Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal();直接抛异常 显示为null;
谢邀!一定要是intercept-url,这个URL才能获取到登录用户。
<intercept-url pattern="/你的URL或者包含你的URL的配置" access="..." />你这一串连起来,谁看得出是那个方法返回了null啊?