摘要:
public class UsernamePasswordAuthenticationToken extends AbstractAuthenticationToken { private final Object principal; private Object credentials; // 阅读全文
摘要:
在 Spring Security 中,"未认证" 到 "已认证" 的转换是通过 Authentication 对象的状态变化 来实现的。以下是具体的实现原理和步骤: 1. 核心原理 "未认证":最初,Authentication 对象中没有认证成功的标志,例如用户凭据(用户名和密码)仅供验证使用。 阅读全文