Spring mvc SpringSession SecurityContext身份验证令牌未持久化
我正在使用xml配置在具有SpringSecurity的应用程序上实现SpringSession。我遵循此指南,应用程序运行率达到95%,确认它正在访问redis后端: 应用程序在扩展UsernamePasswordAuthenticationToken的自定义身份验证令牌中存储一些信息。在实现spring会话之后,似乎存储在令牌中的数据去了错误的地方,或者没有持久化。流程如下:Spring mvc SpringSession SecurityContext身份验证令牌未持久化,spring-mvc,spring-security,spring-session,Spring Mvc,Spring Security,Spring Session,我正在使用xml配置在具有SpringSecurity的应用程序上实现SpringSession。我遵循此指南,应用程序运行率达到95%,确认它正在访问redis后端: 应用程序在扩展UsernamePasswordAuthenticationToken的自定义身份验证令牌中存储一些信息。在实现spring会话之后,似乎存储在令牌中的数据去了错误的地方,或者没有持久化。流程如下: 发出请求并映射到控制器 控制器以如下方式获取AuthorEntityTokenSecurityContextHold
SecurityContextHolder.getContext().getAuthentication()
token.setFoo(“bar”)
redirect:/nextController
链正常处理
,SecurityContextHolder现在被清除
,之后,从SPRING\u SECURITY\u上下文中获得了有效的SecurityContext
token.setFoo(“bar”)
,为空