大哥，你都拿到token了，再把token按照你們系統(tǒng)的轉化規(guī)則轉化為user對象返回即可。

第一種：

@PostMapping("add")
    @ResponseBody
    public Comment commentAdd(@RequestBody CommentAddVO VO, HttpServletRequest request) {
        String headerToken = request.getHeader("token");       
        User user = .....;//把token轉化為為user對象
         Comment comment =  comRep.save(VO.toComment(user));
        //獲取所有說說
        return comment;
    }

如果你嫌這種麻煩，你可以寫基礎的controller，比如類名是BaseController。你的controller繼承這個BaseController，把獲取user邏輯寫個方法放在BaseController中，用到user的時候調(diào)用一下就可以了。

第二種：用你的UserUtil

public class UserUtil {
    
    public static User getUser() {
        //獲取到當前線程綁定的請求對象
        HttpServletRequest request = ((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()).getRequest();
        String headerToken = request.getHeader("token");
        User user = .....;//把token轉化為為user對象
        return user;
    }
}

@PostMapping("add")
    @ResponseBody
    public Comment commentAdd(@RequestBody CommentAddVO VO) {
        String headerToken = request.getHeader("token");       
        User user = UserUtil.getUser();
         Comment comment =  comRep.save(VO.toComment(user));
        //獲取所有說說
        return comment;
    }

第三種：如果一定要按照你的方式，傳入user對象。
就按照上面老兄說的，自己寫個過濾器或者攔截器獲取下token，然后轉化為user對象，然后放到request中去。

如果是要取header里的數(shù)據(jù)，用RequestHeader，用法類似RequestParam

如果有用到spring security，可以使用@AuthenticationPrincipal注解達到這種效果。