那些遇到过的问题

Spring安全性从更深层访问UserDetailsS​​ervice

fat*_*zzy 3 java spring-mvc spring-security


我有以下UserDetailsS​​ervice实现.
到目前为止,身份验证过程非常有效.
如何在"会话"中存储我的"MyUser bean"(已成功登录),以便我可以在我的应用程序的其他区域中访问它

谢谢. 

@Transactional(readOnly = true)
public class CustomUserDetailsService implements UserDetailsService {


    private EmployeesApi employeesApi = new EmployeesApi();

    /**
     * Retrieves a user record containing the user's credentials and access. 
     */
    public UserDetails loadUserByUsername(String userName)
            throws UsernameNotFoundException, DataAccessException {

        // Declare a null Spring User
        UserDetails user = null;

        try {


            MyUser employee = employeesApi.getByUserName(userName);



            user =  new User(
                    employee.getUserName(), 
                    employee.getPassword().toLowerCase(),
                    true,
                    true,
                    true,
                    true,
                    getAuthorities(1) );

        } catch (Exception e) {
            logger.error("Error in retrieving user");
            throw new UsernameNotFoundException("Error in retrieving user");
        }


    }
    ....
Run Code Online (Sandbox Code Playgroud)

axt*_*avt 6

Spring Security已经UserDetails为您在会话中存储了经过身份验证的用户.

因此,MyUser在会话中存储的最简单方法是实现UserDetails包含对MyUser以下内容的引用的自定义:

public class MyUserDetails extends User {
    private MyUser myUser;
    public MyUserDetails(..., MyUser myUser) {
        super(...);
        this.myUser = myUser;
    }
    public MyUser getMyUser() {
        return myUser;
    }
    ...
}
Run Code Online (Sandbox Code Playgroud)

从你的回复UserDetailsService:

MyUser employee = employeesApi.getByUserName(userName);
user =  new MyUserDetails(..., myUser);
Run Code Online (Sandbox Code Playgroud)

然后您可以MyUser通过安全上下文轻松访问:

MyUser myUser = ((MyUserDetails) SecurityContextHolder
    .getContext().getAuthentication().getPrincipal()).getMyUser();
Run Code Online (Sandbox Code Playgroud)

在Spring MVC控制器中:

@RequestMapping(...)
public ModelAndView someController(..., Authentication auth) {
    MyUser myUser = ((MyUserDetails) auth.getPrincipal()).getMyUser();
    ...
}
Run Code Online (Sandbox Code Playgroud)

在JSP中:

<security:authentication var = "myUser" property="principal.myUser" />
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2648 次

最近记录:

15 年 前
相关归档
在使用next()或nextFoo()之后,Scanner正在跳过nextLine()? 627
如何对抽象类进行单元测试:使用存根扩展? 429
如何通过SFTP从服务器检索文件? 223
如果我们已经拥有Eclipse,为什么我们需要Maven或Ant? 71
HMAC-SHA256签名计算算法 58
Spring MVC - 基于注释的映射的AlwaysUseFullPath配置 7
web.xml中的welcome-file,弹簧不起作用? 5
RequestEnhancer not used for AuthorizationCodeAccessTokenProvider during getRedirectForAuthorization 5
通过MockMvc测试org.springframework.web.servlet.DispatcherServlet noHandlerFound 5
通过ajax调用从spring控制器返回错误 0
难疑归档
如何在JavaScript中验证电子邮件地址? 4099
如何克隆或复制列表? 2289
显示两个修订版之间已更改的文件 2041
O(log n)究竟意味着什么? 2021
如果目录尚不存在,如何mkdir? 1784
Promises和Observables有什么区别? 1291
"无法找到或加载主类"是什么意思? 1277
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
LF将被git中的CRLF取代 - 这是什么,它是否重要? 1146
自我的目的是什么? 1061