jing001z
commented
3 hours ago SecurityContextHolder 不是 Spring Security 中的全局共享的上下文吗? 一个项目就一个,可以共享
Open jing001z opened 3 hours ago
jing001z
commented
3 hours ago SecurityContextHolder 不是 Spring Security 中的全局共享的上下文吗? 一个项目就一个,可以共享
我想问一下UsernamePasswordAuthenticationToken不是在登录 login() 时已经放入了SpringSecurity的上下文了吗? 为啥在VerifyTokenFilter过滤器中又从token中jwt解析获取用户和权限然后再放入SpringSecurity的上下文中啊?这操作不是重复了吗?