Я изучаю Spring Security
и у меня есть несколько быстрых вопросов относительно UserDetailsService
:
1- Когда loadUserByUsername
фактически вызывается или вызывается? После аутентификации? Только один раз за вход в систему?
2- После входа в систему, будет ли Spring помещать фактического вошедшего в систему пользователя в httpSession?
3- Каков рекомендуемый способ заполнения коллекции UserDetails
?
UsernamePasswordAuthenticationFilter
заполнить после успешного входа в систему?