feat：【SYSTEM 系统管理】SecurityFrameworkUtils 的 setLoginUser 方法，移除对 request 强依赖，可用于 Job 记录操作日志；

2025-08-08 08:22:45 +08:00 · 2025-07-09 22:37:48 +08:00 · 2025-07-09 22:37:48 +08:00 · bda357508a
commit bda357508a
parent 7fc522938d
1 changed files with 4 additions and 2 deletions
--- a/yudao-framework/yudao-spring-boot-starter-security/src/main/java/cn/iocoder/yudao/framework/security/core/util/SecurityFrameworkUtils.java
+++ b/yudao-framework/yudao-spring-boot-starter-security/src/main/java/cn/iocoder/yudao/framework/security/core/util/SecurityFrameworkUtils.java
@ -126,9 +126,11 @@ public class SecurityFrameworkUtils {

        // 额外设置到 request 中，用于 ApiAccessLogFilter 可以获取到用户编号；
        // 原因是，Spring Security 的 Filter 在 ApiAccessLogFilter 后面，在它记录访问日志时，线上上下文已经没有用户编号等信息
+        if (request != null) {
            WebFrameworkUtils.setLoginUserId(request, loginUser.getId());
            WebFrameworkUtils.setLoginUserType(request, loginUser.getUserType());
        }
+    }

    private static Authentication buildAuthentication(LoginUser loginUser, HttpServletRequest request) {
        // 创建 UsernamePasswordAuthenticationToken 对象