在公司项目中的UserContent.getUser()方法中有一段很“神奇”的代码,通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()可得到当前用户的登录信息。
一直很非常好奇,为何一个静态方法可以得到当前登录用户信息呢,它是怎么知道的从浏览器传过来的请求是属于哪个用户?
在公司项目中的UserContent.getUser()方法中有一段很“神奇”的代码,通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()可得到当前用户的登录信息。
一直很非常好奇,为何一个静态方法可以得到当前登录用户信息呢,它是怎么知道的从浏览器传过来的请求是属于哪个用户?