А наводку на эти «хидеры» можете дать? Я не очень понимаю о чем речь Вообще реализация такая что сущность из БД конвертируется в User который и наследуется от UserDetails
Поэтому getPrincipal вернет мне секьюрити юзера , а не моего.
А наводку на эти «хидеры» можете дать? Я не очень понимаю о чем речь Вообще реализация такая что сущность из БД конвертируется в User который и наследуется от UserDetails
Поэтому getPrincipal вернет мне секьюрити юзера , а не моего.
А наводку на эти «хидеры» можете дать? Я не очень понимаю о чем речь
А наводку на эти «хидеры» можете дать? Я не очень понимаю о чем речь Вообще реализация такая что сущность из БД конвертируется в User который и наследуется от UserDetails
Поэтому getPrincipal вернет мне секьюрити юзера , а не моего.
Посмотрите как бейзик работает вообще, не трогайте пока спринг
Насколько дерьмово нехорошо доставать авторизованного юзера Таким образом: 1) через SecurityContextHolder.getAuth...getName() достаю юзернейм 2) через JdbcTemplate по юзернейму ищу id 3) по id вытаскиваю юзера из юзерСервиса
P.s. getPrincipal() вернет мне не сущность из БД
Хм, только щас увидел, вы можете в сервисе сделать метод, что бы доставать юзера по юзернейму, а не тягать айдишник, а потом юзера
Хм, только щас увидел, вы можете в сервисе сделать метод, что бы доставать юзера по юзернейму, а не тягать айдишник, а потом юзера
Я прошлую реализацию описал случайно , на деле все это и так в сервисе происходит , просто хотелось знать насколько плохая идея такие велосипеды делать
Я прошлую реализацию описал случайно , на деле все это и так в сервисе происходит , просто хотелось знать насколько плохая идея такие велосипеды делать
Щас вы делаете 1 запрос в бд, что бы достать юзера по юзернейму?