我可以从类的retrieveUser方法中访问HTTP Session对象吗?该方法扩展了org.springframework.security.providers.dao.AbstractUserDetailsAuthenticationProvider
如果是这样,怎么办?这是retrieveUser 的方法签名:
public UserDetails retrieveUser(String username, UsernamePasswordAuthenticationToken authentication);
我试图在用户登录后在 session 中放置一些用户信息......
最佳答案
如何使用 session 范围的 bean 来存储您需要存储的内容并使用 ApplicationListener 来填充它?您可以将监听器定义为(假设您使用 Java 配置):
@Bean
public ApplicationListener<AbstractAuthenticationEvent> authenticationListener() {
return new MyAuthenticationListener();
}
关于java - 从 Spring Security 登录过程访问 HTTP Session,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2321643/