![](/img/trans.png)
[英]how to custom spring-security authentication process with my own mechanism
[英]How do I use a custom authentication mechanism for a Java web application with Spring Security?
我正在開發一個項目,將現有的Java Web應用程序轉換為使用Spring Web MVC。 作為其中的一部分,我將遷移現有的登錄/注銷機制以使用Spring Security。 此階段的想法是復制現有功能並僅替換Web層,保留服務類和對象。 所需的功能很簡單。 訪問受控於URL並訪問用戶必須登錄的某些頁面。 使用簡單的用戶名和密碼以及來自登錄頁面的額外靜態信息執行身份驗證。 沒有角色的概念:一旦用戶登錄,他們就可以訪問所有頁面。 在幕后,服務層有一個帶有簡單身份驗證方法的類:
doAuthenticate(String username, String password, String info) throws ServiceException
如果登錄失敗,則拋出異常。
我想保留現有的服務對象,該對象完成身份驗證,但要“插入”Spring Security機制。 請問有人建議采取最佳方法嗎? 當然,我想走最小阻力的道路,盡可能地將工作留給春天......
提前致謝。
實施org.springframework.security.authentication.AuthenticationProvider
,其驗證org.springframework.security.authentication.UsernamePasswordAuthenticationToken
。
查看身份驗證概述 。 您可能想要創建自己的UserDetailsService ,然后定義自己的AccessDecisionManager,如果用戶已經過身份驗證,則只需總是為YES。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.