В настоящее время я пытаюсь реализовать некоторую базовую c структуру безопасности в моем проекте Spring Boot, но я не могу найти действительно конкретного ответа на то, что происходит в процессе аутентификации. По сути, я просто следил за этим руководством:
https://leaks.wanari.com/2017/11/28/how-to-make-custom-usernamepasswordauthenticationfilter-with-spring-security
Кажется, я использую протоколы безопасности Spring по умолчанию и прочее, я действительно только реализовал настраиваемый фильтр где мой код проверяет MongoDB на наличие существующего пользователя, и все работает, как ожидалось.
Дело в том, что Postman сообщает мне, что всякий раз, когда я выполняю успешный вход в систему, я получаю JSESSIONID cook ie, а этот cook ie используется, например, для запросов на получение. Если есть SESSION ID, я предполагаю, что Spring каким-то образом знает, как сопоставить ID с пользователями, но как? Я не настраивал для этого какую-либо конфигурацию БД, и Spring, похоже, где-то хранит это состояние. Как я могу получить к нему доступ или перейти к базе данных, доступ к которой я контролирую?