我正在尝试理解 @AuthenticationPrincipal 的用例。
在我的控制器中,我有一个用作参数的方法
@AuthenticationPrincipal User user目标是从 jwt 获取用户,因此我创建了一个实现 HandlerMethodArgumentResolver 的解析器类。对于supportsParameters,它是我的User类,我的resolveArgument从webRequest获取jwt,对其进行解码并创建一个User对象,返回这个对象(并在我的控制器方法中使用)。
我尝试删除@AuthenticationPrincipal,因为我没有在实现HandlerMethodArgumentResolver的类中使用Principal,它工作得很好,但根据我的研究,“非常建议”使用这个注释,即使它没有。
有人知道为什么以及在这种情况下到底有没有必要使用@AuthenticationPrincipal,这将帮助我更好地理解它?
谢谢你
为什么需要实施
HandlerMethodArgumentResolver@AuthenticationPrincipalAuthenticationPrincipalArgumentResolver只要您自定义
AuthenticationSecurityContext您需要实现
HandlerMethodArgumentResolver@AuthenticationPrincipal