我正在使用弹簧安全。我有一个用户对象,它不包含用户登录时需要在多个页面上显示的变量。域如下所示:
class User {
String username
String password
boolean enabled
boolean accountExpired
boolean accountLocked
boolean passwordExpired
Integer securityQuestion
String securityAnswer
}
class Profile {
User user
String displayMe //this is actually a calculated transient string based on some other info
}
Profile 和 User 是独立的类。我需要在会话中存储 profile.displayMe 以便在某些 gsps 中使用。我没有一个大的用户域,因为域模型有几种配置文件类型,并且将它们全部组合成一个巨大的用户域很麻烦。组合域以获得 User.displayMe 不是一种选择。
我会在 springsecurity 中的哪个位置存储 profile.displayMe 在会话中?我对springsecurity还不是很熟悉,所以我需要一些具体的帮助,比如'在LoginController.groovy(springsecurity的默认登录控制器)的auth方法中。