Spring security有一个基类表示已认证的用户(
附:文档的参考资料将不胜感激。
org.springframework.security.core.userdetails.User
):
在大多数互联网示例中,例如这里,人们通常为持久性创建单独的类,例如该示例中的由UserDetailsService检索的核心用户信息模型。开发人员可以直接使用此类,子类化它或从头编写自己的UserDetails实现。
com.mkyong.users.model.User
。该类不扩展spring安全性,因此现在我们有两个用户,一个用于持久化,另一个表示系统中经过身份验证的用户,我们所做的一切是:
- 通过用户名和密码检索持久性用户
- 将字段复制到spring用户并返回它
UserDetailsService
返回。如果是这种情况,那么我们需要两个用户对象吗?附:文档的参考资料将不胜感激。