從其他Spring Security過濾器訪問數據
[英]Access data from other spring security filters
問題描述
在Spring Security中是否可以訪問先前過濾器授予的憑據和權限?
背景:
我正在使用Spring和帶有基於令牌的身份驗證的Spring Security開發Java RESTful API。 但是,某些呼叫使用用戶密碼具有附加保護。
當前,我有自己的GenericFilterBean實現,該實現從HTTP頭過濾出令牌並檢查數據庫中是否存在令牌。 根據與此令牌關聯的權限,可以為用戶授予不同的角色。 權限存儲在my數據庫中,並且可以使用令牌進行檢索。
API中有多個調用,需要使用用戶密碼進行其他身份驗證。
我想到了創建第二個自定義過濾器,該過濾器從標題中提取密碼。 這種方法的問題在於,我不想僅通過用戶密碼來識別用戶,而是要從第一個過濾器中的令牌中提取用戶。
1 個解決方案
解決方案1
0 已采納 2014-06-02 02:55:52
SecurityContextHolder始終保存當前的身份驗證對象。 您可以通過調用SecurityContextHolder.getContext().getAuthentication()來檢索通過身份驗證過濾器放置的身份驗證,該方法返回一個對象,該對象具有方法getAuthorities() , getCredentials()和getPrincipal() 。
排除對 URL 的請求通過 Spring Security 過濾器運行
[英]Exclude requests to URL from being run through Spring Security filters
從 Spring Security 遷移到 Oracle Access Manager
[英]Migrating From Spring Security to Oracle Access Manager
Spring Security:其他bean可以訪問全局AuthenticationManagerBuilder嗎?
[英]Spring Security: Can other beans access the global AuthenticationManagerBuilder?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用AntPathRequestMatcher的Spring安全過濾器
排除對 URL 的請求通過 Spring Security 過濾器運行
從Spring Security訪問Spring MVC服務
如何禁用Spring安全過濾器
Spring Security 從其他 jar 擴展配置
彈簧和彈簧安全過濾器的過濾周期
從Spring Security訪問被拒絕的html資源
從 Spring Security 遷移到 Oracle Access Manager
Spring安全性從更深層訪問UserDetailsService
Spring Security:其他bean可以訪問全局AuthenticationManagerBuilder嗎?
相關標簽