Dav*_*ley 6 java spring spring-security custom-authentication
我在Spring Security配置中定义了自定义身份验证提供程序.这个类实现了AuthenticationProvider,我可以使用我页面上定义的表单成功登录.问题是我想要不仅在登录页面上调用此类,而且还要从注册页面调用此类.
注册页面使用不同的命令类,并收集比登录表单更多的信息.现在,当用户注册时,我调用适当的控制器,将记录添加到数据库,然后他们可以登录,但他们没有自动登录.由于他们刚刚在注册页面上给我他们的用户名/密码,我可以将其传递给自定义AuthenticationProvider类,以便他们也登录吗?
我已经尝试在注册控制器中创建一个org.springframework.security.Authentication类,并在我的客户AuthenticationProvider类上调用authenticate方法,这不会出错,但是用户没有登录.我是否必须在Spring Security过滤器链中调用更高的方法来完成此操作?我应该将控制器重定向到j_spring_security_check URL吗?如果是这样,我将如何传递用户名/密码?
您需要将 的结果放入AuthenticationProvider.authenticate()(SecurityContext从 获得SecurityContextHolder)。
另请注意AuthenticationSuccessEvent- 如果您的应用程序依赖于此事件(某些 Spring Security 功能也可能使用它),您应该发布它(您可以AuthenticationEventPublisher通过自动装配获取默认值)。用 包装您的身份验证提供程序可能很有用ProviderManager,它使用给定的发布者自动发布事件。
| 归档时间: |
|
| 查看次数: |
5140 次 |
| 最近记录: |