Witam wszystkich ! Jakiś czas pracuję z Spring Security, jestem na tym etapię, gdy umiem konfigurować JWT wraz z Spring Security(logowanie, rejestracje, potwierdzanie przez email i resetowanie hasła).
Tylko że wciąż nie mogę zrozumieć rożnicy pomiędzy SecurityContextHolder i Authentication.
1)Z tego co rozumiem, pierwszy posiada rolę kontenera, gdzie możemy zapisać authenticated użytkownika. Tylko jednego tak?
2)Authentication... W sumie to samo, nie? Zapisujemy w niego użytkownika, którego próbujemy zalogować, więc.... dlaczego nie możemy usunąć SecurityContextHolder i pracować tylko z Authentication?
3)Jak to jest z serwerem, gdy z aplikacji korzysta z 3 osób, Spring Security tworzy dla każdego nowy wątek, dlatego paralelnie mamy kilka context holderów?
Dziękuję bardzo za pomoc.