Spring Security 中的“主体”是什么？

Principal 只是 Java SE 6 的一个旧接口。

由于没有默认实现的所有接口， 它简单 地 定义了一些方法 ，这些方法需要由将实现该接口的类实现。

这些方法是

boolean  equals(Object another)
          Compares this principal to the specified object.

String   getName()
          Returns the name of this principal.

int      hashCode()
          Returns a hashcode for this principal.

String   toString()
          Returns a string representation of this principal.

正如 Java 文档 所述：

该接口代表主体的抽象概念， 可以用来代表任何实体，例如个人、公司和登录 id 。

简单来说，它只是用来让实现者必须以一种使实体在其他实体之间具有唯一区别的方式来实现此接口。此外 getName() 将必须返回一个值，通过该值可以唯一标识一个特定实体并且不会与其他实体发生冲突。 So if the Principal which is used is of type UserDetails then the getName() of Principal returns the UserName of UserDetails 。

如果我们看到 Spring 用于 AbstractAuthenticationToken.class 的实现：

 public String getName() {
        if (this.getPrincipal() instanceof UserDetails) {
            return ((UserDetails)this.getPrincipal()).getUsername();
        } else if (this.getPrincipal() instanceof AuthenticatedPrincipal) {
            return ((AuthenticatedPrincipal)this.getPrincipal()).getName();
        } else if (this.getPrincipal() instanceof Principal) {
            return ((Principal)this.getPrincipal()).getName();
        } else {
            return this.getPrincipal() == null ? "" : this.getPrincipal().toString();
        }
    }

还有一点很重要：

abstract class AbstractAuthenticationToken implements Authentication 和

interface Authentication extends Principal

Principal 接口还确保实施者将实施 equals() 和 hashCode() 这很有意义，因为委托人或实体必须代表公司或实体有某种方式与其他实体进行比较。

原文由 Panagiotis Bougioukos 发布，翻译遵循 CC BY-SA 4.0 许可协议