Загрузить gerrit
java -jar gerrit-full-2.5.2.war init
Следуйте инструкциям.
Для целей тестирования используйте метод development_become_any_account при аутентификации.
, тогда вы закончите с работающим сервером
, как он выглядит в SecurityContextHolder.getContext (). getAuthentication (); это означает, что клиент уже имеет cookie JSESSION, поэтому он уже аутентифицирован с именем пользователя и паролем.
Проверка пароля еще раз сделает этот метод бесполезным, поскольку он приведет к повторному завершению процесса аутентификации (получение пароль из базы данных, сравните его ...), и я думаю, это было написано, чтобы избежать этого. Кроме того, пароль не хранится в контексте SecurityContextHolder
В случае атаки CRSF может возникнуть потенциальное нарушение безопасности, но spring-security обеспечивает защиту от этого. см. spring-security csrf