ユーザーが認証されると、私はオブジェクトuserIDを持っています。webappのどこでユーザーIDキーをspring/spring-securityに格納する必要がありますか?
Spring Security(これはWebアプリケーション)を使用してSpringに保存するのに最適な場所はどこですか?
- セッションは、その後、私は認証を管理する2箇所を持っているので、
- currentContext.getAutentication()(私は、ユーザーが何らかの理由でログアウトされsesionオブジェクトを削除し管理するために、特別なコードが必要)、洗練ようだ。getDetailsを(...)は、要求ごとに詳細オブジェクトを生成するように見えるため、複雑に思えます。
多くのオプションがありますが、Spring Securityの認証メカニズムの近くにあるようです。
SecurityContextHolderは、任意のObjectではなく、Stringユーザー名のみを返すことができます。私は、認証メカニズムを拡張して、独自のカスタム認証オブジェクトを返すようにしました。これは、任意のオブジェクトをマップに追加することをサポートし、必要な余分なオブジェクトをタックし、認証プロセス全体に密接につなぎます。 –
あなたのソリューションに関するいくつかのコードや詳細を公開してもよろしいですか? – Czar