如何在Spring Boot中从招摇中删除Authentication参数?

问题描述 投票:0回答:1

我有一个同时使用spring安全性和swagger UI的spring boot项目。

主要问题是当我在控制器方法的参数中使用身份验证时像这样

    @PutMapping("/")
    public UserRestDTo update(Authentication auth, @RequestBody UserRestDTo user) {
        ...
    }

我像这样在swagger-UI的请求参数中获得了Authentication对象swagger result

  • first:这是招摇中的错误吗?
  • second:是否有任何安全问题会影响我的项目?
  • third:如何从请求中删除身份验证对象?

最后:感谢您的帮助:D。

java spring-boot spring-security swagger swagger-ui
1个回答
0
投票

我有解决方案:

@PutMapping("/")
    public UserRestDTo update(@RequestBody UserRestDTo user) throws AbstractWebException {
        Authentication auth = SecurityContextHolder.getContext().getAuthentication();
        ...
    }

但是我钢铁需要知道是否是旧方法可能对我的项目的安全性产生严重影响还是只是一个大招。”

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.