Spring Security/Технический обзор Spring Security: различия между версиями
Содержимое удалено Содержимое добавлено
АРГО-67 (обсуждение | вклад) |
|||
Строка 74:
# Получаются имя пользователя и пароль и объединяются в экземпляр класса <code>UsernamePasswordAuthenticationToken</code> (экземпляр интерфейса <code>Authentication</code>, который мы видели ранее).
# Токен
# <code>AuthenticationManager</code> возвращает полностью заполненный
# Устанавливается контекст безопасности путем вызова <code>SecurityContextHolder.getContext().setAuthentication(...)</code>, куда передается вернувшийся экземпляр <code>Authentication</code>.
Строка 147:
</pre>
Обратите внимание, что обычно не нужно писать код, подобный этому. Обычно этот процесс происходит где-то внутри, например в фильтре веб аутентификации. Мы включили этот код, только для того, чтобы показать, что вопрос что на самом деле представляет собой аутентификация в Spring Security имеет довольно простой ответ. Пользователь считается
== Установка содержимого SecurityContextHolder напрямую ==
|