grails アプリの場合、Spring セキュリティ プラグインを使用しており、ユーザー セッション ストレージに Amazon redis ストアを使用する予定です。これは機能しますが、現在、ストアにシリアル化されているユーザー セッション オブジェクトには、パスワードを含むすべてのプロパティが平文で含まれています。
とにかくパスワードプロパティをシリアル化する必要があるようには見えません-そうですか? もしそうなら、grails の春のセキュリティを使用してセッションのシリアル化からプロパティを除外する方法はありますか?