我已经将一些会话属性存储在spring-security UserDetailService#loadUserByUsername()中,但是它没有存储在spring会话中,只需响应一个新的cookie,即JSESSIONID。如何在春季会议上存储它? Spring Session过滤器在Spring Security过滤器之后执行吗?
答案 0 :(得分:0)
如果要在使用'UserDetailsService'接口进行身份验证后为spring boot环境添加更多的其他用户信息,请创建实现'AuthenticationSuccessHandler'接口的新类,并将用户信息添加到Httpsession。
Spring会话(引导)仅存储用户凭据ID,除了额外的信息外,不像Spring(非引导)
示例链接(虽然不是春季启动。.):https://javapointers.com/tutorial/spring-custom-authenticationsuccesshandler-example-2/