Bonjour,
une petite question sur la mise à jour du contexte de sécurité.
En fait j'ai constaté que les lignes suivantes ne mettent pas forcément (ou pas du tout ?) à jour le contexte de sécurité :
En revanche les lignes suivantes mettent bien à jour et systématiquement le contexte :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 Authentication auth = new UsernamePasswordAuthenticationToken(authUser, null, authorities); SecurityContext sc = new SecurityContextImpl(); sc.setAuthentication(auth); SecurityContextHolder.setContext(sc);
Enfin, grosso modo, la ligne SecurityContextHolder.getContext().setAuthentication(auth); permet bien de mettre à jour le context Spring de sécurité.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 Authentication auth = new UsernamePasswordAuthenticationToken(authUser, null, authorities); SecurityContextHolder.getContext().setAuthentication(auth);
A priori ce sont 2 façons de faire différentes mais au final on devrait arriver au même résultat, non ?
Merci de m'éclairer.
Partager