1

当用户第一次直接访问一些受限制的 url 时,没有登录,spring security 重定向到登录页面。如果登录成功,则将用户重定向到请求的页面。在用户登录成功和页面重定向到请求的页面之间,如何在 http session 中初始化用户特定的设置。哪些事件可用于使用登录的用户详细信息设置会话。

编辑:

我的意图不是在会话中保存用户详细信息。取决于用户,我必须在登录后转到其他页面之前更改显示的内容。

4

1 回答 1

2

你不应该这样做——这是对服务器内存的浪费,并且会影响可伸缩性。摆脱在会话中存储大量不必要数据的习惯。

Authentication插件使用的类缓存了登录时使用的User/Person域类实例的 id。所以重新加载域类实例很容易——只需调用def user = springSecurityService.currentUser. 这种方法的额外好处是避免了延迟加载异常和其他与分离的 Hibernate 对象有关的问题。

于 2013-09-17T03:51:26.507 回答