使用Spring-Session时更新会话中的主体

Question

我们用自己的User对象扩展了主体。这样，每个请求都可以使用该对象。当用户更新其信息时，主体需要使用此新数据进行更新。当不使用spring-session时，this method works。然而，对于spring-session，它不是这样的。

我签入了spring-session代码，RedisOperationsSessionRepository:save(RedisSession session)只调用session.saveDelta()，它只保存更改后的属性。那么，我们如何在会话中更新主体呢？

注意-主体被更新的位置在服务层，所以我们不能访问SessionAuthenticationStrategy。

Answer 1

找到了这样做的方法，所以回答我自己的问题。Spring-security将上下文作为属性存储在HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY中。因此手动更新密钥(而不是通过Spring-Session)会导致主体被更新。

httpSession.setAttribute(
  HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY,
  SecurityContextHolder.getContext()
);