在spring security获取当前对象
spring security中当前用户信息，如果在jsp页面中获取可以使用spring security的标签库：在页面中引入标签<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>
然后 <div>username : <sec:authentication property="name"/></div>即可显示当前用户。

如果要在程序中获得，看了网上很多写法都是在程序中写这样的代码UserDetails userDetails = (UserDetails) SecurityContextHolder.getContext()
.getAuthentication()
.getPrincipal();
但我在实际运用中发现获得的Authentication为null。仔细看了下源代码发现，如果想用上面的代码获得当前用户，必须在spring security过滤器执行中执行，否则在过滤链执行完时org.springframework.security.web.context.SecurityContextPersistenceFilter类会调用SecurityContextHolder.clearContext();而把SecurityContextHolder清空，所以会得到null。
经过spring security认证后，security会把一个SecurityContextImpl对象存储到session中，此对象中有当前用户的各种资料

    1 楼    shuzhiduxing    2012-05-31              万分感谢，困扰了我挺成时间的