从其他Spring Security过滤器访问数据
[英]Access data from other spring security filters
问题描述
在Spring Security中是否可以访问先前过滤器授予的凭据和权限?
背景:
我正在使用Spring和带有基于令牌的身份验证的Spring Security开发Java RESTful API。 但是,某些呼叫使用用户密码具有附加保护。
当前,我有自己的GenericFilterBean实现,该实现从HTTP头过滤出令牌并检查数据库中是否存在令牌。 根据与此令牌关联的权限,可以为用户授予不同的角色。 权限存储在my数据库中,并且可以使用令牌进行检索。
API中有多个调用,需要使用用户密码进行其他身份验证。
我想到了创建第二个自定义过滤器,该过滤器从标题中提取密码。 这种方法的问题在于,我不想仅通过用户密码来识别用户,而是要从第一个过滤器中的令牌中提取用户。
1 个解决方案
解决方案1
0 已采纳 2014-06-02 02:55:52
SecurityContextHolder始终保存当前的身份验证对象。 您可以通过调用SecurityContextHolder.getContext().getAuthentication()来检索通过身份验证过滤器放置的身份验证,该方法返回一个对象,该对象具有方法getAuthorities() , getCredentials()和getPrincipal() 。
排除对 URL 的请求通过 Spring Security 过滤器运行
[英]Exclude requests to URL from being run through Spring Security filters
从 Spring Security 迁移到 Oracle Access Manager
[英]Migrating From Spring Security to Oracle Access Manager
Spring Security:其他bean可以访问全局AuthenticationManagerBuilder吗?
[英]Spring Security: Can other beans access the global AuthenticationManagerBuilder?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用AntPathRequestMatcher的Spring安全过滤器
排除对 URL 的请求通过 Spring Security 过滤器运行
从Spring Security访问Spring MVC服务
如何禁用Spring安全过滤器
Spring Security 从其他 jar 扩展配置
弹簧和弹簧安全过滤器的过滤周期
从Spring Security访问被拒绝的html资源
从 Spring Security 迁移到 Oracle Access Manager
Spring安全性从更深层访问UserDetailsService
Spring Security:其他bean可以访问全局AuthenticationManagerBuilder吗?
相关标签