Я аутентифицирую пользователя, используя UsernamePasswordAuthenticationToken в SpringBoot.Цель предварительной аутентификацииАутентификацияТока в весенней безопасности?
Я генерирую токен, используя JJWT для этого пользователя и возвращаю его обратно.
Теперь Пользователь использует этот токен для отправки любых дополнительных запросов мне. После дешифровки токена я должен использовать PreAuthenticatedAuthenticationToken и установить его на SecurityContextHolder.getContext().setAuthentication()
?
Какова цель PreAuthenticatedAuthenticationToken
?
Спасибо! Мой токен не содержит пароль пользователя. Только имя пользователя и полномочия. Поскольку успешное дешифрование само по себе гарантирует, что Пользователь был аутентифицирован раньше, и токен был сгенерирован сервером. Звучит правильно? – amitection