我在严重依赖WebSocket进行数据交换的Spring Boot应用程序中使用@SubscribeMapping.该应用程序由Spring Security保护.

客户端,我在WebSocket上使用Stomp：

this.socket = new WebSocket(this.socketUrl);
this.stompClient = Stomp.over(this.socket);
this.stompClient.debug = null;
this.stompClient.connect({},
    function(frame) {
        this.$.chartLoader.generateRequest();
    }.bind(this),
    function(e) {
        window.setTimeout(function() {
            this.connectWs();
        }.bind(this), 2500);
    }.bind(this)
);

this.stompClient.subscribe('/topic/chart/' + chart.id,
    function(message, headers) {
        this.setChartData(chart, JSON.parse(message.body));
    }.bind(this), {
        "id" : "" + chart.id
    }
);

服务器端,如何在带注释的方法中获取当前登录的用户？

@SubscribeMapping("/chart/{id}")
public void subscribeMapping(@DestinationVariable("id") final short id) {
    // Here I would need the current user...
    messagingTemplate.convertAndSend("/topic/chart/" + id, chartService.getChartData(account, sensor, new Date(), new Date()));
}

我已经尝试过SecurityContextHolder.getContext().getAuthentication(),但是它返回null.

解决方法:

您可以尝试将Principal对象添加为方法参数.该接口由Authentication扩展,该接口有几种可用的实现(Spring将根据您的配置注入好的接口).

public void subscribeMapping(@DestinationVariable("id") final short id, Principal principal) {
   principal.getName();    
}

This article也可以为您提供帮助.