私は学んSpring Security
でおり、いくつかの簡単な質問がありUserDetailsService
ます:
1-loadUserByUsername
実際に呼び出された、または呼び出されたのはいつですか? 認証後?ログインごとに1回だけですか?
2- ログイン後、Spring は実際にログインしたユーザーを httpSession に入れますか?
3- のコレクションにデータを入力するための推奨される方法はどれ<GrantedAuthority>
ですかUserDetails
?
- イーグルはそれらを取得するので、loadUserByUsername が呼び出されたときに、返されたユーザーには既に "ROLES" があります。
UsernamePasswordAuthenticationFilter
ログイン成功後の populateのような別のカスタム フィルターを実装しますか?- 上記のいずれでもない…</li>