renren-security自定义realm, 为什么只有在登录时调用了认证方法?之后不再调用?
renren-security自定义realm,认证方法doGetAuthenticationInfo,为什么只在登录时被调用了,之后不再调用此方法?
假如只在登录时调用了一次doGetAuthenticationInfo方法,
登录后调用其他接口时,就不再查数据库验证用户名密码了吗?
那么,会不会存在session不安全的风险?
如下图。
img[//cdn.renren.io/d4a10202011291811384318.png]
img[//cdn.renren.io/836aa20201129181149426.png]
-
2020-11-29
renren-fast项目里,因为自定义了过滤器(OAuth2Filter ),每次请求都会走doGetAuthenticationInfo,这个可以理解,为什么renren-security就只在登录时才调用doGetAuthenticationInfo呢?
-
2020-11-30
session如果不安全,那cookie就更不安全了,face[挖鼻]
-
2020-11-30
@Mark 请问为什么只在登录时调用了一次doGetAuthenticationInfo方法,之后不再调用了呢?没弄明白,求解答face[委屈] ,,谢谢啦~~~~
-
2020-12-01
@haohao 数据会缓存在session里面