堆栈内存溢出
  繁体   English   中英

Spring Security-多个身份验证提供者

[英]Spring Security - multiple authentication-providers

 原文  2012-01-25 08:58:21       java/ spring/ authentication/ spring-security

问题描述

我的Web应用程序有多个身份验证管理器(一个用于API,一个用于WEB访问)。 该api应该仅具有基本的身份验证服务-通过spring安全标记进行配置,如下所示: 

    <?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:security="http://www.springframework.org/schema/security"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
    http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd">

    <security:authentication-manager alias="apiAuthenticationManager">
        <security:authentication-provider ref="apiAuthenticationProvider" />
    </security:authentication-manager>

    <security:authentication-provider >
        <security:user-service>
            <security:user name="apiadmin" password="password" authorities="ROLE_API_ADMIN" />
            <security:user name="apiuser" password="otherpassword" authorities="ROLE_API_USER" />
        </security:user-service>
    </security:authentication-provider>
...

我不能内联身份验证提供程序,因为我希望它可以被子bean配置覆盖。

我的问题是我无法在security:authentication-provider元素上定义别名/ id以在身份验证管理器中引用它。 有一个简单的解决方法吗?

解:

我终于想出了如何使用命名空间的方式来做到这一点,而无需深入研究纯bean的配置:) 

<security:user-service id="apiUserDetailsService"> 
    <security:user name="apiadmin" password="password" authorities="ROLE_API_ADMIN" />
    <security:user name="apiuser" password="otherpassword" authorities="ROLE_API_USER" />
    </security:user-service>

<security:authentication-manager alias="apiAuthenticationManager">
    <security:authentication-provider user-service-ref="apiUserDetailsService"/>
</security:authentication-manager>

2 个解决方案

解决方案1
 4 已采纳  2012-01-25 09:04:46

请记住,这个Spring Security XML名称空间只是组织XML的一种巧妙方法。 您可以使用普通的<bean>配置实现完全相同的解决方案。 这样,您将可以照常使用ID。 这篇博客文章可能对您有所帮助。

解决方案2
 0  2012-01-25 09:10:44

在名称空间中,可以使用带有名称的@Service("userDetailsService")java添加名称。

您还可以定义bean并将其添加到链中。 

<bean id="myFilter" class="a.b.c.myFilter">
    <security:custom-filter before="BASIC_PROCESSING_FILTER" />
    <property name="authenticationManager" ref="_authenticationManager" />
</bean>
<bean id="myProvider" class="a.b.c.myProvider">
    <security:custom-authentication-provider />
    <property name="userDetailsService" ref="userDetailsService" />
</bean>

<security:http>
    [...]
</security:http>

_authenticationManager是在名称空间中注册的bean的名称。

这将在基本身份验证之前执行。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 具有多个身份验证提供程序的Spring安全性-UsernameNotFoundException Spring安全 - 使用多个身份验证提供程序进行身份验证 了解Spring Security中的身份验证提供程序 Spring 与多个提供商的安全性 Spring Security-如何使用Java Config配置多个身份验证提供程序 多个身份验证提供程序:/ j_spring_security_check和社交登录 Spring Boot / Spring Security根据路径在多个身份验证提供程序之间进行选择 WebLogic:通过 WLST 添加新的自定义身份验证提供程序会引发 ClassNotFoundException spring安全过滤器应该直接调用身份验证提 Spring Security的许多提供商
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM