在我的控制器中，我试图检查是否有登录的用户发出了请求，或者是否有未登录的用户发出了请求。控制器不需要任何权限，但是出于日志记录的目的，如果请求是由登录用户发出的，我想记录用户名；如果请求是由非登录用户发出的，则记录“guest”。当我不使用@secured标签时， SecurityContextHolder.getContext().getAuthentication() 无论用户是否登录，总是返回null。另外，我也试过 Principal principal 作为方法参数，但这也不起作用，并且对于未登录的用户，永远不会调用controller方法。如果用户已登录，而不使用@secured标记，如何获取用户名？