बस सरल प्रश्न: सफल प्रमाणीकरण पर HttpSession में विशेषताओं (गुण) को जोड़ने का सबसे अच्छा तरीका क्या है? उदाहरण के लिए उपयोगकर्ता आईडी।वसंत सुरक्षा: सफलता पर सत्र में अतिरिक्त विशेषताओं (गुण) डालें प्रमाणीकरण
अभी के लिए मैं UsernamePasswordAuthenticationFilter में अपने ही SimpleUrlAuthenticationSuccessHandler कार्यान्वयन का उपयोग कर रहा है और इस तरह यह कर:
public void onAuthenticationSuccess(HttpServletRequest request,
HttpServletResponse response, Authentication auth)
throws IOException, ServletException {
PersonBean person = (PersonBean) auth.getPrincipal();
request.getSession().setAttribute("currentUserId", person .getId().toString());
super.onAuthenticationSuccess(request, response, auth);
लेकिन मुझे लगता है यह अच्छा तरीका है के रूप में वहाँ है प्रमाणीकरण करने के लिए एक और तरीके न (उदाहरण के लिए RememberMe) ।
तो मुझे यहां उपयोग करने की क्या ज़रूरत है?
persistent_logins तालिका में सत्र में विशेषताओं को संग्रहीत करने के साथ वास्तव में कुछ भी नहीं है। यह सिर्फ एक विशेष याद है- मुझे कार्यान्वयन। यह प्रमाणीकरण ऑब्जेक्ट में अतिरिक्त कस्टम उपयोगकर्ता विशेषताओं को स्टोर करने के लिए समझ में आता है। –