如何在Spring-security的SecurityContext中存储自定义信息？

在Spring Security的SecurityContext中存储自定义信息可以通过以下步骤实现：

创建一个自定义的实体类，用于存储需要存储的自定义信息。
实现一个实现了Authentication接口的自定义Authentication类，该类用于封装自定义信息，并且可以在认证成功后将该类对象存储到SecurityContext中。
创建一个实现了AuthenticationProvider接口的自定义AuthenticationProvider类，该类用于对用户进行认证，并且在认证成功后返回一个包含自定义信息的Authentication对象。
在Spring Security的配置类中，配置自定义的AuthenticationProvider类，并且在配置中指定将自定义信息存储到SecurityContext中。

下面是一个示例代码：

创建一个自定义的实体类 CustomUser：

public class CustomUser {
    private String username;
    private String email;
    
    // 省略getter和setter方法
}

创建一个实现了Authentication接口的自定义Authentication类 CustomAuthentication：

public class CustomAuthentication implements Authentication {
    private CustomUser customUser;
    private boolean authenticated;
    
    // 构造方法和其他方法省略
    
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return null;
    }
    
    @Override
    public Object getCredentials() {
        return null;
    }
    
    @Override
    public Object getDetails() {
        return null;
    }
    
    @Override
    public Object getPrincipal() {
        return null;
    }
    
    @Override
    public boolean isAuthenticated() {
        return authenticated;
    }
    
    @Override
    public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {
        this.authenticated = isAuthenticated;
    }
    
    @Override
    public String getName() {
        return customUser.getUsername();
    }
}

创建一个实现了AuthenticationProvider接口的自定义AuthenticationProvider类 CustomAuthenticationProvider：

public class CustomAuthenticationProvider implements AuthenticationProvider {
    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        // 获取用户输入的用户名和密码
        String username = authentication.getName();
        String password = authentication.getCredentials().toString();
        
        // 根据用户名和密码进行认证，这里省略具体的认证逻辑
        
        // 认证成功后，创建一个包含自定义信息的CustomUser对象
        CustomUser customUser = new CustomUser();
        customUser.setUsername(username);
        customUser.setEmail("example@example.com");
        
        // 创建一个CustomAuthentication对象，并设置为已认证
        CustomAuthentication customAuthentication = new CustomAuthentication();
        customAuthentication.setAuthenticated(true);
        customAuthentication.setCustomUser(customUser);
        
        return customAuthentication;
    }
    
    @Override
    public boolean supports(Class<?> authentication) {
        return authentication.equals(UsernamePasswordAuthenticationToken.class);
    }
}

在Spring Security的配置类中配置自定义的AuthenticationProvider类，并且指定将自定义信息存储到SecurityContext中：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private CustomAuthenticationProvider customAuthenticationProvider;
    
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(customAuthenticationProvider);
    }
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 配置其他的安全规则
    }
    
    @Bean
    public SecurityContextRepository securityContextRepository() {
        HttpSessionSecurityContextRepository repository = new HttpSessionSecurityContextRepository();
        repository.setAllowSessionCreation(false);
        return repository;
    }
    
    @Override
    public void configure(WebSecurity web) throws Exception {
        web.securityContextRepository(securityContextRepository());
    }
}

通过以上步骤，就可以在Spring Security的SecurityContext中存储自定义信息了。在认证成功后，可以通过以下代码获取自定义信息：

CustomAuthentication authentication = (CustomAuthentication) SecurityContextHolder.getContext().getAuthentication();
CustomUser customUser = authentication.getCustomUser();
String username = customUser.getUsername();
String email = customUser.getEmail();

这样就可以获取到存储在SecurityContext中的自定义信息了。