我有手动验证春季安全如下代码:手动验证春季安全
Authentication authentication = new UsernamePasswordAuthenticationToken(username, password);
SecurityContextHolder.getContext().setAuthentication(authenticationManager.authenticate(authentication));
在这些代码中,场username
和password
是在我的系统真正的账户。
但是将真实信息放在代码中很敏感。
我的意思是,我们创建了一个假帐户,并授予他们权力,如USER
或ADMIN
我的问题是:
反正有人工验证,而不使用真实账户。
用户名和密码分别是“usernameReal”和“passwordReal”。对于那个很抱歉! –