这不比博人传燃? 2023-09-19 13:28 采纳率: 71.4%
浏览 47

若依的SecurityUtils.getAuthentication()一直为null,那这个判断又有什么用呢,为什么不删掉

img


下面的红框给上面赋值,也就是 用户认证成功给SecurityUtils.getAuthentication()赋值,但是每次请求都是一个新的线程,也就是SecurityUtils.getAuthentication()每次发送请求判断时都是null,所以为什么要进行这个判断呢?为什么不删掉?大家能帮我分析一下吗,谢谢大家

  • 写回答

1条回答 默认 最新

  • 菲落 2023-09-19 13:51
    关注

    在每次请求中判断SecurityUtils.getAuthentication()是否为null是为了确保每个请求都经过身份认证。通过对SecurityUtils.getAuthentication()进行判断,可以验证当前用户是否已经通过认证,并且获取到认证的信息(如用户的角色、权限等)。这种方式可以确保只有经过认证的用户才能访问受限资源或执行受限操作,增加了系统的安全性。

    如果将这个判断删除,那么每个请求都可以访问受限资源或执行受限操作,无需进行任何身份认证。这将导致系统的安全性降低,任何人都可以以未经认证的身份访问敏感数据或执行敏感操作,可能引发安全漏洞和数据泄露。

    评论

报告相同问题?

问题事件

  • 创建了问题 9月19日

悬赏问题

  • ¥20 有偿:在ubuntu上安装arduino以及其常用库文件。
  • ¥15 请问用arcgis处理一些数据和图形,通常里面有一个根据点划泰森多边形的命令,直接划的弊端是只能执行一个完整的边界,但是我们有时候会用到需要在有很多边界内利用点来执行划泰森多边形的命令
  • ¥30 在wave2foam中执行setWaveField时遇到了如下的浮点异常问题,请问该如何解决呢?
  • ¥20 看图片)删除这个自动化录屏脚本就一直报错找不到脚本文件,如何解决?(相关搜索:bat文件)
  • ¥750 关于一道数论方面的问题,求解答!(关键词-数学方法)
  • ¥200 csgo2的viewmatrix值是否还有别的获取方式
  • ¥15 Stable Diffusion,用Ebsynth utility在视频选帧图重绘,第一步报错,蒙版和帧图没法生成,怎么处理啊
  • ¥15 请把下列每一行代码完整地读懂并注释出来
  • ¥15 pycharm运行main文件,显示没有conda环境
  • ¥15 寻找公式识别开发,自动识别整页文档、图像公式的软件