session之从Spring安全 session 序列化中排除属性

lovecherry 2025年12月25日编程语言 45 0

对于grails应用程序，我们正在使用spring安全插件，并计划使用Amazon Redis存储来进行用户 session 存储。这是有功能的，除了当前序列化到商店的用户 session 对象包括所有属性(包括密码)是显而易见的。

无论如何似乎似乎都不应该对password属性进行序列化-是吗？如果是这样，是否有办法通过grails中的spring安全性从 session 序列化中排除属性？

请您参考如下方法:

成功进行身份验证后，有一项设置可清除身份验证中的密码。在Spring Security 3.0中默认为false，但可以启用:

grails.plugins.springsecurity.providerManager.eraseCredentialsAfterAuthentication = true

在插件的2.0版本中，默认情况下为true，因此，如果升级，则可以忽略此替代。

IT序号网 Spring

微信公众号号：IT虾米（左侧二维码扫一扫）欢迎添加！

Q : 823053937

热贴推荐

session之从Spring安全 session 序列化中排除属性

Q : 823053937

热贴推荐

session之从Spring安全 session 序列化中排除属性

grails之Grails 2.2.0，Spring Security-注销功能不起作用

spring之如何从Grails中的IP地址检索地理位置

spring之Grails-Spring Security- session 设置

spring之Grails GORM中的树状结构

grails之安装Spring Security插件后首页更改

grails之在Spring Security UI中自定义registerController

grails之在Grails中显示Spring Security类的属性

spring之在Grails插件中使用Spring DSL

grails之Grails Spring Security Core无法登录

grails之Grails Spring Security:GSP中基于用户的if/else逻辑

grails之Grails Spring LDAP身份验证失败

grails之测试受 Spring 安全保护的页面