我正在学习Spring Security
,我有几个简单的问题尊重UserDetailsService
:
1-何时loadUserByUsername
实际调用或调用?认证后?每次登录只有一次?
2-登录后,Spring会将实际登录的用户放入httpSession吗?
3- 推荐的填充集合的方法<GrantedAuthority>
是UserDetails
什么?
- Eagle 获取它们,因此当调用 loadUserByUsername 时,返回的用户已经拥有它的“ROLES”
UsernamePasswordAuthenticationFilter
成功登录后实现另一个自定义过滤器,如填充?- 以上都不是……</li>