代码之家  ›  专栏  ›  技术社区  ›  Johan Sjöberg

将请求信息传递给Spring AuthenticationProvider

spring-security spring-mvc spring java
  •  1
  • Johan Sjöberg  · 技术社区  · 8 年前

    如何将请求特定信息传递给 AuthenticationProvider 来自 Filter 不创建自定义 Authentication ?

    这个 身份验证提供程序 签名如下: 

    interface AuthenticationProvider {
    Authentication authenticate(Authentication authentication);
}

    我在想类似静电的东西 SecurityContextHolder.getContext().getAuthentication() 但具有请求特定信息。

    出身背景

    我之所以想要它,是因为我想实现一个切换身份验证提供者,它在运行时委托给另一个 身份验证提供程序 

    public class SwitchingAuthenticationProvider implements AuthenticationProvider {

    private AuthenticationProvider[] authProviders = // ...

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        return authProvider[GetCurrentContext.getIndex()].authenticate(authentication);
    }
}
    1 回复  |  直到 8 年前
        1
  •  0
  •   Imrank    8 年前

    您可以提供自己的 AuthenticationEntryPoint 有权访问 HttpServletRequest 在里面 身份验证入口点 实现将您在切换中需要的所有属性 AuthenticationProvider 在里面 RequestContextHolder 如下所示 

    RequestContextHolder.currentRequestAttributes().setAttribute(attributeName, attibuteValue, scope);

    最后,您可以在身份验证提供者中检索这些属性,如下所示 

    RequestContextHolder.currentRequestAttributes().getAttribute(attributeName,scope);
    推荐文章
    junsung kang  ·  Cassandra突然挂起,返回WindowsFileSystemException:“该进程不可访问,因为该文件正被另一个进程使用”
    1 年前
    vaibhav nalamalpu  ·  Intellij 2023.1无法打开(即使在重新安装后)[关闭]
    1 年前
    Katlock  ·  如何在Spring中将Restpage转换为特定的对象类型?
    1 年前
    Edward Khazzoum  ·  为什么在H2数据库中创建表时出现错误4201-214?
    1 年前
    Yellow Blood  ·  If语句在应为[重复]时未返回True
    1 年前
    user21749640  ·  List.contents(A)返回false,但List.contens(B)和B.equals(A)是否返回true?
    1 年前
    MysticSticker  ·  如何在savedPreferences中保存按钮[]文本
    1 年前
    Pektra Mom  ·  如何将数组中的所有字符串替换为特定的特殊字符
    1 年前
    Nitin Kshirsagar  ·  在谷歌云上将java8迁移到java11/17是强制性的吗
    1 年前
    changhoon seong  ·  为什么这个代码没有按照我想的方式输出?(关于班次)
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号