Warum soll man einen User nicht nur mit einem Session identifizieren?

R

RezaScript

Bekanntes Mitglied
Hallo,

ich möchte gerne herausfinden, ob der User eingeloggt ist. Bislang habe ich das so gemacht:

Java: 
public void setSession(Map<String, String> data, HttpSession session) {
    ...
    session.setAttribute("uid", user.getId());
}

Und bei jedem geschützten Aufruf überprüfe ich erst, ob die Session gesetzt ist.

Das funktioniert und erfüllt seinen Zweck aber Spring Boot schlägt vor, dass die Authentifizierung so erfolgt:
Java: 
public void login(HttpServletRequest req, String user, String pass) {
    UsernamePasswordAuthenticationToken authReq
      = new UsernamePasswordAuthenticationToken(user, pass);
    Authentication auth = authManager.authenticate(authReq);
    
    SecurityContext sc = SecurityContextHolder.getContext();
    sc.setAuthentication(auth);
    HttpSession session = req.getSession(true);
    session.setAttribute(SPRING_SECURITY_CONTEXT_KEY, sc);
}

Wozu? und was ist hier der Unterschied?
 
Ähnliche Java Themen
  Titel Forum Antworten Datum
R Spring Boot: Warum soll PasswordEncoder in einer neuen Methode definiert sein? Frameworks - Spring, Play, Blade, Vaadin & Co 1
G Durch ein Klick auf ja oder Nein Butten soll die Frage aktualisiert werden Frameworks - Spring, Play, Blade, Vaadin & Co 3
R Wie schreibt man Test für einen Controller? Frameworks - Spring, Play, Blade, Vaadin & Co 5
pkm Wie kann man in Vaadin einer Zeile mit ThemeResource einen ClickEventListener geben? Frameworks - Spring, Play, Blade, Vaadin & Co 0
S org.springframework.data.util.Pair einen Pair<String, String> erzeugen Frameworks - Spring, Play, Blade, Vaadin & Co 2
Thallius Gibt es einen "Standard" Folder für Spring deployment auf Linux Servern? Frameworks - Spring, Play, Blade, Vaadin & Co 13
T Gibt es einen Grund nicht Spring zu verwenden? Frameworks - Spring, Play, Blade, Vaadin & Co 5
G In einen Spring Controller Strings setzen Frameworks - Spring, Play, Blade, Vaadin & Co 1
Zrebna SpringBoot-Project: java.sql.SQLSyntaxErrorException: Access denied for user 'gap3'@'%' to database '3306/gap3' Frameworks - Spring, Play, Blade, Vaadin & Co 3
R Spring Security: Wie den User dynamisch authentifizieren? Frameworks - Spring, Play, Blade, Vaadin & Co 8
L Spring Data Einträge von User zahlen und auflisten Frameworks - Spring, Play, Blade, Vaadin & Co 7
H Spring Boot, Hibernate und OAuth2 wie komme ich an den User? Frameworks - Spring, Play, Blade, Vaadin & Co 13
C JSF 2.0 Spring Security 3 User eingeloggt? Frameworks - Spring, Play, Blade, Vaadin & Co 1

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen


Oben