在什么情况下可以将自定义信息添加到userDetails中？

在Spring Security中，可以将自定义信息添加到userDetails中的情况是在用户认证成功后，需要将额外的用户信息存储到userDetails对象中，以便在后续的授权过程中使用。

具体来说，可以在自定义的UserDetailsService实现类中，通过重写loadUserByUsername方法，在查询用户信息的过程中，将额外的用户信息添加到userDetails对象中。例如，可以将用户的角色、权限、个人信息等添加到userDetails中。

以下是一个示例代码：

@Service
public class CustomUserDetailsService implements UserDetailsService {

    @Autowired
    private UserRepository userRepository;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userRepository.findByUsername(username);
        if (user == null) {
            throw new UsernameNotFoundException("User not found");
        }

        // 创建一个包含用户角色和权限的GrantedAuthority列表
        List<GrantedAuthority> authorities = new ArrayList<>();
        for (Role role : user.getRoles()) {
            authorities.add(new SimpleGrantedAuthority(role.getName()));
        }

        // 创建自定义的UserDetails对象，并将额外的用户信息添加到其中
        CustomUserDetails userDetails = new CustomUserDetails(user.getUsername(), user.getPassword(), authorities);
        userDetails.setFirstName(user.getFirstName());
        userDetails.setLastName(user.getLastName());
        userDetails.setEmail(user.getEmail());

        return userDetails;
    }
}

在上述示例中，通过自定义的CustomUserDetails类来扩展Spring Security的UserDetails接口，以添加额外的用户信息。可以根据实际需求自定义CustomUserDetails类的属性和方法。

需要注意的是，添加自定义信息到userDetails中后，还需要在后续的授权过程中使用这些信息。可以通过自定义的AccessDecisionVoter或AccessDecisionManager来获取并使用userDetails中的自定义信息进行授权判断。

腾讯云相关产品和产品介绍链接地址：