我已经将一些会话属性存储在spring-security UserDetailService#loadUserByUsername((中,但它没有存储在Spring session中,只是响应一个新的cookie,名称为JSESSIONID。 如何在春季课程中存储它?弹簧会话过滤器是否在弹簧安全过滤器之后执行?
如果要在使用"UserDetailsService"接口进行身份验证后为spring引导环境添加更多其他用户信息,请创建实现"AuthenticationSuccessHandler"接口的新类,并将用户信息添加到Httpsession。
Spring会话(启动的(仅存储用户凭据 ID,除了额外的信息,不像 Spring(不是启动的(
示例链接(虽然不是弹簧启动..(: https://javapointers.com/tutorial/spring-custom-authenticationsuccesshandler-example-2/