gpt4 book ai didi

java - 手动身份验证 Spring Security

转载 作者:行者123 更新时间:2023-12-02 03:31:09 26 4
gpt4 key购买 nike

我在 Spring Security 中有一个用于手动身份验证的代码,如下所示:

Authentication authentication = new UsernamePasswordAuthenticationToken(username, password);

SecurityContextHolder.getContext().setAuthentication(authenticationManager.authenticate(authentication));

在这些代码中,字段用户名密码是我系统中的真实帐户。

但是将真实信息放入代码中是很敏感的。

我的意思是,我们创建一个虚假帐户并授予他们权限,例如USERADMIN

我的问题是:

是否可以在不使用真实帐户的情况下进行手动身份验证。

最佳答案

是的,只需使用任何用户名和密码创建一个用户名...身份验证,只要它们不是真实的,再加上所需的权限即可。

然后将其放入SecurityContext中。

List<GrantedAuthority> authorities = Arrays.asList(new SimpleGrantedAuthority("ROLE_ADMIN"));
Authentication authentication = new UsernamePasswordAuthenticationToken("admin_user", "", authorities);
SecurityContextHolder.getContext().setAuthentication(authentication);

关于java - 手动身份验证 Spring Security,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38069049/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com