nsd*_*div 4 spring spring-security spring-session
我们用我们自己的 User 对象扩展了主体。这样,该对象对于每个请求都是可用的。当用户更新其信息时,主体需要使用这些新数据进行更新。当不使用 spring-session 时,此方法有效。然而,对于 spring-session 来说,情况并非如此。
我检查了 spring-session 代码,以及RedisOperationsSessionRepository:save(RedisSession session)唯一的调用session.saveDelta(),它仅保存更改的属性。那么,我们如何在会话中更新主体呢?
注意 - 更新主体的地方位于服务层,因此我们无权访问SessionAuthenticationStrategy.
找到了一种方法来做到这一点,所以回答我自己的问题。Spring-security 将上下文存储为HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY. 因此,手动更新密钥(而不是通过 Spring-Session)会导致主体被更新。
httpSession.setAttribute(
HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY,
SecurityContextHolder.getContext()
);
| 归档时间: |
|
| 查看次数: |
2910 次 |
| 最近记录: |