1

spring-security を使用する Web アプリケーションがあります。

春のセキュリティは、ユーザーのセッションを作成します。将来のルックアップのためにセッションオブジェクトに参照を保存するようにSpring Securityに指示することはできますか? もしそうなら、xml や注釈を使用することは可能ですか、それともクラスを拡張するか、Spring セキュリティの「拡張ポイント」の 1 つを使用する必要がありますか?

spring-security を使用してそれができない場合、セッションに属性を追加する適切な方法は何ですか?

4

1 に答える 1

0

私はspring-secutiryモジュールの専門家ではありませんが、私の知る限り、セッションを作成する際の春のセキュリティがあれば、コントローラー(仮定)で request.getSession() を使用して HttpSession オブジェクトを操作できます。

セッションに属性を追加することに関しては、HttpSession 内でいくつかのコンテキストを作成することができます。コンテキストは、必要な値を取得するためのすべてのセッター/ゲッターを持つオブジェクト (Bean) になります。

于 2012-08-26T16:39:24.773 に答える