春季安全手冊登錄
[英]spring security manual login
問題描述
我正在使用Spring Security,並想手動登錄我的用戶。
我的控制器看起來像這樣:
@RequestMapping("/login")
public String login() {
Authentication authenticationResult = authenticationManager.authenticate(new UsernamePasswordAuthenticationToken("user2", "password"));
SecurityContextHolder.getContext().setAuthentication(authenticationResult);
return "redirect:/";
}
我在文檔中找到了進行此登錄的示例。
我只是想問這種方法是否存在任何弊端或安全問題?
編輯:如果有人可以將我指向默認的spring / login請求ist處理的類(&docs?),它也可能回答我的問題,因為我可以查看如何在內部實現Spring的登錄過程
1 個解決方案
解決方案1
0 2015-10-01 01:36:05
當我們需要在用戶登錄之前進行一些處理時,這是一種變通方法。實際的問題出在您執行以下操作時。 當然,這些不是問題:-)。
- 如果您使用的是spring記住我令牌或自定義身份驗證提供程序。
- 在數據庫中使用加密密碼時。
spring security 手動登錄最佳實踐
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.