使用 spring 安全注冊創建會話
[英]session create using spring security registration
問題描述
我正在按照構建https://github.com/Baeldung/spring-security-registration的文章使用 spring security 進行注冊處理。 根據本文, HTML頁面接受輸入並將其插入到數據庫中。
我正在前端使用 Flutter 應用程序。 我希望當用戶請求重置密碼時,一個鏈接被發送到用戶的電子郵件,當用戶點擊驗證鏈接時,它將創建一個會話並重定向到應用程序上的 UI 頁面以編寫新密碼。 當用戶輸入新密碼時,它將更新該用戶的密碼。
更新密碼.html
<!DOCTYPE html>
<html>
<head>
<link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.2/css/bootstrap.min.css"/>
<meta http-equiv="Content-Type" content="text/html; charset=US-ASCII"/>
<style>
.password-verdict{
color:#000;
}
</style>
<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.11.2/jquery.min.js"></script>
<script th:src="@{/resources/pwstrength.js}"></script>
<title th:text="#{message.updatePassword}">update password</title>
</head>
<body>
<div sec:authorize="hasAuthority('CHANGE_PASSWORD_PRIVILEGE')">
<div class="container">
<div class="row">
<h1 th:text="#{message.resetYourPassword}">reset</h1>
<form>
<br/>
<label class="col-sm-2" th:text="#{label.user.password}">password</label>
<span class="col-sm-5"><input class="form-control" id="password" name="newPassword" type="password"
value=""/></span>
<div class="col-sm-12"></div>
<br/><br/>
<label class="col-sm-2" th:text="#{label.user.confirmPass}">confirm</label>
<span class="col-sm-5"><input class="form-control" id="matchPassword" type="password" value=""/></span>
<div id="globalError" class="col-sm-12 alert alert-danger" style="display:none"
th:text="#{PasswordMatches.user}">error
</div>
<div class="col-sm-12">
<br/><br/>
<button class="btn btn-primary" type="submit" onclick="savePass()"
th:text="#{message.updatePassword}">submit
</button>
</div>
</form>
</div>
</div>
<script th:inline="javascript">
var serverContext = [[@{/}]];
$(document).ready(function () {
$('form').submit(function(event) {
savePass(event);
});
$(":password").keyup(function(){
if($("#password").val() != $("#matchPassword").val()){
$("#globalError").show().html(/*[[#{PasswordMatches.user}]]*/);
}else{
$("#globalError").html("").hide();
}
});
options = {
common: {minChar:6},
ui: {
showVerdictsInsideProgressBar:true,
showErrors:true,
errorMessages:{
wordLength: /*[[#{error.wordLength}]]*/,
}
}
};
$('#password').pwstrength(options);
});
function savePass(event){
event.preventDefault();
$(".alert").html("").hide();
$(".error-list").html("");
if($("#password").val() != $("#matchPassword").val()){
$("#globalError").show().html(/*[[#{PasswordMatches.user}]]*/);
return;
}
var formData= $('form').serialize();
$.post(serverContext + "user/savePassword",formData ,function(data){
window.location.href = serverContext + "login?message="+data.message;
})
.fail(function(data) {
if(data.responseJSON.error.indexOf("InternalError") > -1){
window.location.href = serverContext + "login?message=" + data.responseJSON.message;
}
else{
var errors = $.parseJSON(data.responseJSON.message);
$.each( errors, function( index,item ){
$("#globalError").show().html(item.defaultMessage);
});
errors = $.parseJSON(data.responseJSON.error);
$.each( errors, function( index,item ){
$("#globalError").show().append(item.defaultMessage+"<br/>");
});
}
});
}
</script>
</div>
</body>
</html>
這將創建會話並完美更新密碼。 但我想發送一個 post 請求和一個newPassword來存儲在數據庫中。 但無法創建會話。
控制器.java
@RequestMapping(value = "/user/savePassword", method = RequestMethod.POST)
@ResponseBody
public String savePassword(@RequestParam("newPassword") String newPassword) {
final User user = (User) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
userService.changeUserPassword(user, newPassword);
return "Password has been changed successfully. ";
}
這個
final User user = (User)
SecurityContextHolder.getContext().getAuthentication().getPrincipal();
當我直接從 UI 應用程序點擊 URL 時,不會創建用戶的會話。
請告訴我這樣做的方法。
1 個解決方案
解決方案1
0 2020-03-05 15:29:35
很難理解發生了什么問題。 如果我理解正確,並且您按照此示例https://www.baeldung.com/spring-security-registration-i-forgot-my-password是無可挑剔的,那么在檢查信件中的令牌時,您應該已被授權。
我想,它應該在這里
public String validatePasswordResetToken(long id, String token) {
PasswordResetToken passToken =
passwordTokenRepository.findByToken(token);
if ((passToken == null) || (passToken.getUser()
.getId() != id)) {
return "invalidToken";
}
Calendar cal = Calendar.getInstance();
if ((passToken.getExpiryDate()
.getTime() - cal.getTime()
.getTime()) <= 0) {
return "expired";
}
User user = passToken.getUser();
Authentication auth = new UsernamePasswordAuthenticationToken(
user, null, Arrays.asList(
new SimpleGrantedAuthority("CHANGE_PASSWORD_PRIVILEGE")));
SecurityContextHolder.getContext().setAuthentication(auth); // authorization after validation of reset token
return null;
}
請多說一些你的情況。 給我一個完整的例子。 或者你只是直接保存密碼什么?
用戶注冊和登錄| 使用Spring Security OAuth 2.0的SSO
[英]User Registration & Login | SSO using Spring Security OAuth 2.0
Spring Security 和 BCryptPasswordEncoder 用於注冊和登錄
[英]Spring Security and BCryptPasswordEncoder for registration and login
如何在Spring中使用會話在不使用Spring Security的情況下設置用戶配置文件
[英]How to set the userprofile using session in spring without using spring security
在多台服務器上使用Spring Security和Spring Redis Session
[英]Using Spring Security and Spring Redis Session on multiple servers
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用Spring Security進行會話管理
使用 spring 安全性的會話屬性
Spring Security —注冊
Spring 安全注冊錯誤
不使用cookie的Spring Security會話
使用Spring Security在會話超時上進行CAS注銷
用戶注冊和登錄| 使用Spring Security OAuth 2.0的SSO
Spring Security 和 BCryptPasswordEncoder 用於注冊和登錄
如何在Spring中使用會話在不使用Spring Security的情況下設置用戶配置文件
在多台服務器上使用Spring Security和Spring Redis Session
相關標簽