SpringSecurity(八)用户数据获取之SpringSecurityContextHolder深度剖析(下)

玉兰 好物分享

在上一篇中我们大致的说明了从Security中获取登录数据的逻辑以及SecurityContextHolder保存数据的策略,最后也遗留下了一个问题。—SpringBoot中不同的请求都是由不同的线程处理的,那为什么每一次请求都还能从SecurityContextHolder中获取到登录用户信息呢,这就得提到SpringSecurity过滤器链中最重要的一环了。

SecurityContextPersistenceFilter
前面几篇我们也介绍了SpringSecurity常见的过滤器,在这些过滤器中,存在一个非常重要的过滤器就是SecurityContextPersistenceFilter。
默认情况下,在SpringSecurity过滤器链中,SecurityContextPersistenceFilter是第二道防线,位于WebAsyncManagerIntegrationFilter之

SpringSecurity(八)用户数据获取之SpringSecurityContextHolder深度剖析(下)最先出现在Python成神之路

版权声明:
作者:玉兰
链接:https://www.techfm.club/p/25278.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>