我有一些基本的疑问,匿名用户和非匿名用户是什么。
匿名一词意味着无名,这意味着,没有用户/密码就可以登录/访问。
我在线搜索,我收到了大量的问题,但我无法确切地知道是什么。
请清除我......请...
答案 0 :(得分:0)
如您所知,Spring Security会自动创建一个 org.springframework.security.core.Authentication 对象,其中包含有关用户身份和执行身份验证的信息。
匿名用户就是这样一个用户,它已使用 org.springframework.security.web.authentication.AnonymousAuthenticationFilter 进行了身份验证,其中包含 org.springframework.security.authentication的实例.of AnonymousAuthenticationToken 作为其身份验证对象。
与Spring Security支持的其他身份验证方法不同,AnonymousAuthenticationFilter不需要任何凭据(如密码,证书)来验证用户身份,但始终成功通过。
使用匿名身份验证的好处是您的应用程序始终可以依赖Authentication对象的可用性,否则在用户使用常规方法进行身份验证之前它将为null。
非匿名用户是指已通过AnonymousAuthenticationFilter方法以外的任何其他方式进行身份验证的任何用户。