个人中心
gpt4 book ai didi

java - Spring 安全: Can other beans access the global AuthenticationManagerBuilder?

转载 作者:行者123 更新时间:2023-12-01 11:43:15 24 4
gpt4 key购买 nike

我已经设置了样板 spring security 配置器:

public class SecurityConfiguration extends WebSecurityConfigurerAdapter {


@Autowired
private DataSource datasource;

@Override
protected void configure(HttpSecurity http) throws Exception {
   // ...setting up security for routes, etc.
}

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception { 
      // here I have access to the AuthenticationManagerBuilder
      // I can associate it with my datasource, set the password encoder, etc.
 JdbcUserDetailsManager userDetailsService = new   JdbcUserDetailsManager();
    userDetailsService.setDataSource(datasource);
    PasswordEncoder encoder = new BCryptPasswordEncoder();
auth.userDetailsService(userDetailsService).passwordEncoder(encoder);
    auth.jdbcAuthentication().dataSource(datasource);

}

但我想要的是能够从另一个 bean 访问 AuthenticationManagerBuilder,如下所示:

@Service
public class MyUserService {

@Autowired
AuthenticationManagerBuilder builder; 

public void createUser(...) {
//use builder here...
    JdbcUserDetailsManager userDetailsService = new JdbcUserDetailsManager();
    userDetailsService.setDataSource(datasource);
    PasswordEncoder encoder = new BCryptPasswordEncoder();
    builder.userDetailsService(userDetailsService)
      .passwordEncoder(encoder);
    builder.jdbcAuthentication().dataSource(datasource);
    userDetailsService.createUser(new User(...));
}

是否有任何方法可以从其他 bean 访问自动传递给 configure() 方法的同一个 AuthenticationManagerBuilder 实例?

最佳答案

AuthenticationManagerBuilder 实际上仅用于构建身份验证对象(即 UserDetails、AuthenticationProvider、AuthenticationManager)。它不适合在应用程序本身内使用。

相反,我建议使用 UserDetailsManager API。您可以创建一个 UserDetailsManager Bean,将 UserDetailsManager 提供给 AuthenticationManagerBuilder 以创建 AuthenticationProvider 和 AuthenticationManager,然后您可以直接在代码中使用 UserDetailsManager。

类似这样的事情:

@EnableWebMvcSecurity
@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
    ...

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth, UserDetailsService uds) throws Exception { 
      auth
        .userDetailsService(uds)
        .passwordEncoder(new BCryptPasswordEncoder());
    }

    @Bean
    public UserDetailsManager udm(DataSource dataSource) {
        JdbcUserDetailsManager udm = new JdbcUserDetailsManager();
        udm.setDataSource(dataSource);
        return udm;
    }
}

@Service
public class MyUserService {

    @Autowired
    UserDetailsManager udm; 

    public void createUser(...) {
        //use builder here...
        udm.createUser(new User(...));
    }
}

需要注意的一件事是我们利用 AuthenticationManagerBuilder 的全局实例。为了确保在构建 AuthenticationProvider 和 AuthenticationManager 之前调用 configureGlobal 方法,您需要在 Configuration 类上添加 EnableGlobalAuthentication、EnableWebMvcSecurity 或 EnableWebSecurity 注释(我们的示例已经这样做了)。

关于java - Spring 安全: Can other beans access the global AuthenticationManagerBuilder?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29339738/

24 4 0
文章推荐: java - com.allanbank.mongodb Java Mongodb 异步驱动程序错误 - 无法引导与 MongoDB 服务器的连接
文章推荐: oracle - ORA-14696 : MAX_STRING_SIZE migration is incomplete for pluggable database
文章推荐: AJAX成功不执行
文章推荐: java - 从 selenium webdriver 中的消息中获取特定值
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com