spring securitycontext稍微说说

securitycontext用来存放一些安全信息，如用户的登录信息等，今天看到了一点，记一下。

1.首先要在web.xml中配置一个applicationContext-security.xml文件，这个文件中配置过滤器，表示什么时候使用securitycontext，这里表示登录时进行验证





2.当请求进来之后，通过层层过滤，最后到达successfulAuthentication方法，这里在验证成功后做一些操作



可以看到，在经过层层过滤验证之后，就会到达验证成功这个方法里面，继续看（这里忽略了一些中间方法，只看具体实现类）

.


这里就将用户的信息塞进了securitycontext中

3.使用的时候直接拿



这里有这几个对象

1.SecurityContextHolder，主要提供静态方法来操作SecurityContext

2.SecurityContext，实际被操作的对象

3.Authentication，是SecurityContext的getAuthentication返回值，里面存放实际的用户信息

时间有限，只看了用法，具体的原理没很深入看，纯属学习笔记，不喜勿愤！