Spring-security3 关于SecurityContextHolder的疑问

fuxiaoshao 2014-11-20 09:09:03
在security中都知道用SecurityContextHolder.getContext().getAuthentication()可以取得登陆用户的详细信息。
我的疑问在于:在很多人并发访问的系统中,这个方法没有sessionid之类的参数,我调用这个方法怎么就能确保是这个session中的用户信息呢。
比如:用户A访问,将SecurityContextHolder.getContext()中的用户信息设置为A的信息,全局都能取到这个变量,然后我还没有来得及在方法里用它。用户B访问,SecurityContextHolder.getContext()中的用户信息变成了B,此时A的请求方法正在执行,不会获取到B的用户信息么?
不知道我表达清楚了没。。。。
...全文
351 1 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
Magical茏 2014-11-21
  • 打赏
  • 举报
 回复
底层代码没有进去看过,不过 目前为止,我在项目里这样用没有出现过楼主所提到的问题 肯定是security框架下 有具体的机制来实现
spring-security3.1.4 完整的jar包
3. **spring-security-config-3.1.4.RELEASE.jar**:配置模块允许开发者使用XML或注解来定义安全规则,如访问控制、角色分配等。它包含了表达式语言,使得在定义访问控制时可以使用自定义逻辑。 4. **spring-...
SpringSecurity源码
3. **事件监听机制**:SpringSecurity使用Spring的事件驱动模型处理安全事件,如成功/失败的认证事件。 4. **配置解析**:查看`WebSecurityConfigurerAdapter`和`GlobalAuthenticationConfigurerAdapter`的源码,...
Spring Boot和Spring Security4最新整合实例
在 Spring Security 中,可以使用 `SecurityContextHolder` 获取当前登录用户的信息。例如,创建一个 `LoginUserService` 类,注入 `Authentication` 对象: ```java @Service public class LoginUserService { ...
spring-security
Spring Security核心类解析架构概览图SecurityContextHolderSecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保存在...
spring-security SecurityContextHolder
翻译版本【spring-security 6.2.1】SecurityContextHolder
Web 开发

81,122

社区成员

341,744

社区内容

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章