spring-security Spring Security Core中的@Transient注解的用例是什么?

bvuwiixz  于 2022-11-11  发布在  Spring
关注(0)|答案(1)|浏览(134)

@Transient的官方文档指出:(链接here
不应跨请求存储的身份验证标记,例如不记名令牌身份验证
我知道当我们不想持久化任何细节时应该使用@Transient。文档中提到的一个这样的例子是用于承载令牌身份验证,这是有意义的。
对于应使用@Transient的情况,哪一条是一般经验法则?
谢谢你的好意,

cig3rfwq

cig3rfwq1#

这与Javadoc中所写的内容非常相似。 transient 身份验证令牌向过滤器链(特别是HttpSessionSecurityContextRepository)指示是否应在请求之间持久保存令牌。
SecurityContextRepository的实现可以选择不以与HttpSessionSecurityContextRepository相同的方式持久化用@Transient标记的令牌。
related issue中提供了更多详细信息。

相关问题