上下文问题
来源:4-6 认证流程源码级详解
丿恶搞丿
2020-08-08
表单登录成功后,认证的用户信息保存在SecurityContextHolder中,存储机制使用ThreadLocal来存储,如果多用户登录,只要一个用户登录失败,则整个上下文都被清空,springSecurity如何处理这种情况,SecurityContextHolder的上下文不是没有意义了,他只保存一个用户的认证信息?
写回答
1回答
-
JoJo
2020-08-25
存储机制并不是使用ThreadLocal来存储的,默认是存储在session里的,只有当一个请求到达时,才会从session里取出用户信息放入threadlocal,在这个请求处理完成,线程被释放前,再从threadlocal里取出,放回session。
00
Spring Security技术栈开发企业级认证与授权
Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全
2662 学习 · 1561 问题
相似问题