我们使用自己的User对象扩展了主体。这样,每个请求都可以使用该对象。 当用户更新其信息时,需要使用此新数据更新主体。不使用spring-session时,this method works。但是,春季会议没有。
我检查了春季会话代码,RedisOperationsSessionRepository:save(RedisSession session)只调用session.saveDelta(),它只保存更改的属性。那么,我们如何更新会话中的主体呢?
注意 - 更新主体的位置在服务层中,因此我们无权访问SessionAuthenticationStrategy。
答案 0 :(得分:3)
找到一种方法来做到这一点,所以回答我自己的问题。 Spring-security将上下文存储为HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY中的属性。因此,手动更新密钥(而不是通过Spring-Session)会导致更新Principal。
httpSession.setAttribute(
HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY,
SecurityContextHolder.getContext()
);