Simplemente pregunta simple: ¿cuál es la mejor manera de agregar atributos (propiedades) a la autenticación HttpSession en el éxito? El ID de usuario por ejemplo.Spring Security: poner atributos adicionales (propiedades) en la sesión en el éxito Autenticación
Por ahora estoy usando mi propia aplicación SimpleUrlAuthenticationSuccessHandler en UsernamePasswordAuthenticationFilter y hacerlo de esta manera:
public void onAuthenticationSuccess(HttpServletRequest request,
HttpServletResponse response, Authentication auth)
throws IOException, ServletException {
PersonBean person = (PersonBean) auth.getPrincipal();
request.getSession().setAttribute("currentUserId", person .getId().toString());
super.onAuthenticationSuccess(request, response, auth);
Pero no creo que esto es una buena aproximación, ya que hay otros modos de hacer la autenticación (RememberMe por ejemplo) .
¿Qué necesito usar aquí?
La tabla persistent_logins realmente no tiene nada que ver con el almacenamiento de atributos en la sesión. Esa es solo una implementación particular de recordarme a mí. Sin embargo, tiene sentido almacenar atributos de usuario personalizados adicionales en el objeto de autenticación. –