springsecurity将authenticationToken填充到安全上下文的问题

authenticationToken.setDetails这是什么作用，看了一下博客，有的写这段，有的又不写


//将用户信息和权限填充 到用户身份token对象中
UsernamePasswordAuthenticationToken authenticationToken
= new UsernamePasswordAuthenticationToken(jwtTokenInfo.getUser_name(),null, AuthorityUtils.createAuthorityList(authorities));
authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
//将authenticationToken填充到安全上下文
SecurityContextHolder.getContext().setAuthentication(authenticationToken);

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
燕少༒江湖 2022-09-26 09:30
关注
作用：这个主要是将用户token和用户信息绑定，然后验证token通过之后，可以通过token获取用户信息，

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

【Spring Boot】Spring 的安全框架：Spring Security
2024-07-28 14:44

大数据与AI实验室的博客 Spring Security 提供了声明式的安全访问控制解决方案（仅支持基于 Spring 的应用程序），对访问权限进行认证和授权，它基于 Spring AOP 和 Servlet 过滤器，提供了安全性方面的全面解决方案。
Spring Security中使用token
2020-09-12 09:14

简语知行的博客单点登录与多点登录 ...一旦生成新的token，所有旧token失效。 ...这些token的有效期是隔离的，不受新生成token的影响。对于token，若要实现单点登录，则必须将所有token保存在...Spring Security的认证与授权是分开的：
spring boot中常用的安全框架 Security框架利用Security框架实现用户登录验证token和用户授权（接口权限控制）
2023-07-23 20:48

Json____的博客 org.springframework.security.crypto.password.PasswordEncoder 接口。
SpringBoot 整合 Spring Security 实现安全认证【SpringBoot系列9】
2023-03-15 19:47

早起的年轻人的博客 Spring Security 是 Spring 社区的一个顶级项目
SpringSecurity安全授权
2023-12-07 22:43

duration～的博客自定义一个类//获取当前用户的权限//判断用户权限集合中是否存在 authority在需要使用的 controller 前加上 @PreAuthorize("@ex.hasAutority('dba')") 表示访问前的验证补充是 Spring Security 的关键部分，用于配置...
jwttoken+redis+springsecurity
2023-10-11 23:45

Benjamin Cheung的博客 springsecurity流程
Spring Security 5.0：解锁Java安全开发的宝藏框架
2025-05-04 09:36

计算机学长的博客在 Java 企业级开发的庞大生态系统中，安全始终是至关重要的...Spring Security 作为 Java 安全框架领域的佼佼者，自诞生以来就备受开发者青睐，而 Spring Security 5.0 更是在其发展历程中具有里程碑意义的一个版本。
springboot + spring security验证token进行用户认证
2018-11-23 15:40

孟林洁的博客用于存储安全上下文（security context）的信息。当前操作的用户是谁，该用户是否已经被认证，他拥有哪些角色权限等这些都被保存在SecurityContextHolder中。SecurityContextHolder默认是使用ThreadLoc...
Spring Security + JWT 实现基于token的登录验证
2022-04-11 00:36

系鞋带JFS的博客 JWT：json web token，是目前最流行的一个跨域认证解决方案：客户端发起用户登录请求，服务器端接收并认证成功后，生成一个 JSON 对象，然后将其返回给客户端。基于spring security实现登录认证基础配置 /** * @...
【SpringSecurity】详细核心类与过滤器流程讲解和封装通用组件实战
2025-03-20 16:05

小徐Chao努力的博客它是一个专注于为 Java 应用程序提供认证和授权的框架，实际上它是 Spring 生态系统中负责安全方面的重要成员。认证回答了"你是谁？"的问题，是确认用户身份的过程。核心工作流程：授权回答了"你能做什么？"的问题，...
SpringSecurity-用户认证
2024-09-25 18:48

YY...yy的博客 SpringSecurity实现用户认证过程
Spring Security常用接口与类
2024-12-04 21:18

阿乾之铭的博客接口在Spring Security中用于表示用户的权限或角色。它通常与认证和授权过程密切相关，用来存储并传递用户的角色和权限信息。的主要作用是表示用户的权限或角色，它是Spring Security中用于角色管理的标准接口。一个...
spring security 超详细使用教程（接入springboot、前后端分离）
2024-09-30 08:30

小lii的博客 Spring Security 是一个强大且可扩展的框架，用于保护 Java 应用程序，尤其是基于 Spring 的应用。它提供了身份验证（验证用户身份）、授权（管理用户权限）和防护机制（如 CSRF 保护和防止会话劫持）等功能。 ...
Spring Security的作用
2025-03-12 18:03

xiangduanjava的博客 Spring Security 提供了一系列并发支持类，用于在多线程环境中传递和管理。
【全网最细致】SpringBoot整合Spring Security + JWT实现用户认证
2022-02-23 22:03

happy19991001的博客登录和用户认证是一个网站最基本的功能，在这篇博客里，将介绍如何用SpringBoot整合Spring Security + JWT实现登录及用户认证
后端开发：Spring Security 与消息队列的安全通信
2025-05-30 00:30

大厂资深架构师的博客消息生产者和消费者的身份认证消息内容的加密传输消息完整性和不可否认性保证防重放攻击机制细粒度的访问控制首先介绍Spring Security和消息队列的基本安全概念然后分析安全通信的核心原理和架构设计接着通过具体...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 9月26日

springsecurity将authenticationToken填充到安全上下文的问题

1条回答 默认 最新

问题事件

1条回答默认最新