在security中都知道用SecurityContextHolder.getContext().getAuthentication()可以取得登陆用户的详细信息。
我的疑问在于：在很多人并发访问的系统中，这个方法没有sessionid之类的参数，我调用这个方法怎么就能确保是这个session中的用户信息呢。
比如：用户A访问，将SecurityContextHolder.getContext()中的用户信息设置为A的信息，全局都能取到这个变量，然后我还没有来得及在方法里用它。用户B访问，SecurityContextHolder.getContext()中的用户信息变成了B，此时A的请求方法正在执行，不会获取到B的用户信息么？
不知道我表达清楚了没。。。。