gpt4 book ai didi

java - j_uasername 和 j_password 在 Spring 3.2.5.RELEASE 中不再使用?

转载 作者:行者123 更新时间:2023-12-02 05:29:56 26 4
gpt4 key购买 nike

Spring security 中不再使用这两个请求参数吗?我正在学习 Spring Security,一整天我都在努力处理一个简单的登录表单。当我提交到默认的/j_spring_security_check 时(它似乎也不再是默认的),我被重定向到 login?error 页面,因此我决定在检查表单参数,其他一切都好。我将表单提交到自定义 Controller ,并且能够读取 j_usernamej_password 参数。然后我决定看看Spring中负责身份验证的Filter到底发生了什么

org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter

 public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
if (postOnly && !request.getMethod().equals("POST")) {
throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
}

String username = obtainUsername(request);
String password = obtainPassword(request);

if (username == null) {
username = "";
}

if (password == null) {
password = "";
}

username = username.trim();

UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password);

// Allow subclasses to set the "details" property
setDetails(request, authRequest);

return this.getAuthenticationManager().authenticate(authRequest);
}

我设置了断点来检查参数,但它们为空!然后我检查了 obtainUsername/Password 方法

  protected String obtainUsername(HttpServletRequest request) {
return request.getParameter(usernameParameter);
}

usernameParameterpasswordParameter 分别是 usernamepassword,而不是 j_username > & j_password

enter image description here

这是我的pom.xml

最佳答案

既然您已经了解了该类,您还应该能够看到默认值是 j_usernamej_password。但是,也可以覆盖它们,这取决于您如何配置应用程序。

如果您使用过 Java 配置,那么它会 override the defaults .

您应该从一个工作示例开始,而不是费力地从头开始构建某些东西。 Spring Security 源代码树中有很多示例。例如,这里是login form从其中之一,您还可以轻松地看到使用了不同的参数名称。

关于java - j_uasername 和 j_password 在 Spring 3.2.5.RELEASE 中不再使用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25659398/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com