我已经实现了Spring Boot/Vaadin 8应用程序,它使用Spring安全性来验证和授权用户。我使用常用的Thymeleaf/HTML模板作为登录表单(不是Vaadin用户界面)。
现在,在Vaadin应用程序中,我能够以标准的后续Spring方式联系经过身份验证的用户:
SecurityContextHolder.getContext().getAuthentication()
另一方面,还有另一种纯粹的瓦丁机制:
VaadinSession.getCurrent()
我有个问题,我是否需要以某种方式放置弹簧 Authentication 反对 VaadinSession 或者可以分别使用这两种方法,只需调用 SecurityContextHolder.getContext().getAuthentication() Vaadin应用程序的内部需要什么?
Authentication
VaadinSession
无需放置 Authentication 内部 VaadinSession .
基本上,Spring Security将您的Vaadin应用程序封装在登录之后。对于Vaadin应用程序本身来说,这或多或少无关紧要。
如果不想添加视图访问权限,则可以使用自己的实现 ViewAccessControl 检查经过身份验证的用户是否具有访问特定视图所需的权限。
ViewAccessControl
