gpt4 book ai didi

spring - spring security如何维护请求之间的认证信息?

转载 作者:行者123 更新时间:2023-12-02 16:53:42 25 4
gpt4 key购买 nike

spring security 如何维护请求之间的身份验证信息?

它是使用与 jSessionId 类似的东西还是使用完全不同的机制。

此外,我看到 AbstractSecurityInterceptor (我的意思是,它的任何实现)负责拦截传入的请求并使用 Authentication.isAuthenticated() 验证请求是否已被授权,然后根据条件验证请求或发送对 AuthenticationManager 实现的身份验证请求。那么,换句话说,AbstractSecurityInterceptor 是如何区分第一个请求和后续请求的。

最佳答案

Spring Security 使用 SecurityContextRepository存储和检索当前安全 session 的 SecurityContext

默认实现是 HttpSessionSecurityContextRepository它利用 javax.servlet.http.HttpSession 来存储/检索 SecurityContext

底层 servlet 容器将为传入请求获取正确的 HttpSession,这通常是由于在 cookie 或请求参数中传递的 session 标识符。对于 Spring Security,这无关紧要,因为它已加载到底层 servlet 容器中。

关于spring - spring security如何维护请求之间的认证信息?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57394983/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com