Spring安全表达式:“身份验证”与"isAuthenticated()“
Spring安全表达式:“身份验证”与"isAuthenticated()“
提问于 2021-10-10 11:37:58
回答 2
Stack Overflow用户
回答已采纳
发布于 2021-10-10 16:20:17
@PreAuthorize的值是SpEL,根据文档,它将根据根对象SecurityExpressionRoot进行计算。
isAuthenticated()是在SecurityExpressionRoot实例上调用isAuthenticated()的语法(参见这)。
而authenticated是访问SecurityExpressionRoot实例属性的语法(参见这)。它将尝试调用以下公共属性或方法来计算值:
authenticated性质getAuthenticated()isAuthenticated()(仅当计算值为布尔值时)authenticated()
您可以在这里的代码中找到这样的逻辑。
Stack Overflow用户
发布于 2021-10-10 11:58:20
我已经检查了org.springframework.security.web.servletapi.Servlet3SecurityContextHolderAwareRequestWrapper中的源代码
private boolean isAuthenticated() {
return getUserPrincipal() != null;
}然后查看getUserPrincipal()
@Override
public Principal getUserPrincipal() {
Authentication auth = getAuthentication();
if ((auth == null) || (auth.getPrincipal() == null)) {
return null;
}
return auth;
}然后是getAuthentication()。这是重点:
private Authentication getAuthentication() {
Authentication auth = SecurityContextHolder.getContext().getAuthentication();//!!!
return (!this.trustResolver.isAnonymous(auth)) ? auth : null;
}如其所示,authentication对象由SecurityContextHolder管理。
至于authenticated,我认为它可能是spring容器中的单例Java。它的价值与以下内容相同:
authentication.isAuthenticated();在org.springframework.security.core.Authentication中
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/69514798
复制相关文章
相似问题
腾讯云开发者
