Yic*_*aoz 15 java spring spring-security
我正在学习Spring Security,我很少有问题UserDetailsService:
1-何时loadUserByUsername实际调用或调用?认证后?每次登录只需一次?
2-登录后,Spring会将实际登录的用户放入httpSession吗?
3-填充集合的推荐方法<GrantedAuthority>是UserDetails什么?
UsernamePasswordAuthenticationFilter成功登录后实现另一个自定义过滤器,如populate?Sha*_*eep 12
AuthenticationProvider实例调用以验证用户.例如,当提交用户名和密码时,UserdetailsService会调用a来查找该用户的密码以查看其是否正确.它还通常会提供有关用户的一些其他信息,例如您可能要为登录用户访问的权限和任何自定义字段(例如,电子邮件).这是主要的使用模式.您可以grep代码以查看它的确切位置.关于UserDetailsService经常会有一些混乱.它纯粹是用户数据的DAO,除了将数据提供给框架内的其他组件之外,不执行任何其他功能.特别是,它不会对用户进行身份验证,这是由AuthenticationManager完成的.在许多情况下,如果您需要自定义身份验证过程,则直接实现AuthenticationProvider会更有意义.
是.一个SecurityContext实例存储在会话中,一旦用户通过验证.
如果您需要实现自定义,UserDetailsService那么它将取决于您的要求及其存储方式.通常,您会在与其他用户信息同时加载它们.这不是你可能在过滤器中做的事情.如上面手册中的引文所述,如果您实际实现了不同的身份验证机制,那么您应该AuthenticationProvider直接实现.UserDetailsService在您的应用中没有强制要求.您可以将其视为某些内置功能使用的策略.
| 归档时间: |
|
| 查看次数: |
15704 次 |
| 最近记录: |