Как реализовать автоматическую аутентификацию при регистрации?
Я начал изучать spring security относительно недавно. Я смог переназначить loginPage на кастомную. Однако с регистрацией возникли некоторые проблемы. Искал информацию в интернете. Люди используют UsernamePasswordAuthenticationToken, Authentication и SecurityContextHolder. Аутентификация проходит (максимально логирую, ловлю все исключения - всё чики пики).Однако по какой-то причине при переходе на любую из страниц, которая требует аутентификации снова пересылает на страницу авторизации (при логировании писало, что пользователь становился anonymousUser). Я думал, что это может быть связано с проблемами многопоточности, но при изменении стратегии SecurityContext ничего не изменилось. (Только в GLOBAL было небольшое изменение - вместо anonymousUser стал виден никнейм пользователя, однако на доступ к страницам это не повлияло - всё также переводит на логин) Мучаюсь уже 10 часов. Просветите, пожалуйста, как это реализуют в современных веб приложениях
сергей кузьмин, это вы конечно вовремя написали, месяц прошёл). Здесь было не в типе аутентификации (как и говорилось в изначальном вопросе, аутентификация нужна была именно pass-based), а в том, что секурити контекст тупо не сохранял уже пройденную аутентификацию, о решении этой конкретной проблемы я уже написал :D
JVyacheslav, это самая слабая как вам по мозгам за нее не надавали непонятно проверьие работает ли SPRING_SECURITY_CONTEXT с другиме.
читаем и нет недолго фраер танцевал
JWS for client-side applications: JWS applications, essentially desktop applications launched from a web browser, don't inherently have a traditional HTTP session in the same way a web application running within a servlet container does.
Security context in JWS: If you are building a JWS application and need to manage security context (like authenticated user details, roles, etc.), you wouldn't directly rely on the SPRING_SECURITY_CONTEXT attribute in an HTTP session, as that relies on a web container's session managemen
сергей кузьмин, насколько мне известно, JWS устарела? Тогда к чему это?
"проверьие работает ли SPRING_SECURITY_CONTEXT с другиме" - с другими типами аутентификации, имеете в виду? Ну, почему бы ей не работать? Я, конечно, знаю, что использование JWT было бы безопаснее и в будущем заменю реализацию на неё, но текущая схема работоспособна, не?
The exact number of customers using JWT (JSON Web Tokens) is unknown, JWTs are widely adopted in various applications for authentication and authorization. They are a popular choice for web applications and APIs, especially in scenarios requiring stateless authentication and scalable solutions.
The trend is towards increased adoption of multi-factor authentication (MFA) and passwordless solutions.
сергей кузьмин, вы бы хоть почитали ответ, а не кидали рандомные вырезки из статей. Я говорю про то, что устарела JWS, о которой вы мне статью выкинули в первом комментарии. Про JWT общую информацию мне закидывать не надо - конкретно эта информация к делу решительно не имеет никакого отношения