Cześć, pytanie odnośnie sposobu autentykacji.
Chciałem utworzyć Listenera aby pobrać dane użytkownika zaraz po poprawnym zalogowaniu. Więc utworzyłem takowy:
@Component
public class LoginSuccessListener implements ApplicationListener<AuthenticationSuccessEvent> {
@Override
public void onApplicationEvent(AuthenticationSuccessEvent authenticationSuccessEvent) {
User user = (User) authenticationSuccessEvent.getAuthentication().getPrincipal();
}
}
Po zalogowaniu otrzymuję zwrotkę z informacjami, jednak także za każdym odświeżeniem przeglądarki bądź też strzałem do zasobu (użytkownik zalogowany).
Czy dostęp do zasobu każdorazowo wymaga odświeżania bądź nowego tokenu ? Dlaczego metoda wywoływana jest każdorazowo?.