網頁

2018/3/13

Spring Security 什麼是Credential

根據Authentication.getCredentials()的說明,Credential(憑證)是指用來證明Principal身分的東西,通常是密碼(password)。

Spring Security取得credential的方法如下

Authentication auth = SecurityContextHolder.getContext().getAuthentication();
Object credentials = auth.getCredentials();
String password = (String) credentials;

Authentication.getCredentials()取出的credential是Object型別的物件。


如果是使用Token驗證,通常credential會被包在token裡面。


參考:

沒有留言:

張貼留言