如何解决Spring Security 自定义登录功能
我正在开发 Vaadin/Spring 应用程序。对于登录,建议使用 Spring Security。按照文档 [1] 我已经设置了 spring 安全性。现在我在应用中使用带有硬编码用户名/密码的 InMemoryUserDetailsManager
。
@Bean
@Override
public UserDetailsService userDetailsService() {
UserDetails user =
User.withUsername("user")
.password("{noop}pass")
.roles("USER")
.build();
return new InMemoryUserDetailsManager(user);
}
一切都适用于此设置,但是对于日志记录,我调用了一个外部函数,该函数返回一个带有提供的用户名/密码对的布尔值,并且内置管理器不允许这样做。
canLogin(user,pass);
这反过来调用外部服务。我如何设置 Spring Security 以允许这样做?
解决方法
Baeldung 文章 Spring Security Authentication Provider 有一个我认为适合您需求的示例。
只需创建您自己的身份验证提供程序,按照您认为合适的方式进行身份验证,然后将其注册到您的安全配置中。
.php
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。