Spring Security怎样不让默认的ProviderManager清除密码等信息

时间：2014-11-05 19:19:17 阅读：193 评论：0 收藏：0 [点我收藏+]

<authentication-manager erase-credentials="false">

...

</authentication-manager>

erase-credentials默认为true，会在

public Authentication authenticate(Authentication authentication) throws AuthenticationException

返回前调用 ((CredentialsContainer)result).eraseCredentials(); 清除credentials等信息，所以我们使用

SecurityContextImpl securityContextImpl = (SecurityContextImpl) request
.getSession().getAttribute("SPRING_SECURITY_CONTEXT");
Authentication authentication = securityContextImpl.getAuthentication();
// 登录密码，未加密的
String password = (String)(authentication.getCredentials());

password总是为null。

将erase-credentials设置为false后，不会清除这些保密信息，但是建议在使用完之后自己调用eraseCredentials()清楚这些信息。

Spring Security怎样不让默认的ProviderManager清除密码等信息

标签：style blog io color 使用 sp div on log

原文地址：http://www.cnblogs.com/wbb2109/p/4077076.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行