堆棧內存溢出
  簡體   English   中英

是否可以使用Spring SecurityConfiguration HttpSecurity無需密碼登錄?

[英]Is it possible to login using the Spring SecurityConfiguration HttpSecurity without a password?

 原文  2017-08-10 17:00:47       angularjs/ spring/ spring-security

問題描述

我知道我的問題有點奇怪,但是在連接到LDAP服務器的應用程序中,我們只需要讓用戶登錄到該應用程序即可。

該應用程序是Spring AngularJS。

所以現在我正在更改代碼以執行此操作,但是我發現登錄方法已完成到Spring安全配置中並使用了密碼,因此我需要從數據庫( user.getPassword() )獲取密碼,問題是密碼是使用PasswordEncoder加密的,因此無法解密(在該答案中的答案中提到)。

無論如何,我想知道是否有一種方法可以僅使用userName(沒有密碼)登錄Spring Security。

我試圖從配置類中刪除密碼聲明,但是它不起作用。

在名為( public class SecurityConfiguration extends WebSecurityConfigurerAdapter )的public class SecurityConfiguration extends WebSecurityConfigurerAdapter我具有下一個配置: 

  @Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .csrf()
        .csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())
    .and()
        .exceptionHandling()
        .authenticationEntryPoint(authenticationEntryPoint)
    .and()
        .rememberMe()
        .rememberMeServices(rememberMeServices)
        .rememberMeParameter("remember-me")
        .key(jHipsterProperties.getSecurity().getRememberMe().getKey())
    .and()
        .formLogin()
        .loginProcessingUrl("/api/authentication")
        .successHandler(ajaxAuthenticationSuccessHandler)
        .failureHandler(ajaxAuthenticationFailureHandler)
        .usernameParameter("j_username")
        .passwordParameter("j_password")
        .permitAll()
    .and()
        .logout()
        .logoutUrl("/api/logout")
        .logoutSuccessHandler(ajaxLogoutSuccessHandler)
        .permitAll()
    .and()
        .headers()
        .frameOptions()
        .disable()
}

這是登錄方法: 

        function login (credentials) {
        alert("log in this");
        var data = 'j_username=' + encodeURIComponent(credentials.username) 
             +'&j_password=' + encodeURIComponent(credentials.password) +
            '&remember-me=' + credentials.rememberMe + '&submit=Login';

        return $http.post('api/authentication', data, {
            headers: {
                'Content-Type': 'application/x-www-form-urlencoded'
            }
        }).success(function (response) {
            return response;
        });
    }

有想法嗎?

謝謝你

2 個解決方案

解決方案1
 1 已采納  2017-08-10 18:18:54

您始終可以在應用程序中的任何時候創建SecurityContext ,無論它是否具有密碼都沒有關系: 

    Authentication authentication = 
  new UsernamePasswordAuthenticationToken(user, null, authorities);//set with authorities

SecurityContextHolder.getContext().setAuthentication(authentication);

與此相關的是,實際上,Spring會通知您您已經有registered用戶。

解決方案2
 0  2017-08-10 19:21:22

我不確定您如何檢索用戶詳細信息,但是也許您可以只使用j_username作為用戶名和密碼,然后在檢索用戶詳細信息的方法中將其忽略即可。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 SpringSecurity-SecurityConfiguration.java-HttpSecurity-不起作用 是否可以在沒有登錄流程的情況下使用量角器測試流程? AngularJS - 使用md5密碼檢查登錄服務中的用戶/密碼 使用其余登錄進行Spring Boot安全性 使用Java Spring MVC的angularjs登錄應用程序 無法從Base64身份驗證獲取登錄名和密碼,春季安全 如何為Spring Boot + Angular單頁Web應用程序將常規用戶名/密碼登錄與第三方社交登錄集成? 在AngularJS中檢查登錄名和密碼 帶有用戶名和密碼的登錄頁面 未為類型HttpSecurity定義方法and()
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM