2

我有一个名为Member. 我希望这个实体实现 Spring SecurityUserDetails实现一个基于 JPA 的自定义UserService.

在此之前,我有几点需要整理:

  • Member实体有很多属性。Member现在可以实现UserDetails并因此存储到 HttpSession中的事实(请参阅 参考资料HttpSessionSecurityContextRepository会显着影响会话使用吗?
  • 我可以Member通过调用来检索当前登录的:SecurityContextHolder.getContext().getAuthentication().getPrincipal();期望其所有属性在其他地方更新时保持正确同步吗?
4

1 回答 1

2 
impact session usage significantly?

不。

expect all its properties to remain synchronized properly when they are updated elsewhere?

不,您必须自己管理...,即当您在某处更新它时,请确保您还更新了内存中的实例:

Member member = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
member.setYourField(yourValue); //
于 2013-09-05T14:06:38.367 回答