预认证认证在春季安全中的标志的目的?

2022-09-03 06:21:13

我正在使用UsernamePasswordAuthenticationToken在SpringBoot中对用户进行身份验证。

我正在使用JJWT为该用户生成一个令牌并将其返回。

现在,用户使用该令牌向我发送任何进一步的请求。解密令牌后,我应该使用预身份验证令牌并将其设置为?SecurityContextHolder.getContext().setAuthentication()

目的是什么?PreAuthenticatedAuthenticationToken


答案 1

的目的是将第三方身份管理系统集成到具有Spring Security的Spring应用程序中。PreAuthenticatedAuthenticationToken

A可以以HTTP标头,HTTP参数等的形式出现。在这种情况下,您的应用程序中不需要有完整的用户注册。只需存储此令牌和相关数据就足够了。PreAuthenticatedAuthenticationToken

您可以从Spring安全文档中阅读更多相关信息

对于JWT案例,尽管解密后您甚至可以用作解密过程,但将显示用户名,密码,权限。UsernamePasswordAuthenticationToken


答案 2