关于@AuthenticationPrincipal String username这个为空的原因

来源：6-7 jwt改造总结

用银河口袋的露娜

2019-11-17

加了@EnableGlobalMethodSecurity(prePostEnabled = true)这个
方法上要加上 @PreAuthorize(“hasRole(‘ROLE_ADMIN’)”)这个才能拿到@AuthenticationPrincipal String username
这是为什么啊。。。

能告诉我入口在哪也行

写回答

2回答

JoJo

2019-11-19

已采纳

额...这个还真没注意。@PreAuthorize这个注解的处理在 MethodSecurityInterceptor 这个里面，可以跟一下看看

用银河口袋的露娜

非常感谢！

2019-11-22

共1条回复

菜鸟精髓

2020-04-09

不加@PreAuthorize这个注解也能拿到username啊，

Spring Cloud微服务安全实战可落地的安全方案

从API到复杂微服务场景，实战部署可落地的安全方案。

1029 学习 · 370 问题

查看课程

相似问题

老师，请问logstash自动关闭了，怎么解决？

回答 2

老师麻烦帮忙分析一下这种想法有没有啥问题

回答 3

我加了网关之后，自定义登录页面，登录成功跳转不回/oauth/authorize 这个页面了。直接访问授权服务是可以的

回答 2

HTTP调用获取一个UserDetails报错。

回答 1

实现一个认证中心，该认证中心集成了第三方认证中心

回答 1

打开慕课网App查看更多内容