我正在使用 Spring 安全。我想知道是否在我设置的过滤器中
SecurityContextHolder.getcontext().setAuthentication(null)
对于在该实例中假设有 100 个 api 调用的特定用户,这些调用中的每一个 securitycontextholder 的身份验证都会变为空吗?
最佳答案
SecurityContextHolder 默认是线程安全的。因此,使用此语句 SecurityContextHolder.getcontext().setAuthentication(null)
实际上会在每个线程的基础上取消设置身份验证。
关于spring - 安全上下文持有者线程安全吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49978085/