私は次のように春のセキュリティでの手動での認証のためのコードがあります。これらのコードで手動認証春のセキュリティ
Authentication authentication = new UsernamePasswordAuthenticationToken(username, password);
SecurityContextHolder.getContext().setAuthentication(authenticationManager.authenticate(authentication));
を、フィールドusername
とpassword
は私のシステムでは本当のアカウントです。
しかし、実際の情報をコードに入れるのは敏感です。
私が意味する、私たちは偽のアカウントを作成して、そのようUSER
やADMIN
としての権限を付与し、私の質問は:
は本当のアカウントを使用せずに手動認証のためにとにかくあります。
ユーザー名とパスワードはそれぞれ「usernameReal」と「passwordReal」です。それについて申し訳ありません! –