来一碗剔尖儿 2023-02-26 21:27 采纳率: 100%
浏览 54
已结题

springsecurity认证成功后上下文存储信息问题

springsecurity框架

img

如图认证成功后需要将认证返回的authentication放到上下文,但是为什么的我将认证前的usernamePasswordAuthenticationToken放进去,也可以读到权限,明明认证前的usernamePasswordAuthenticationToken里面是没有权限信息的

img


但是再后续的访问过程中竟然又读到了这个信息

img

想不通,望指教!

  • 写回答

4条回答 默认 最新

  • 来一碗剔尖儿 2023-02-27 14:55
    关注

    img


    虽然放到上下文的usernamePasswordAuthenticationToken里面是没有权限信息,而且登录状态也为false,但是在访问其他路径的时候,AbstractSecurityInterceptor.里面的这个方法还是会取出之前存的usernamePasswordAuthenticationToken,重新去调用this.authenticationManager.authenticate(authentication)去认证,所以这就是上下文为什么存的东西没有权限信息,但是不影响后续访问的原因

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(3条)

报告相同问题?

问题事件

  • 系统已结题 3月7日
  • 已采纳回答 2月27日
  • 创建了问题 2月26日

悬赏问题

  • ¥15 有人能看一下我宿舍管理系统的报修功能该怎么改啊?链表那里总是越界
  • ¥15 cs loadimage运行不了,easyx也下了,没有用
  • ¥15 r包runway详细安装教程
  • ¥15 Html中读取Json文件中数据并制作表格
  • ¥15 谁有RH342练习环境
  • ¥15 STM32F407 DMA中断问题
  • ¥15 uniapp连接阿里云无法发布消息和订阅
  • ¥25 麦当劳点餐系统代码纠错
  • ¥15 轮班监督委员会问题。
  • ¥20 关于变压器的具体案例分析