Поддержка безопасности Acegi/Spring getUserPrincipal ()?
Channels.list возвращает список channelResource
statistics.viewCount unsigned long Количество просмотров канала.
blockquote>Dummy Channel
Ответ от теста api здесь
Я подозреваю, что вы смотрите на просмотры для видео.
3 ответа
Поскольку предыдущий пользователь имеет ответ, Spring Security поддерживает getUserPrincipal и isUserInRole. Вот как это работает в Spring Security.
Когда вы настраиваете Spring, он может загружать следующие фильтры:
http://static.springframework.org/spring-security/site/reference/html/ns-config. html # filter-stack
В рамках стандартной конфигурации фильтра загружается фильтр SecurityContextHolderAwareRequestFilter .
Вы можете видеть, как он оборачивает и изменяет объект HttpServletRequest на класс SecurityContextHolderAwareRequestWrapper , который расширяет HttpServletRequestWrapper Hweg
public class SomeExample {
public static void main(String[] args) throws Exception{
Object myObj = new SomeDerivedClass(1234);
Class myClass = myObj.getClass();
Field myField = getField(myClass, "value");
myField.setAccessible(true); //required if field is not normally accessible
System.out.println("value: " + myField.get(myObj));
}
private static Field getField(Class clazz, String fieldName)
throws NoSuchFieldException {
try {
return clazz.getDeclaredField(fieldName);
} catch (NoSuchFieldException e) {
Class superClass = clazz.getSuperclass();
if (superClass == null) {
throw e;
} else {
return getField(superClass, fieldName);
}
}
}
}
class SomeBaseClass {
private Integer value;
SomeBaseClass(Integer value) {
this.value = value;
}
}
class SomeDerivedClass extends SomeBaseClass {
SomeDerivedClass(Integer value) {
super(value);
}
}
SecurityContextHolderAwareRequestWrapper . Это включает в себя JSP-страницы или сервлеты за этим фильтром.
Когда вы делаете вызов isUserInRole или getUserPrincipal со страницы JSP, сервлета или любой инфраструктуры за этим фильтром, он вызывает реализация HttpServletRequest из Spring Security.
SecurityContextHolderAwareRequestWrapper . Это включает в себя JSP-страницы или сервлеты за этим фильтром.
Когда вы делаете вызов isUserInRole или getUserPrincipal со страницы JSP, сервлета или любой инфраструктуры за этим фильтром, он вызывает реализация HttpServletRequest из Spring Security.
SecurityContextHolderAwareRequestWrapper . Это включает в себя JSP-страницы или сервлеты за этим фильтром.
Когда вы делаете вызов isUserInRole или getUserPrincipal со страницы JSP, сервлета или любой инфраструктуры за этим фильтром, он вызывает реализация HttpServletRequest из Spring Security.
При использовании фильтра защиты да он делает. Я полагаю, что это - поведение по умолчанию.
Точно, который класс, который Вы возвращаете, зависит от Вашей конфигурации, но они все реализуют интерфейс Principal посредством собственного org.springframework.security Spring. Интерфейс Authentication, который расширяет его.
Я использовал request.getUserPrincipal () и request.isUserInRole () в приложении Spring, и это работает беспрепятственно, даже в JSPs.
Я действительно полагаю, что безопасность Spring хранит эту информацию в SecurityContext а не в запросе все же. Вы могли легко записать FilterSecurityInterceptor, который может быть настроен для добавления этой информации к запросу также.