Spring-security3 关于SecurityContextHolder的疑问
在security中都知道用SecurityContextHolder.getContext().getAuthentication()可以取得登陆用户的详细信息。
我的疑问在于:在很多人并发访问的系统中,这个方法没有sessionid之类的参数,我调用这个方法怎么就能确保是这个session中的用户信息呢。
比如:用户A访问,将SecurityContextHolder.getContext()中的用户信息设置为A的信息,全局都能取到这个变量,然后我还没有来得及在方法里用它。用户B访问,SecurityContextHolder.getContext()中的用户信息变成了B,此时A的请求方法正在执行,不会获取到B的用户信息么?
不知道我表达清楚了没。。。。