堆栈内存溢出
  繁体   English   中英

实现自定义Spring Security身份验证方法

[英]Implement Custom Spring Security Authentication Method

 原文  2014-10-09 18:32:36       java/ spring/ spring-mvc/ spring-security/ spring-boot

问题描述

我正在构建一个带有用户登录机制的Spring MVC Web应用程序。 我已经使用spring-boot来设置我的应用程序。 要使用数据库对用户进行身份验证,我遵循以下教程:

http://justinrodenbostel.com/2014/05/30/part-5-integrating-spring-security-with-spring-boot-web/

在这里,使用spring的内置身份验证过程。 通过指定 

auth.jdbcAuthentication().dataSource(datasource);

Spring安全性检查用户和授权表并验证用户身份。

我想覆盖此默认行为,因为我没有(不需要)身份验证表。 另外,我的用户表中的列比标准的三列(用户名,密码和已启用)多得多。

如何覆盖默认实现?

另外,在用户登录后,如何获取有关该用户的信息?

谢谢!

1 个解决方案

解决方案1
 1 已采纳  2014-10-09 19:10:26

您可以创建自定义AuthenticationProvider或将DaoAuthenticationProvider与自定义UserDetailsService实现一起使用。

这是第二种解决方案的Spring Java配置类示例: 

@Configuration
@EnableWebMvcSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserService userService;

    // ...

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(authenticationProvider());
    }

    @Bean
    public AuthenticationProvider authenticationProvider() {
        DaoAuthenticationProvider authenticationProvider = new DaoAuthenticationProvider();
        authenticationProvider.setPasswordEncoder(new ShaPasswordEncoder());
        authenticationProvider.setUserDetailsService(userService);
        return authenticationProvider;
    }

}

您的UserDetailsService接口的实现将包含特定于您的项目域的逻辑,用于按用户名检索用户。

如果您需要更详细的示例,请在下面留下评论,我将更新答案,但这应该可以为您提供总体思路。

我也建议您通读上述Spring类和接口的JavaDocs。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在 spring 安全性中,如何实现 SAML 和自定义身份验证处理程序 用于“不支持身份验证方法:GET”的Spring Security定制消息 实现Spring Security的Custom UserDetailService Spring Security自定义身份验证不起作用 在Spring Security中实现自定义身份验证 Spring Security-自定义LDAP认证 春季安全定制认证要求 Spring Security和自定义身份验证提供程序 Spring安全和自定义外部身份验证 Spring Security 自定义登录和自定义身份验证提供程序
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM