堆棧內存溢出
  簡體   English   中英

如何使用Spring Security的Java Web應用程序使用自定義身份驗證機制?

[英]How do I use a custom authentication mechanism for a Java web application with Spring Security?

 原文  2010-04-07 14:15:42       java/ spring/ web-applications/ spring-mvc/ spring-security

問題描述

我正在開發一個項目,將現有的Java Web應用程序轉換為使用Spring Web MVC。 作為其中的一部分,我將遷移現有的登錄/注銷機制以使用Spring Security。 此階段的想法是復制現有功能並僅替換Web層,保留服務類和對象。 所需的功能很簡單。 訪問受控於URL並訪問用戶必須登錄的某些頁面。 使用簡單的用戶名和密碼以及來自登錄頁面的額外靜態信息執行身份驗證。 沒有角色的概念:一旦用戶登錄,他們就可以訪問所有頁面。 在幕后,服務層有一個帶有簡單身份驗證方法的類: 

doAuthenticate(String username, String password, String info) throws ServiceException

如果登錄失敗,則拋出異常。

我想保留現有的服務對象,該對象完成身份驗證,但要“插入”Spring Security機制。 請問有人建議采取最佳方法嗎? 當然,我想走最小阻力的道路,盡可能地將工作留給春天......

提前致謝。

2 個解決方案

解決方案1
 3 已采納  2010-04-07 19:11:35

實施org.springframework.security.authentication.AuthenticationProvider ,其驗證org.springframework.security.authentication.UsernamePasswordAuthenticationToken

解決方案2
 0  2010-04-07 14:44:18

查看身份驗證概述 您可能想要創建自己的UserDetailsS​​ervice ,然后定義自己的AccessDecisionManager,如果用戶已經過身份驗證,則只需總是為YES。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何使用我自己的機制自定義 spring-security 身份驗證過程 如何在Spring Security和LDAP中使用“記住我”身份驗證? 如何在Java中使用身份驗證令牌進行Spring安全性 如何配置spring security 3.2以使用java配置使用dao身份驗證和自定義身份驗證過濾器 如何在Spring Security和ActiveDirectoryLdapAuthenticationProvider中使用自定義權限填充程序? 如何在Spring Security中使用自定義角色/權限? 如何在自定義 Web 安全配置中使用 Spring OAuth2 客戶端身份驗證過濾器 使用自定義登錄名時,帶有ldap的Spring Security身份驗證失敗 如何在Spring Framework Java Web應用程序中添加Servlet? 具有 Spring 安全性和 Java 配置的自定義身份驗證管理器
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM