Весенний контекст безопасности, несколько пользователей

Question

Я ничего не понимаю. Если, например, 5 пользователей регистрируются в вашем приложении, поэтому весенняя безопасность создает 5 разных контекстов? Весной меня мало смущает контекст.

Все компоненты пружины Singleton (по умолчанию). Итак, если я создаю один компонент, и два разных аутентифицированных пользователя работают над этим компонентом, поэтому они работают над одними и теми же данными?

Answer 1

SecurityContext по умолчанию используется в локальной сети SecurityContextHolder. Это означает, что SecurityContext будет привязан к потоку.

Весной приложение MVC каждый запрос запускается в своей собственной нити. И Spring Security (SecurityContextPersistenceFilter в частности) заполняет SecurityContextHolderSecurityContext, найденным в сеансе HTTP (если он уже существует).

Таким образом, если в вашем приложении будет зарегистрировано пять пользователей, будет существовать пять контекстов безопасности, но только поток, принадлежащий пользователю, выполняющему запрос, будет доступен из потока, обрабатывающего запрос.

И для второй части вашего вопроса, да, несколько пользователей будут работать с одними и теми же экземплярами ваших бэнов с одним окошком. Но я не уверен, что это проблема. Ваши одноэлементные бобы могут быть услугами, DAO и т. Д., И вы, вероятно, не сохраняете состояние на тех, которые могут быть напрямую изменены пользователями.

Надеюсь, эта краткая и упрощенная статья объяснила это, если не оставить комментарий, и я добавлю дополнительные сведения.

Дополнительная информация:

• SecurityContextPersistenceFilter JavaDoc