gpt4 book ai didi

java - 使用 Spring Security 进行授权和身份验证

转载 作者:行者123 更新时间:2023-12-01 09:05:27 24 4
gpt4 key购买 nike

我有一个基于 Spring 构建的 Web 服务。我目前正在使用 Spring Security 进行身份验证,如下所示:

@Configuration
@EnableGlobalMethodSecurity(securedEnabled=true)
@EnableWebSecurity

public class ServerSecurityConfig extends WebSecurityConfigurerAdapter {

@Autowired
private Properties properties;

private static final String ALL_URI = "/v1/**";
private static final String HEALTH_URI = "/v1/healthCheck";

@Override
protected void configure(HttpSecurity http) throws Exception {
http.addFilterBefore(getFilter(), BasicAuthenticationFilter.class);
http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
http.authorizeRequests()
.antMatchers(HEALTH_URI).permitAll()
.anyRequest().authenticated();
http.csrf().disable();
}

private AuthenticationFilter getFilter() {
return new AuthenticationFilter( properties.getKey());
}
}

我的AuthenticationFilter类扩展了AbstractAuthenticationProcessingFilter并执行实际的身份验证。如果我想将授权添加到我的安全性中,我是否只需在 AuthenticationFilter 之外的 attemptAuthentication 方法中进行这些检查?或者有更好的方法吗?我的理解是授权和身份验证应该独立完成。您首先进行身份验证,然后验证权限。因此,我认为有一种更好的方法可以在 Spring Security 中进行授权,而不仅仅是将其添加到 attemptAuthentication 方法中。

最佳答案

您需要一个AuthenticationProvider来进行身份验证,实现AuthenticationProvider并覆盖authenticationsupports方法,然后注入(inject)到AuthenticationManager

过滤器中的

attemptAuthentication方法通常用于获取身份验证(例如UsernamePasswordFilter获取用户名密码 来自请求,然后构建一个 UsernamePasswordAuthenticationTokenAuthenticationManager ),

supports方法测试AuthenticationProvider是否可以用于进行身份验证。(例如DaoAuthenticationProvider支持UsernamePasswordAuthenticationToken)

authenticate 方法用于进行身份验证(例如 DaoAuthenticationProvider 通过用户名获取真实密码,然后与用户输入进行比较),该方法应返回一个 已通过身份验证的身份验证(例如UsernamePasswordAuthenticationToken),并且此身份验证应包含用户权限(这可用于hasRole('xxx')),或者使用细节等等。

attemptAuthentication 成功后,Authentication 将设置到 SecurityContextHolder 中。然后你可以使用 hasRole('xx') 或其他东西。

关于java - 使用 Spring Security 进行授权和身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41319660/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com