堆栈内存溢出
  繁体   English   中英

春季安全定制认证要求

[英]spring security custom authentication requirements

 原文  2013-07-03 18:53:47       java/ spring/ authentication/ spring-security

问题描述

我正在使用Spring Security 3.1.3。 在我正在构建的应用上,当用户尝试登录时,除了检查其用户名和密码外,我还需要进行其他检查以验证其帐户(特别是,该帐户未设置表明他们是禁止登录)。 对于执行此操作的最佳方法,我感到困惑。

我应该创建一个身份验证过滤器bean并将其包含在spring xml中的form-login元素中吗? 还是应该使用仅在用户满足用户名/密码要求时才运行的身份验证成功过滤器来做些事情? 或者是其他东西?

1 个解决方案

解决方案1
 4 已采纳  2013-07-03 20:36:07

定义实现UserDetailsS​​ervice的自定义用户详细信息服务。 使用用户凭据填充User类的实例,您可以将字段enabledaccountNonLocked用于禁止的用户。 

@Service("userDetailsService")
public class MyUserDetailsService implements UserDetailsService {

    @Transactional(readOnly = true)
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {   

       // load user data from repository
       String password = ...
       boolean enabled = ...
       // ...
       UserDetails user = new User(username, password, enabled, accountNonExpired, credentialsNonExpired, accountNonLocked, authorities);
       return user;     
    }   
}

然后将服务连接到spring-security.xml的身份验证管理器: 

<security:authentication-manager>   
    <security:authentication-provider user-service-ref="userDetailsService">
    ...
<security:authentication-manager>

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Spring Security自定义身份验证不起作用 在Spring Security中实现自定义身份验证 Spring Security-自定义LDAP认证 Spring Security和自定义身份验证提供程序 Spring安全和自定义外部身份验证 春季安全要求和问题 Spring Security 自定义登录和自定义身份验证提供程序 Spring Security自定义身份验证提供程序403响应 实现自定义Spring Security身份验证方法 添加自定义过滤器在Spring Security认证过程
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM