[英]Spring Security pass URL parameters to Authentication Provider
有沒有辦法將URL參數傳遞給Spring Security 3中的身份驗證提供程序?
我們的登錄頁面需要接收電子郵件令牌作為身份驗證系統在設置用戶狀態時需要注意的參數。 具體來說,它將讓用戶具有正確的令牌登錄,否則將無法登錄。
我有一個自定義類擴展DaoAuthenticationProvider類。 我的身份驗證邏輯在該類的authenticate方法中。
我希望有一些方法可以將這些數據傳遞給authenticate方法。
您可以在身份驗證提供程序類上注入HttpServletRequest對象:
private @Autowired HttpServletRequest request;
現在,您應該能夠使用API(例如request.getParameterValues(paramName)
訪問請求參數
您需要覆蓋UsernamePasswordAuthenticationFilter.setDetails()
並通過UsernamePasswordAuthenticationToken
details
屬性將額外信息傳遞給您的自定義身份驗證提供程序。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.