Bonjour,
une petite question sur la mise à jour du contexte de sécurité.

En fait j'ai constaté que les lignes suivantes ne mettent pas forcément (ou pas du tout ?) à jour le contexte de sécurité :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
 
Authentication auth = new UsernamePasswordAuthenticationToken(authUser, null, authorities);
SecurityContext sc = new SecurityContextImpl();
sc.setAuthentication(auth);
SecurityContextHolder.setContext(sc);
En revanche les lignes suivantes mettent bien à jour et systématiquement le contexte :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
 
Authentication auth = new UsernamePasswordAuthenticationToken(authUser, null, authorities);
SecurityContextHolder.getContext().setAuthentication(auth);
Enfin, grosso modo, la ligne SecurityContextHolder.getContext().setAuthentication(auth); permet bien de mettre à jour le context Spring de sécurité.

A priori ce sont 2 façons de faire différentes mais au final on devrait arriver au même résultat, non ?

Merci de m'éclairer.