我在安全模型的支持下开发我的Spring应用程序。 我配置了一切,似乎工作正常,但我有一个概念性的问题。 在我的控制器中,我可以像这样检索Spring生成的用户详细信息:
(a === a && a === c);
现在,我应该将此用户置于Http会话中还是没用?
另外,我应该根据UserDetails对象检索我的User实现并将其放入会话中吗?
安全思维的正确方法是什么?我需要我的用户实现来检索一些信息,但我不知道要保留两者。
答案 0 :(得分:0)
http://docs.spring.io/spring-security/site/docs/3.0.x/reference/technical-overview.html#d4e731在这个码头5.3.1中你可以看到例子。
这样的事情:
Authentication authentication = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
SecurityContextHolder.getContext().setAuthentication(authentication);