那些遇到过的问题

Spring Security:设置GrantedAuthorities

mpm*_*pmp 21 security authentication spring

无论如何设置List<GrantedAuthority>在Authentication/UserDetailsImpl对象中?在我的应用程序中,我有两层安全性,一个用于登录(使用我的自定义登录验证器,在类中我使用设置Authentication对象UsernamePasswordAuthenticationToken)和一个用于"挑战问题",其中提示用户回答特定题.

我想要做的是在用户回答质询问题后,在登录过程中创建GrantedAuthority的当前时间添加一个List<GrantedAuthority>.

这可能吗?

zig*_*ear 26

您可以使用以下代码执行此操作:

Collection<SimpleGrantedAuthority> oldAuthorities = (Collection<SimpleGrantedAuthority>)SecurityContextHolder.getContext().getAuthentication().getAuthorities();
SimpleGrantedAuthority authority = new SimpleGrantedAuthority("ROLE_ANOTHER");
List<SimpleGrantedAuthority> updatedAuthorities = new ArrayList<SimpleGrantedAuthority>();
updatedAuthorities.add(authority);
updatedAuthorities.addAll(oldAuthorities);

SecurityContextHolder.getContext().setAuthentication(
        new UsernamePasswordAuthenticationToken(
                SecurityContextHolder.getContext().getAuthentication().getPrincipal(),
                SecurityContextHolder.getContext().getAuthentication().getCredentials(),
                updatedAuthorities)
);
Run Code Online (Sandbox Code Playgroud)

  • 令人毛骨悚然的是,只有当您知道安全上下文中存在的身份验证类型(在这种情况下为UsernamePasswordAuthenticationToken)时,它才起作用。 (2认同)

归档时间:

查看次数:

20971 次

最近记录:

9 年,5 月 前
相关归档
Amazon S3直接从客户端浏览器上传文件 - 私钥泄露 146
如何从使用OpenID的网站请求页面? 17
如何通过oauth与第三方授权移动应用程序但是连接到我的服务,而不是第三方 17
使用带有HttpComponentsClientHttpRequestFactory和RestTemplate的Proxy 12
如何更改Laravel 4和Laravel 5用户身份验证的/自定义密码字段名称 11
Spring/Hibernate异常:没有活动事务,createCriteria无效 9
将 UserId 暴露给客户端是否安全? 6
如何验证azure活动目录用户凭据? 5
在Kubernetes中使用runAsNonRoot 5
未授权用户的 Blazor 登录页面 5
难疑归档
如何撤消Git中最近的提交? 20327
如何在JavaScript中检查"undefined"? 2294
如何在Bash中的分隔符上拆分字符串? 1885
如何从列表中随机选择一个项目? 1656
match_parent和fill_parent有什么区别? 1371
如何为所有浏览器垂直居中div? 1310
const和readonly有什么区别? 1269
为什么有两种方法可以在Git中取消暂存文件? 1109
如何在Java中创建通用数组? 1045
测量Python中经过的时间? 1031