Session 是否从spring安全会话序列化中排除属性？_Session_Grails_Spring Security

Session 是否从spring安全会话序列化中排除属性？

session grails spring-security

Session 是否从spring安全会话序列化中排除属性？,session,grails,spring-security,Session,Grails,Spring Security,对于grails应用程序，我们正在使用spring安全插件，并计划使用amazon redis商店进行用户会话存储。这是功能性的，除了当前序列化到存储的用户会话对象在清除中包含所有属性（包括密码）之外似乎无论如何都不应该序列化password属性-是这样吗？如果是这样的话，有没有办法在grails中使用spring security从会话序列化中排除属性有一个设置，用于在成功身份验证后从身份验证中清除密码。在Spring Security 3.0中默认为false，但可以启用： grails

对于grails应用程序，我们正在使用spring安全插件，并计划使用amazon redis商店进行用户会话存储。这是功能性的，除了当前序列化到存储的用户会话对象在清除中包含所有属性（包括密码）之外

似乎无论如何都不应该序列化password属性-是这样吗？如果是这样的话，有没有办法在grails中使用spring security从会话序列化中排除属性

有一个设置，用于在成功身份验证后从身份验证中清除密码。在Spring Security 3.0中默认为false，但可以启用：

grails.plugins.springsecurity.providerManager.eraseCredentialsAfterAuthentication = true

在插件的2.0版本中，这默认为true，因此如果升级，可以省略此覆盖。

这可能会帮助您：