spring security - 訪問UserDetailsService實現中的請求參數
[英]spring security - access request parameters inside UserDetailsService implementation
問題描述
我正在研究一個java spring mvc應用程序。 我已經實現了UserDetailsService接口,如下所示:
@Component
@Transactional
public class SecurityDAO implements UserDetailsService{
@Override
public UserDetails loadUserByUsername(final String username) throws UsernameNotFoundException {
...
}
....
}
我需要在loadUserByUsername方法中找到用戶登錄URL(因為該項目有多個登錄URL)。 實際上, 我想訪問UserDetailsService實現中的請求參數。
4 個解決方案
解決方案1
10 已采納 2016-04-20 07:39:09
只需在您的服務上注入請求:
@Autowired
private HttpServletRequest request;
要使它工作,您需要先注冊RequestContextListener,但是:
@Bean
public RequestContextListener requestContextListener(){
return new RequestContextListener();
}
解決方案2
5 2017-05-15 14:41:07
所有信息都可以通過HttpServletRequest 。 您可以通過以下方式獲取:
依賴注入
最簡單的方法是將servlet請求直接注入到UserDetailsService: class中:
public MyDetailsService implements UserDetailsService {
@Autowired
private HttpServletRequest request;
//...
}
要么
public MyDetailsService implements UserDetailsService {
@Autowired
private HttpServletRequest request;
public UserDetails loadUserByUsername(String username){
HttpServletRequest request =
((ServletRequestAttributes)RequestContextHolder.getRequestAttributes())
.getRequest();
}
}
如果您不是春季啟動,請記住將以下偵聽器添加到您的web.xml :
<listener>
<listener-class>
org.springframework.web.context.request.RequestContextListener
</listener-class>
</listener>
如果您使用的是彈簧靴,請在此處添加。
@Bean
public RequestContextListener requestContextListener(){
return new RequestContextListener();
}
更新:這是有效的,因為Spring注入了實現HttpServletRequest特殊范圍代理,因此您可以從singleton-scoped MyDetailsService訪問請求范圍的請求“bean”。 在引擎蓋下,對request參數的每次調用都會被路由到org.springframework.web.context.request.RequestContextHolder#requestAttributesHolder ThreadLocal ,您也可以直接訪問它。 正如您所看到的,Spring在確定范圍規則時非常靈活。 它只是有效。
RequestContextHolder
另一種方法是使用RequestContextHolder :
HttpServletRequest request =
((ServletRequestAttributes) RequestContextHolder.
currentRequestAttributes()).
getRequest();
進一步閱讀:
解決方案3
2 2017-10-14 11:42:44
簡單方法:1)注冊RequestContextListener
@Bean
public RequestContextListener requestContextListener(){
return new RequestContextListener();
}
2)到主要班級:
HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.
currentRequestAttributes()).
getRequest();
3)之后我們可以在自定義標題中使用參數:
request.getHeader("OrganizationId")
解決方案4
0 2016-04-20 07:43:41
您可以使用獲取當前請求
HttpServletRequest request =
((ServletRequestAttributes)RequestContextHolder.getRequestAttributes())
.getRequest();
然后從那里訪問請求參數。
Spring 安全中的自定義消息,帶有 UserDetailsService 實現和異常
[英]Custom messages in Spring security with UserDetailsService implementation and Exceptions
Spring Security Authentication UserDetailsService 實現類未被調用
[英]Spring Security Authentication UserDetailsService Implementation class not being invoked
Spring 安全 UserDetailsService 拋出 UsernameNotFoundException
[英]Spring Security UserDetailsService throws UsernameNotFoundException
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
具有UserDetailsService實現的Spring Security
Spring 安全中的自定義消息,帶有 UserDetailsService 實現和異常
Spring安全性從更深層訪問UserDetailsService
Spring Security Authentication UserDetailsService 實現類未被調用
Spring Security-實現UserDetailsService
Spring Security UserDetailsService無法正常工作
Spring 安全 SAML 和 UserDetailsService
Spring安全性和UserDetailsService
Spring Security UserDetailsService配置
Spring 安全 UserDetailsService 拋出 UsernameNotFoundException
相關標簽