堆棧內存溢出
  簡體   English   中英

Spring Rest API用戶身份驗證一次

[英]Spring Rest API User Authentication for One Time

 原文  2015-10-13 14:44:47       spring/ rest/ spring-security

問題描述

我正在制作Rest API。 我必須做一次用戶身份驗證。 登錄到api后,他們不會再發出其他任何請求。 我正在使用Spring Security進行MVC身份驗證。 

else if(!customerWithEmail.getPassword().equals(passwordEncoder.encode(password))){
        map.put("ERROR CODE", "04 - Wrong Password");
        //Doesnt work for sure.
        //TODO email password auth.
        return map;
    }

我的用戶名和密碼驗證有問題。 我在其他模塊中將BCrypt與UserDetails一起使用。

我們的客戶擁有靜態IP地址,除了在DB中記錄IP地址外,他們無法登錄任何地方。 但是電子郵件密碼檢查對將來很有用。 

@RestController
@RequestMapping(value = "/api")
public class ApiController {

@Autowired
private CustomerDao customerDao;

@Autowired
private PasswordEncoder passwordEncoder;

@RequestMapping(value = "/login", method = RequestMethod.GET)
public @ResponseBody Map customerLogin(@RequestParam(value = "email") String email, @RequestParam(value = "password") String password,
                  HttpServletRequest request) {

    Map map = new HashMap();
    try {

        String customerIpAddress = request.getRemoteAddr();
        Customer customerWithEmail = customerDao.getUserByEmail(email);
        Customer customerWithIpAddress = customerDao.getUserByIpAddress(customerIpAddress);


        if (customerWithEmail == null) {
            map.put("ERROR CODE", "01 - User Not Found");
            return map;
        } else if (customerWithIpAddress == null) {
            map.put("ERROR CODE", "02 - IP Address Not Found");
            return map;
        } else if (!customerWithEmail.equals(customerWithIpAddress)) {
            map.put("ERROR CODE", "03 - User and IP Address Does Not Match");
            return map;
        }else if(!customerWithEmail.getPassword().equals(passwordEncoder.encode(password))){
            map.put("ERROR CODE", "04 - Wrong Password");
            //Doesnt work for sure.
            //TODO email password auth.
            return map;
        }
        else {
            map.put("Email", customerWithEmail.getEmail());
            map.put("Name", customerWithEmail.getName());
            map.put("Surname", customerWithEmail.getSurname());
            map.put("Company", customerWithEmail.getCompanyName());
            return map;
        }
    } catch (Exception e) {
        map.put("ERROR CODE", "05 - See Details");
        map.put("Error", e.toString());
        return map;
    }

}
}

我的業務邏輯是真的嗎? 我不是。

1 個解決方案

解決方案1
 1 已采納  2015-10-14 14:27:47

因為BCrypt使用隨機鹽,所以不能使用encodeequals 代替: 

if (!passwordEncoder.matches(password, customerWithEmail.getPassword()))

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring 3 REST android用戶認證 REST API的Spring Security身份驗證 Spring REST服務,注冊用戶,認證 Spring REST基本身份驗證需要用戶ID 其余api的Spring身份驗證包括硬編碼和查找 帶有Spring Rest API的Polymer UI-身份驗證問題 Spring Security REST API自定義JWT身份驗證 禁用Activiti Spring REST API基本身份驗證 使用spring restTemplate對POST REST API進行身份驗證 REST API 使用 spring restTemplate 的基本身份驗證
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM