代码之家  ›  专栏  ›  技术社区  ›  DD.

Spring安全用户

spring-security
  •  1
  • DD.  · 技术社区  · 14 年前

    在Spring中,当创建具有自定义属性的新用户时,最好的做法是:扩展org.springframework.security.core.userdetails.user或在userdetails服务中创建用户(这是在ICEFEAS教程中采用的方法)。 

    public UserDetails loadUserByUsername(String username)
        throws UsernameNotFoundException, DataAccessException {
    AppUser user = userDAO.findUser(username);
    if (user == null)
        throw new UsernameNotFoundException("User not found: " + username);
    else {
        return makeUser(user);
    }
}

private User makeUser(AppUser user) {
    return new User(user.getLogin(), user
            .getPassword(), true, true, true, true,
            makeGrantedAuthorities(user));
}
    1 回复  |  直到 14 年前
        1
  •  1
  •   Gandalf    14 年前

    如果您的用户权限适合Spring安全用户类的上下文,那么只需编写自己的 UserDetails 服务还可以。但是,如果您的用户有其他未封装在默认可用字段中的属性 User 然后你需要同时做这两件事。没有真正的“最佳实践”—两者都是很好的选项,这取决于您的用例。

    推荐文章
    Never_se  ·  Java Spring requestMatchers允许经过身份验证的路径中的路径
    1 年前
    Ashwin Karki  ·  我在哪里可以找到grails中的登录页面来更改登录模型的模板?
    6 年前
    Vickie Jack  ·  spring无法发送css和js资源
    6 年前
    Lucas Montenegro Carvalhaes  ·  使用预授权保护vaadin 8视图(spring security)
    6 年前
    Carlos Alvares  ·  阻止用户调用受保护的端点+OAuth2
    6 年前
    Laures  ·  将角色层次结构应用于客户端角色
    6 年前
    Florian Beaufumé  ·  Spring Security 5响应式应用程序日志记录
    6 年前
    en Peris  ·  BCryptPasswordEncoder-编码的密码看起来不像BCrypt
    6 年前
    Eremite  ·  Spring Security oauth2 cors筛选器不工作
    6 年前
    Ayush  ·  无法为第二次命中调用身份验证提供程序
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号