手動認証春のセキュリティ

Question

私は次のように春のセキュリティでの手動での認証のためのコードがあります。これらのコードで

Authentication authentication = new UsernamePasswordAuthenticationToken(username, password); 

SecurityContextHolder.getContext().setAuthentication(authenticationManager.authenticate(authentication)); 

を、フィールドusernameとpasswordは私のシステムでは本当のアカウントです。

しかし、実際の情報をコードに入れるのは敏感です。

私が意味する、私たちは偽のアカウントを作成して、そのようUSERやADMIN

としての権限を付与し、私の質問は：

は本当のアカウントを使用せずに手動認証のためにとにかくあります。

Answer 1

はい、実際のものでない限り、ユーザー名とパスワードを指定して、希望の権限を加えたものを作成してください。Username... Authentication

SecurityContextに入れてください。