如果我有以下控制器Spring MVC控制器方法:
public MyModel getUserSessionDetails(Authentication authentication1) {
final Authentication authentication2 = SecurityContextHolder.getContext().getAuthentication();
...
}
如果用户未经过身份验证,那么我会:
authentication1 = null
authentication2 =
主体类型为String的有效对象
如果用户已通过身份验证,则authentication1
和authentication2
都相同。
如果Authentication在方法参数中但在通过SecurityContextHolder访问时有一些默认的身份验证对象,为什么我们让Spring注入null?
由于