阅读背景:

Spring Security 源码浅析

来源:互联网 

1.核心组件

1.1.SecurityContextHolder

  SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保存在SecurityContextHolder中。SecurityContextHolder默认使用ThreadLocal 策略来存储认证信息。看到ThreadLocal 也就意味着,这是一种与线程绑定的策略。Spring Security在用户登录时自动绑定认证信息到当前线程,在用户退出时,自动清除当前线程的认证信息。  Se




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: