Spring security - настройка классов | AuthenticationManagerBuilder
Я пытаюсь настроить класс, расширяющий WebSecurityConfigurerAdapter.
class SecurityConfig extends WebSecurityConfigurerAdapter {
}
и в классе у меня есть такая определенная функция:
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception
{
auth.inMemoryAuthentication()
.withUser("poef").password("fump")
.roles("ACTUATOR ");
}
Мой источник - ЗДЕСЬ Моя проблема в понимании находится в начале этого утверждения:
.withUser("poef")
Я не вижу в документации этой функции (withUser). Откуда это взялось из следующих утверждений.
Вы не полагаетесь ни на внешнюю аутентификацию, ни на базу данных, ни на другие задействованные серверы. Просто авторизуйтесь в текущем контексте в памяти
Ответы 1
Метод auth.inMemoryAuthentication() возвращает InMemoryUserDetailsManagerConfigurer, который, в свою очередь, является производным от
UserDetailsManagerConfigurer, который предоставляет метод withUser().
withUser() возвращает UserDetailsManagerConfigurer.UserDetailsBuilder, который предоставляет метод password(..).
а этот пользователь и пароль видны во всем приложении?
Да. В зависимости от вашего подхода, возможно, в UsernamePasswordAuthenticationToken
Не могли бы вы объяснить термин «аутентификация памяти» весной. Что именно это означает?