Une fois qu'un utilisateur est authentifié, j'ai un ID utilisateur d'objet.Où dois-je stocker une clé d'identification utilisateur dans la sécurité printemps/printemps dans une application web?
Où est le «meilleur» endroit pour stocker cela au printemps en utilisant Spring-Security (ceci est une webapp)?
- session semble inélégant, parce que j'ai deux emplacements à gérer l'authentification (je besoin d'un code spécial pour gérer la suppression de l'objet sesion lorsque l'utilisateur est connecté pour une raison quelconque)
- Le GetDetails de currentContext.getAutentication(). (...) semble compliqué car il semble générer l'objet détails par requête
Il existe de nombreuses options, mais la meilleure semble être quelque part proche du mécanisme d'authentification Spring-Security.
Le SecurityContextHolder vous permet uniquement de renvoyer un nom d'utilisateur String, et non un objet arbitraire. J'ai fini par étendre le mécanisme d'authentification afin que je retourne mon propre objet d'authentification personnalisé qui supporte l'ajout d'objets arbitraires à une carte, ce qui me permet d'ajouter des objets supplémentaires et de le maintenir étroitement couplé au processus d'authentification. –
Seriez-vous prêt à privde du code ou plus de détails sur votre solution? – Czar