5
確實SpringSecurity有一些內置的忽略用戶名的字母大小寫的能力嗎?例如,如果用戶名是「student001」,那麼它將接受「Student001」以及「stUdent001」。忽略SpringSecurity用戶名的情況下
我之所以需要這個是我們的系統中使用電子郵件作爲用戶名。當然,我可以通過擴展DAOAuthenticationProvider類來做到這一點,但我只是想知道這個問題是否存在任何內置選項?
A
回答
6
如果您使用的是DaoAuthenticationProvider,那麼我認爲您使用的是JdbcDaoImpl,它會從JDBC數據庫加載用戶。
如果是這樣,就可以覆蓋JdbcDaoImpl使用手動創建自己的bean來查找用戶的SQL查詢。該Spring Security使用默認查詢是:
select username,password,enabled from users where username = ?
您可以使用SQL較低函數忽略大小寫:
select username,password,enabled from users where lower(username) = lower(?)
適當的Spring Security XML配置爲:
<bean id="org.springframework.security.authenticationManager" class="org.springframework.security.authentication.ProviderManager">
<property name="providers">
<list>
<ref bean="daoAuthenticationProvider"/>
</list>
</property>
</bean>
<bean id="daoAuthenticationProvider" class="org.springframework.security.authentication.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="caseInsensitiveUserDetailsService"/>
</bean>
<bean id="caseInsensitiveUserDetailsService" class="org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl">
<property name="usersByUsernameQuery" value="select username, password, enabled from users where lower(username) = lower(?)" />
</bean>
3
相信的UserDetails和UserDetailsService的接口的任何身份驗證提供者有機可乘。
當
UserDetails loadUserByUsername(String username) throws UsernameNotFoundException;
的實現自定義應用程序特定UserDetailsService給出,我們可以忽略的username的情況,並提供UserDetails彈簧,安全性進一步的驗證/授權進行。
但是,如果彈簧提供org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl用作 UserDetailsService它將與條件"where username=?"從user表加載的UserDetails。所以它是區分大小寫的。
1
gutch部分是正確的。它允許用戶使用JdbcDaoImpl對用戶表進行不區分大小寫的檢查。但是你將需要權威表查詢也需要改變。
<bean id="caseInsensitiveUserDetailsService" class="org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl">
<property name="usersByUsernameQuery" value="select username, password, enabled from users where lower(username) = lower(?)" />
<property name="authoritiesByUsernameQuery" value="select username,authority " +
"from authorities where lower(username) = lower(?)" />
</bean>
相關問題
- 1. SVN忽略情況
- 2. 混帳列表忽略的情況下
- 3. HtmlAgilityPack XPath的情況下忽略
- 4. @XmlJavaTypeAdapter在相同情況下被忽略
- 5. 忽略IF中的情況
- 6. 忽略powerbuilder中的情況?
- 7. 休眠忽略屬性名的情況下
- 8. javacc忽略本地情況?
- 9. Beyond Compare 2忽略情況
- 10. 需要忽略preg_match_all使用情況
- 11. LINQ to XML:忽略屬性的情況
- 12. SQL忽略羣中的情況? (oracle)
- 13. 如何忽略vim命令的情況?
- 14. 忽略Android中JSON-Keys的情況
- 15. 檢查唯一的名稱,並在修改的情況下忽略
- 16. C#忽略未處理的異常的情況下
- 17. 如何在編譯錯誤的情況下忽略gant-build?
- 18. QueryDSL:默認情況下,SQLUpdateClause背後的理由忽略空值
- 19. 如何在忽略索引對齊的情況下分配列
- 20. 在某些情況下,程序忽略R中的循環
- 21. XmlDocument.Validate在沒有[XmlIgnore]的情況下忽略屬性
- 22. 忽略ORDER BY的情況下在mysql中
- 23. Windows7忽略部分路徑(在我的情況下是powershell)
- 24. 檢查空列值的情況下,並忽略它們
- 25. 在忽略重複項的情況下加入表格
- 26. 比較導軌忽略情況下的2個數組
- 27. 如何在忽略局部變化的情況下拉屎?
- 28. 在不忽略第一行的情況下解析csv文件
- 29. 我可以忽略哪種情況?
- 30. 「SELECT DISTINCT」忽略不同情況
在[http://static.springsource.org/spring-security/site/docs/3.1.x/reference/appendix-schema.html],用戶名柱用**忽略大小寫創建** :'username varchar_ignorecase(50)not null primary key' – BenC
該頁面記錄了HSQLDB的SQL語句。其他數據庫可能支持或不支持'varchar_ignorecase' ...例如我使用不支持它的PostgreSQL。 PostgreSQL確實有一個附加的'citext'模塊,它做了類似的事情,但是它在舊版本中並沒有默認安裝,因此向查詢添加'lower()'是一個更簡單的解決方案。 – gutch