根據Authentication.getCredentials()的說明,Credential(憑證)是指用來證明Principal身分的東西,通常是密碼(password)。
Spring Security取得credential的方法如下
Authentication auth = SecurityContextHolder.getContext().getAuthentication();
Object credentials = auth.getCredentials();
String password = (String) credentials;
Authentication.getCredentials()取出的credential是Object型別的物件。
如果是使用Token驗證,通常credential會被包在token裡面。
參考:
沒有留言:
張貼留言