Hej,
Nurtuje mnie jedno pytanie. Zacząłem się bawić troche Spring Security i przeglądając wszelkiego rodzaju materiały, mamy coś takiego:
- Encja User, reprezentuje tabele, załóżmy że ma kilkanaście różnych pól definujących usera
- Klasa CustomUser która implementuje UserDetails, zwracamy ją w nadpisanej metodzie UserServiceDetails, i możemy po nią sięgnąć z kontekstu w każdej chwili
I teraz kiedy logujemy usera to wyciągamy z bazy User i przerabiamy to na CustomUser.. no i zastanawia mnie, dlaczego to jest robione w ten sposób, dlaczego nie można by zastosować po prostu jednej klasy User, która implementowałaby UserDetails, i operowalobyśmy tą encją w aplikacji, trzymali ją w Authorization itd? Tzn. dlaczego to jest złe?