Как реализовать автоматическую аутентификацию при регистрации?

Question

[JVyacheslav]

Я начал изучать spring security относительно недавно. Я смог переназначить loginPage на кастомную. Однако с регистрацией возникли некоторые проблемы. Искал информацию в интернете. Люди используют UsernamePasswordAuthenticationToken, Authentication и SecurityContextHolder. Аутентификация проходит (максимально логирую, ловлю все исключения - всё чики пики).Однако по какой-то причине при переходе на любую из страниц, которая требует аутентификации снова пересылает на страницу авторизации (при логировании писало, что пользователь становился anonymousUser). Я думал, что это может быть связано с проблемами многопоточности, но при изменении стратегии SecurityContext ничего не изменилось. (Только в GLOBAL было небольшое изменение - вместо anonymousUser стал виден никнейм пользователя, однако на доступ к страницам это не повлияло - всё также переводит на логин) Мучаюсь уже 10 часов. Просветите, пожалуйста, как это реализуют в современных веб приложениях

Answer 1

[JVyacheslav]

Решил проблему. Достаточно хранить SecurityContext в сессии (HttpServletRequest) как атрибут под ключом "SPRING_SECURITY_CONTEXT"

Comments

[сергей кузьмин]

и узнать про сто пятьсот методов аудентикации -

* Password-based,
* Digest authentication
* Key/certificate-based
* NTLM
* SAML (Security Assertion Markup Language)
* JWT
* MFA
* Biometric

и т.д.

[JVyacheslav]

сергей кузьмин, это вы конечно вовремя написали, месяц прошёл). Здесь было не в типе аутентификации (как и говорилось в изначальном вопросе, аутентификация нужна была именно pass-based), а в том, что секурити контекст тупо не сохранял уже пройденную аутентификацию, о решении этой конкретной проблемы я уже написал :D

[сергей кузьмин]

JVyacheslav, это самая слабая как вам по мозгам за нее не надавали непонятно проверьие работает ли SPRING_SECURITY_CONTEXT с другиме.

читаем и нет недолго фраер танцевал

JWS for client-side applications: JWS applications, essentially desktop applications launched from a web browser, don't inherently have a traditional HTTP session in the same way a web application running within a servlet container does.
Security context in JWS: If you are building a JWS application and need to manage security context (like authenticated user details, roles, etc.), you wouldn't directly rely on the SPRING_SECURITY_CONTEXT attribute in an HTTP session, as that relies on a web container's session managemen

[JVyacheslav]

сергей кузьмин, насколько мне известно, JWS устарела? Тогда к чему это?
"проверьие работает ли SPRING_SECURITY_CONTEXT с другиме" - с другими типами аутентификации, имеете в виду? Ну, почему бы ей не работать? Я, конечно, знаю, что использование JWT было бы безопаснее и в будущем заменю реализацию на неё, но текущая схема работоспособна, не?

[сергей кузьмин]

JWT то ?

The exact number of customers using JWT (JSON Web Tokens) is unknown, JWTs are widely adopted in various applications for authentication and authorization. They are a popular choice for web applications and APIs, especially in scenarios requiring stateless authentication and scalable solutions.

The trend is towards increased adoption of multi-factor authentication (MFA) and passwordless solutions.

[JVyacheslav]

сергей кузьмин, вы бы хоть почитали ответ, а не кидали рандомные вырезки из статей. Я говорю про то, что устарела JWS, о которой вы мне статью выкинули в первом комментарии. Про JWT общую информацию мне закидывать не надо - конкретно эта информация к делу решительно не имеет никакого отношения

[сергей кузьмин]

JVyacheslav, извиние пытался проиллюстрировать поч passsword based слаб