Security將為我們建立一個空的SecurityContext并進行返回。

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持好吧啦網。