java – Spring – 从控制器调用custom-authentication-provider

前端之家收集整理的这篇文章主要介绍了java – Spring – 从控制器调用custom-authentication-provider前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我在Spring Security配置中定义了自定义身份验证提供程序.这个类实现了AuthenticationProvider,我可以使用我页面上定义的表单成功登录.问题是我想要不仅在登录页面调用此类,而且还要从注册页面调用此类.

注册页面使用不同的命令类,并收集比登录表单更多的信息.现在,当用户注册时,我调用适当的控制器,将记录添加数据库,然后他们可以登录,但他们没有自动登录.由于他们刚刚在注册页面上给我他们的用户名/密码,我可以将其传递给自定义AuthenticationProvider类,以便他们也登录吗?

我已经尝试在注册控制器中创建一个org.springframework.security.Authentication类,并在我的客户AuthenticationProvider类上调用authenticate方法,这不会出错,但是用户没有登录.我是否必须在Spring Security过滤器链中调用更高的方法来完成此操作?我应该将控制器重定向到j_spring_security_check URL吗?如果是这样,我将如何传递用户名/密码?

最佳答案
您需要将AuthenticationProvider.authenticate()的结果放入SecurityContext(从SecurityContextHolder获取).

还要注意AuthenticationSuccessEvent – 如果您的应用程序依赖于此事件(某些Spring Security功能也可能使用它),您应该发布它(您可以通过自动装配获取默认的AuthenticationEventPublisher).使用ProviderManager包装身份验证提供程序可能很有用,它会使用给定的发布者自动发布事件.

原文链接:https://www.f2er.com/spring/432426.html

猜你在找的Spring相关文章