@Transient的官方文档指出:(链接here)不应跨请求存储的身份验证标记,例如不记名令牌身份验证我知道当我们不想持久化任何细节时应该使用@Transient。文档中提到的一个这样的例子是用于承载令牌身份验证,这是有意义的。对于应使用@Transient的情况,哪一条是一般经验法则?谢谢你的好意,
@Transient
cig3rfwq1#
这与Javadoc中所写的内容非常相似。 transient 身份验证令牌向过滤器链(特别是HttpSessionSecurityContextRepository)指示是否应在请求之间持久保存令牌。SecurityContextRepository的实现可以选择不以与HttpSessionSecurityContextRepository相同的方式持久化用@Transient标记的令牌。related issue中提供了更多详细信息。
HttpSessionSecurityContextRepository
SecurityContextRepository
1条答案
按热度按时间cig3rfwq1#
这与Javadoc中所写的内容非常相似。 transient 身份验证令牌向过滤器链(特别是
HttpSessionSecurityContextRepository
)指示是否应在请求之间持久保存令牌。SecurityContextRepository
的实现可以选择不以与HttpSessionSecurityContextRepository
相同的方式持久化用@Transient
标记的令牌。related issue中提供了更多详细信息。