如何在Spring REST控制器中获得用户/主体/身份验证的句柄，而不将它们传递给API方法调用？

在Spring REST控制器中，可以通过使用Spring Security来获得用户/主体/身份验证的句柄，而不需要将它们传递给API方法调用。

Spring Security是一个功能强大的身份验证和授权框架，可以与Spring框架无缝集成。它提供了一套灵活的安全性配置选项，可以轻松地集成到Spring应用程序中。

要在Spring REST控制器中获得用户/主体/身份验证的句柄，可以按照以下步骤进行操作：

1. 添加Spring Security依赖：在项目的构建文件（如Maven的pom.xml）中添加Spring Security的依赖项。
2. 配置Spring Security：创建一个配置类，继承自WebSecurityConfigurerAdapter，并重写configure方法。在configure方法中，可以配置身份验证和授权规则，以及其他安全性相关的设置。
3. 创建REST控制器：创建一个REST控制器类，并使用@RestController注解进行标记。在该类中，可以定义各种API方法。
4. 注入Authentication对象：在需要获取用户/主体/身份验证的句柄的方法中，可以通过在方法参数中注入Authentication对象来获取。Authentication对象包含了当前用户的身份验证信息。

以下是一个示例代码：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .anyRequest().authenticated()
                .and()
            .httpBasic();
    }
}

@RestController
public class UserController {

    @GetMapping("/user")
    public String getUser(Authentication authentication) {
        // 获取当前用户的身份验证信息
        String username = authentication.getName();
        // 其他处理逻辑...
        return "Hello, " + username + "!";
    }
}

在上面的示例中，SecurityConfig类配置了基本的身份验证规则，要求所有请求都需要进行身份验证。UserController类中的getUser方法通过在方法参数中注入Authentication对象来获取当前用户的身份验证信息。

这样，当访问"/user"路径时，Spring Security会自动进行身份验证，并将Authentication对象传递给getUser方法。您可以根据需要使用Authentication对象中的信息进行处理。

推荐的腾讯云相关产品：腾讯云云服务器（https://cloud.tencent.com/product/cvm）和腾讯云云数据库MySQL（https://cloud.tencent.com/product/cdb_mysql）可以用于支持Spring应用程序的部署和数据库存储。