Java Spring並不清楚應該從getContact的SecurityContext期望什麼

Question

我該如何知道下面的行將在今天和未來版本的Spring中返回什麼？ 我沒有找到關於此的文檔。 我怎麼知道Spring會決定分配給這個字段？

SecurityContextHolder.getContext().getAuthentication().getDetails() 

根據this你可以期待西班牙宗教裁判所

Answer 1

Java的春天是不是確切地瞭解應該從getDetails SecurityContext中

我們不能說這樣的 期待，因爲我覺得Spring開發者給了這個選擇安全提供程序實現。

如果您有自定義實現，您的安全提供程序必須使用AbstractAuthenticationToken之一。作爲AbstractAuthenticationToken的一部分，您可以設置細節。 AbstractAuthenticationToken.setDetails(details);

例如，我使用CAS（中央認證服務）。 CAS使用UsernamePasswordAuthenticationToken並設置有DefaultServiceAuthenticationDetails

，下設詳情如下細節：

詳情：org.springframework.security.cas.web.authentication.DefaultServiceAuthenticationDetails@950d14e5：RemoteIpAddress：xxx.xx.xx.xxx ; SESSIONID：A0A0A0A0BB1B1B1B1ServiceUrl：https://local.example.com/test_application/j_spring_cas_security_check

Answer 2

期待null，除非你把東西在那裏。

它僅取決於所選的實現和您的操作。你提供這些信息，而不是Spring。 Spring剛剛創建了一個字段，用於保存與身份驗證實例相關的其他數據，並允許您設置所需的所有內容。

編輯：
還有就是Authentication的一個子 - 它定義了getDetails()既不其known implementing classes覆蓋的該方法中，AbstractAuthenticationToken。這意味着setDetails是從外部改變這些細節的一種方式。因此，所有工作都將轉移到一種填充認證的機制（例如AuthenticationManager），通常由您控制。

Answer 3

就是這樣，我們使用細節對象

public class CustomAuthentication implements Authentication { 
    private Object details;
 

@Override 
public Object getDetails(){ 
    return details; 
} 

/** Sets the details */ 
public void setDetails(Object details){ 
    this.details = details;`enter code here` 
}} 
 

你可以看到，春節只是支持getDetails（）函數，我們可以設置任何東西到這個對象，並且getDetails（）將精確返回那些數據。