Доступ к HTTP-сеансу из процесса входа в Spring Security

Question

Могу ли я получить доступ к объекту HTTP Session из метода retrieveUser моего класса, который расширяет org.springframework.security.providers.dao.AbstractUserDetailsAuthenticationProvider

Если так, то как? Вот подпись метода для retrieveUser:

public UserDetails retrieveUser(String username, UsernamePasswordAuthenticationToken authentication);

Я пытаюсь разместить некоторую информацию о пользователе в сеансе после входа пользователя в систему .....

Answer 1

Как насчет использования bean-объекта в области сеанса для всего, что вам нужно хранить, и ApplicationListener, который его заполняет? Вы можете определить слушателя как (при условии, что вы используете конфигурацию Java):

@Bean
public ApplicationListener<AbstractAuthenticationEvent> authenticationListener() {
    return new MyAuthenticationListener();
}

Answer 2

Ну, мое решение было добавить данные в объект UserDetails, возвращаемый объектом retrieveUser. Затем я мог бы использовать Spring Security для извлечения данных из любой точки приложения.