春季安全性春季会议,会议未存储在春季会议中

时间:2019-05-29 14:53:58

标签: java spring-boot spring-security spring-session

我已经将一些会话属性存储在spring-security UserDetailService#loadUserByUsername()中,但是它没有存储在spring会话中,只需响应一个新的cookie,即JSESSIONID。如何在春季会议上存储它? Spring Session过滤器在Spring Security过滤器之后执行吗?

1 个答案:

答案 0 :(得分:0)

如果要在使用'UserDetailsS​​ervice'接口进行身份验证后为spring boot环境添加更多的其他用户信息,请创建实现'AuthenticationSuccessHandler'接口的新类,并将用户信息添加到Httpsession。

Spring会话(引导)仅存储用户凭据ID,除了额外的信息外,不像Spring(非引导)

示例链接(虽然不是春季启动。.):https://javapointers.com/tutorial/spring-custom-authenticationsuccesshandler-example-2/