本文介绍Spring Security中如何进行用户认证及认证后的信息管理流程。认证成功后,会创建包含用户详细信息的Authentication对象并存储在SecurityContextHolder中。此外,还探讨了如何使用InMemoryUserDetailsManager实现密码修改功能。
1.通过认证后,Spring Security创建Authentication(可包含了用户的详细信息),并存储到SecurityContextHolder中。当前认证用户被存储到SecurityContextHolder中,这个类提供了静态方法SecurityContextHolder.getContext().getAuthentication()就可以获得当前用户对象.
2.修改密码
InMemoryUserDetailsManager 实现了UserDetailsManager,UserDetailsManager扩展了UserDetailsService
重写UserDetailsService时,可以借助上面那个类,创建新的对象,并返回它
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
