Spring Security是一个强大且高度可定制的认证和访问控制框架,它是基于Spring的应用程序的默认安全标准,它专注于为Java应用程序提供认证和授权。
Spring Security的核心组件之一是SecurityContextHolder,这是Spring Security最基本的类,用于存储应用程序当前安全上下文的详细信息,这些信息包括当前使用的主体的详细信息,它使用ThreadLocal来存储这些信息,这意味着安全上下文对于整个线程的所有方法都是可用的。
需要注意的是,这种存储方式并不适用于所有应用,因为有些应用可能会要求所有的线程使用同一个上下文对象,在这种情况下,可以使用SecurityContextHolder.MODE_GLOBAL来应对。
在SecurityContextHolder中,我们存储当前与应用程序交互的主体的详细信息,Spring Security使用身份验证对象来表示这些信息,您不需要自己创建身份验证对象,但在某些情况下,用户可能需要查询身份验证对象。
以上信息仅供参考,如需获取更多关于Spring Security的官方文档,建议访问Spring官方网站或相关开发社区,以获取最新和最详细的文档资料。
