java.security.Principal-在HttpServletRequest和Spring security中创建_Java_Model View Controller_Authentication_Spring Security_Authorization

java.security.Principal-在HttpServletRequest和Spring security中创建

java model-view-controller authentication spring-security

java.security.Principal-在HttpServletRequest和Spring security中创建,java,model-view-controller,authentication,spring-security,authorization,Java,Model View Controller,Authentication,Spring Security,Authorization,我无法找到HttpServletRequest中的java.security.Principal是如何创建的-谁负责？这是怎么做到的？它是否必须保持在会话中它是如何连接到Spring Security的除了使用主体进行用户授权/身份验证的Spring Security之外，还有其他选择吗如何实现自己的用户授权/身份验证，以便主体包含当前用户主体将由Spring Security根据您的Spring Security配置进行设置要实现此功能，请参见通常，主体对象在成功登录后放入会话。请

我无法找到HttpServletRequest中的java.security.Principal是如何创建的-谁负责？这是怎么做到的？它是否必须保持在会话中

它是如何连接到Spring Security的

除了使用主体进行用户授权/身份验证的Spring Security之外，还有其他选择吗

如何实现自己的用户授权/身份验证，以便主体包含当前用户

主体将由Spring Security根据您的Spring Security配置进行设置

要实现此功能，请参见

通常，主体对象在成功登录后放入会话。请参阅

弹簧

认证

接口扩展

主体

接口

或者，您可以使用

实现自己的

UserDetails服务

，该服务将返回您的用户对象（它必须实现UserDetails接口），请参阅

显然我已经看过这个文档了，但我的问题是一般性的，不依赖于Spring安全性。