为什么Spring在同一方法中为Authentication对象注入不同的值?

时间:2014-08-06 04:07:12

标签: java spring security authentication

如果我有以下控制器Spring MVC控制器方法:

public MyModel getUserSessionDetails(Authentication authentication1) {
        final Authentication authentication2 = SecurityContextHolder.getContext().getAuthentication();
...
}

如果用户未经过身份验证,那么我会:

authentication1 = null

authentication2 =主体类型为String的有效对象

如果用户已通过身份验证,则authentication1authentication2都相同。

如果Authentication在方法参数中但在通过SecurityContextHolder访问时有一些默认的身份验证对象,为什么我们让Spring注入null?

由于

0 个答案:

没有答案