4.5 小结
- Spring Security的自动配置是实现基本安全性功能的好办法,但是大多数的应用都需要显式的安全配置,这样才能满足特定的安全需求。
- 用户详情可以通过用户存储进行管理,它的后端可以是关系型数据库、LDAP或完全自定义实现。
- Spring Security会自动防范CSRF攻击。
- 已认证用户的信息可以通过SecurityContext对象(该对象可由SecurityContextHolder. getContext()返回)来获取,也可以借助
@AuthenticationPrincipal注解将其注入到控制器中。
本章内容: