我們如何從擴展DaoAuthenticationProvider的CustomAuthenticationProvider的前端獲得對前端額外post參數的訪問權限。如何在j_spring_security_check中訪問其他參數並在AuthenticationProvider中訪問
需要在我的CustomAuthenticationProvider中使用Spring身份驗證進行登錄時,基於附加檢查參數執行邏輯實現。
在此先感謝!
我們需要更多的細節才能夠給出完整的答案。但總體思路如下:
AuthenticationProvider s(並且應該保留)不知道web上下文。它們旨在驗證Authentication對象,並且它們可以(也應該)像在EE或桌面應用程序中一樣運行在Web應用程序中。UsernamePasswordAuthenticationToken一個子類),將舉行新/自定義屬性,讓我們把它CustomToken有一個新的屬性customProp(你真的應該選擇更有意義的名稱:))UsernamePasswordAuthenticationFilter以便能夠訪問請求參數並將您需要的內容放入您的認證對象中:方法setDetails的UsernamePasswordAuthenticationFilter完全符合該需求,因此只需在您的子類中重寫該方法即可。不要忘記配置新的子類以用於彈簧安全配置而不是UsernamePasswordAuthenticationFilterCustomToken並從該身份驗證對象中檢索添加的屬性(customProp)。
感謝哈姆迪的答覆 –
更多詳細信息: - 我們有兩個表,我們正在存儲用戶的細節,以檢查證件,我們有我們自己的CustomAuthenticationProvider延伸DaoAuthenticationProvider的時候。現在基於在認證過程中從前端提供的附加參數,我們需要決定表以獲取哈希密碼來檢查。 –
感謝您的詳細信息。我建議的解決方案完全適用。請告訴我,如果有什麼不清楚,或者接受其他答案。 –