问题:我们有一个基于Spring mvc的RESTful API，其中包含敏感信息。API应该是安全的，但是在每个请求时发送用户的凭证(user/pass组合)是不可取的。根据REST准则(和内部业务

我有一个使用Spring Security的Spring MVC web应用程序。我想知道当前登录用户的用户名。我正在使用下面给出的代码片段。这是公认的方式吗?我不喜欢在这个控制器中调用静态方法——恕

Spring Security中有一些概念和实现，比如用于获得授权/控制访问的权限的GrantedAuthority接口。我想要允许的操作，如createSubUsers，或deleteAccount