标签: spring spring-security
我了解Spring Security使用的初始基本身份验证,但是Spring Security如何进行 验证用户身份后处理服务器的后续请求?我的意思是,在每次请求保护服务器上的资源安全之后,spring都会在哪里查找用户凭据,而不是要求用户输入密码?
在服务器将会话ID发送给浏览器之后,传统的会话ID身份验证是如何通过spring security与之交互的,而不是为每个请求都询问密码?