2
我使用弹簧安全性3.1.3。在我创建的应用中,当用户尝试登录时,除了检查用户名和密码外,我还需要进行额外的检查以验证其帐户(具体而言,他们的帐户没有设置标志,表示他们是禁止登录)。我很困惑这是最好的方式。弹簧安全性定制认证要求
我应该创建一个认证过滤器bean并将其包含在我的spring xml的form-login元素中吗?或者我应该做一些验证成功的过滤器,只有当用户成功的用户名/密码要求时才运行?或者是其他东西?
A
回答
4
定义一个自定义用户详细信息服务,实现UserDetailsService。使用用户凭证填充类User的实例,可以将禁止用户的字段使用enabled或accountNonLocked。
@Service("userDetailsService")
public class MyUserDetailsService implements UserDetailsService {
@Transactional(readOnly = true)
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
// load user data from repository
String password = ...
boolean enabled = ...
// ...
UserDetails user = new User(username, password, enabled, accountNonExpired, credentialsNonExpired, accountNonLocked, authorities);
return user;
}
}
再用线为您服务到认证管理器中spring-security.xml:
<security:authentication-manager>
<security:authentication-provider user-service-ref="userDetailsService">
...
<security:authentication-manager>
相关问题
- 1. 弹簧安全不认证
- 2. 弹簧安全性定制认证不起作用
- 3. 要求通过https验证弹簧安全性吗?
- 4. 弹簧安全定制
- 5. 弹簧安全定制AuthenticationSuccessHandler
- 6. 定制弹簧安全
- 7. x509弹簧安全认证2.0.4
- 8. Grails弹簧安全插件AJAX认证
- 9. 嘲笑认证弹簧安全
- 10. Grails弹簧安全3现场认证
- 11. 附加请求标题后弹簧安全认证
- 12. 弹簧安全令牌请求需要身份验证
- 13. 弹簧安全2.0弹簧安全3.0
- 14. 基于弹簧安全性的令牌认证
- 15. 没有弹簧安全性的ldap&JWT认证
- 16. 多级弹簧安全性
- 17. 在弹簧安全与弹簧websocket集成弹簧安全性和
- 18. 成功认证后的自定义响应弹簧安全
- 19. grails弹簧安全定制userDetailsService
- 20. 弹簧安全
- 21. 身份验证使用弹簧安全 - 预认证方案
- 22. 多弹簧安全定制身份验证
- 23. 获得认证外,同时使用弹簧4.0的安全性对LDAP验证:
- 24. 弹簧安全定制Authenticator在弹簧/弹簧安全版本升级后未被调用
- 25. 属性与弹簧安全性无效
- 26. 弹簧安全默认目标网址
- 27. 无弹簧MVC定制的Spring安全性
- 28. Resteasy弹簧安全 - 重复请求
- 29. 弹簧安全配置的POST请求
- 30. Neo4j弹簧安全