Spring-security3 关于SecurityContextHolder的疑问

fuxiaoshao 2014-11-20 09:09:03
在security中都知道用SecurityContextHolder.getContext().getAuthentication()可以取得登陆用户的详细信息。
我的疑问在于:在很多人并发访问的系统中,这个方法没有sessionid之类的参数,我调用这个方法怎么就能确保是这个session中的用户信息呢。
比如:用户A访问,将SecurityContextHolder.getContext()中的用户信息设置为A的信息,全局都能取到这个变量,然后我还没有来得及在方法里用它。用户B访问,SecurityContextHolder.getContext()中的用户信息变成了B,此时A的请求方法正在执行,不会获取到B的用户信息么?
不知道我表达清楚了没。。。。
...全文
351 1 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
Magical茏 2014-11-21
  • 打赏
  • 举报
回复
底层代码没有进去看过,不过 目前为止,我在项目里这样用没有出现过楼主所提到的问题 肯定是security框架下 有具体的机制来实现

81,122

社区成员

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧