那些遇到过的问题

手动身份验证 Spring Security

Dat*_*yen 0 java authentication spring-security

我在 Spring Security 中有一个手动身份验证的代码,如下所示:

Authentication authentication = new UsernamePasswordAuthenticationToken(username, password);

SecurityContextHolder.getContext().setAuthentication(authenticationManager.authenticate(authentication));
Run Code Online (Sandbox Code Playgroud)

在这些代码中,字段usernamepassword是我系统中的真实帐户。

但将真实信息放入代码中是敏感的。

我的意思是,我们创建一个假帐户并授予他们权限,例如USERADMIN

我的问题是:

无论如何,是否可以在不使用真实帐户的情况下进行手动身份验证。

xia*_*.li 6

是的,只需使用任何用户名和密码创建一个Username... Authentication,只要它们不是真实的,再加上所需的权限即可。

然后将其放入SecurityContext.

List<GrantedAuthority> authorities = Arrays.asList(new SimpleGrantedAuthority("ROLE_ADMIN"));
Authentication authentication = new UsernamePasswordAuthenticationToken("admin_user", "", authorities);
 SecurityContextHolder.getContext().setAuthentication(authentication);
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1130 次

最近记录:

9 年,1 月 前
相关归档
Hibernate显示真正的SQL 384
为什么不能在有界通配符通用中有多个接口? 69
Java:未解决的编译问题 66
如何在OS X中安装无限强度JCE for Java 8? 59
忘记密码:实现忘记密码功能的最佳方法是什么? 51
错误:选择不包含主类型 47
没有名为authenticationManager的bean 11
为什么我无法克隆我作为协作者的私有存储库 9
使用Active Directory进行Rails身份验证 8
Grails:OR角色的@Secured注释 2
难疑归档
如何将新的本地分支推送到远程Git存储库并跟踪它? 4154
确定已安装的PowerShell版本 2543
如何动态合并两个JavaScript对象的属性? 2338
使用jQuery将表单数据转换为JavaScript对象 1580
如何使用对象作为成员循环一个普通的JavaScript对象? 1521
将文件从主机复制到Docker容器 1391
Android Studio中的Gradle是什么? 1257
在Python中检查类型的规范方法是什么? 1171
如何使用jQuery按名称选择元素? 1160
如何列出使用ATTACH打开的SQLite数据库文件中的表? 1151