如何在春季啓動時驗證用戶？

2017-05-31 48 views -1 likes

-1

我不明白這段代碼是如何工作的，尤其是OncePerRequestFilter類。這個類的目的是什麼，我已經把代碼粘貼給我了。如何在春季啓動時驗證用戶？

public class AuthenticationFilter extends OncePerRequestFilter{ 

private final LoginService loginService; 

private static final Logger logger = Logger.getLogger(AuthenticationFilter.class); 

public AuthenticationFilter(final LoginService loginService) { 
    super(); 
    this.loginService = loginService; 
} 

@Override 
protected void doFilterInternal(final HttpServletRequest request, final HttpServletResponse response, final FilterChain filterChain) 
     throws ServletException, IOException { 
    final String xAuth = request.getHeader("X-Authorization");

來源

2017-05-31 David William

見春季啓動的例子：https://spring.io/guides/gs/securing-web/ – Sudhakar

我想刪除這個問題，你可以告訴我如何刪除它。 –

回答

認證和授權是兩個不同的術語。 1.身份驗證：您是您所聲稱的人。 2.授權：你可以做什麼。

假設：您的問題是授權：「我想授權基於rest api的特定用戶」。

配置http.authorizeRequests（）antMatchers（「/產品」）訪問（「hasRole（ 'ROLE_ADMIN'）」）

protected void configure(HttpSecurity http) throws Exception { 

    http.authorizeRequests().antMatchers("/products").access("hasRole('ROLE_ADMIN')").anyRequest().permitAll().and().authorizeRequests().antMatchers("/hello").access("hasRole('ROLE_ADMIN')").anyRequest().permitAll().and() 
      .formLogin().loginPage("/login").usernameParameter("username").passwordParameter("password").and() 
      .logout().logoutSuccessUrl("/login?logout").and().exceptionHandling().accessDeniedPage("/403").and() 
      .csrf(); 
}

是指用於全碼：。。https://github.com/Roshanmutha/SpringSecurityJDBC/blob/master/src/main/java/com/roshantest/WebSecurityConfig.java

來源

2017-05-31 07:21:21

相關問題

11. 在春季啓動
12. 在春季啓動
13. 在春季啓動
14. 春季組驗證
15. 更新用戶信息（春季啓動）
16. 春季啓動RestTemplate基本身份驗證使用RestTemplateBuilder
17. 春季啓動 - 啓動
18. 春季啓動如何調用方法
19. 如何創建或在春季啓動
20. 春季安全春季啓動4.x
21. 春季啓動：試驗和主
22. SimpMessagingTemplate春季啓動
23. 春季啓動HttpMediaTypeNotSupportedException
24. 春季啓動OAuth2
25. 春季啓動ApplicationPidListener
26. 春季啓動：爲
27. 春季啓動 - 從
28. 春季啓動JAR
29. 帶有驗證用戶的嵌入式tomcat +訪問日誌的春季啓動
30. 春季啓動安全LDAP認證