renren-security自定义realm, 为什么只有在登录时调用了认证方法?之后不再调用?

提问 4 777
haohao
haohao 2020-11-29
版本:renren-security 开发环境:
renren-security自定义realm,认证方法doGetAuthenticationInfo,为什么只在登录时被调用了,之后不再调用此方法? 假如只在登录时调用了一次doGetAuthenticationInfo方法, 登录后调用其他接口时,就不再查数据库验证用户名密码了吗? 那么,会不会存在session不安全的风险? 如下图。 img[//cdn.renren.io/d4a10202011291811384318.png] img[//cdn.renren.io/836aa20201129181149426.png]
回帖
  • haohao
    haohao (楼主)
    2020-11-29
    renren-fast项目里,因为自定义了过滤器(OAuth2Filter ),每次请求都会走doGetAuthenticationInfo,这个可以理解,为什么renren-security就只在登录时才调用doGetAuthenticationInfo呢?
    0
  • session如果不安全,那cookie就更不安全了,face[挖鼻]
    0
  • haohao
    haohao (楼主)
    2020-11-30
    @Mark 请问为什么只在登录时调用了一次doGetAuthenticationInfo方法,之后不再调用了呢?没弄明白,求解答face[委屈] ,,谢谢啦~~~~
    0
  • @haohao 数据会缓存在session里面
    0
本帖已结贴