我正在使用Spring Security示例的Spring Boot Login示例下面的教程:
我可以构建Web应用程序。安全工作正常。
现在接下来的部分是管理会话。我想在会话中存储用户数据,角色和一些其他细节。怎么做?
答案 0 :(得分:2)
如前所述,spring为您管理会话。它为您存储用户数据,角色等。 如果你想检查只是在控制器类中添加Principal作为你的参数。这是当前登录的安全用户,例如:
@RequestMapping(value = {"/", "/welcome"}, method = RequestMethod.GET)
public String welcome(Model model, Principal principal) {
System.out.println(principal.getName());
return "welcome";
}
如果您想要优化此策略并添加自己的逻辑,请遵循以下教程: http://www.baeldung.com/spring-security-session