个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我是Spring和Spring Security的新手,希望有人可以帮助我解决以下问题。
我要实现的是在OpenID提供者(gmail)成功验证该用户后,提取该用户的用户名和电子邮件地址,然后与数据库进行检查,以便为该用户加载用户模型。
在我的spring-security.xml中,我有
<?xml版本=“1.0”编码=“UTF-8”?>
xsi:schemaLocation =“http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.0.xsd“>
<安全性:http>
我的问题是在UserDetailsServiceOpenIDImpl.java是
公共(public)类UserDetailsServiceOpenIDImpl实现UserDetailsService {
公共(public)UserDetails loadUserByUsername(字符串用户名)
引发UsernameNotFoundException,DataAccessException {
System.out.println(用户名);
//提取用户名和电子邮件地址,如何?
}
}
打印语句打印出类似
https://www.google.com/accounts/o8/id?id=AItOawlq2C3EdFAuqp-ski_xkgB8jsEKbe-mZE
我的问题是
(1)如何从返回的URL中提取用户名和电子邮件地址(而且,我什至不确定用户名和电子邮件地址是否正确返回)?
(2)通过在Eclipse上运行调试,似乎在返回URL(
https://www.google.com/accounts/o8/id?id=AItOawlq2C3EdFAuqp-ski_xkgB8jsEKbe-mZE)时未调用YouEatAuthenticationSuccessHandler。
谢谢。
编辑:
感谢链接
http://static.springsource.org/spring-security/site/docs/3.0.x/reference/ns-config.html#ns-openid。
它说:“属性值作为身份验证过程的一部分返回,之后可以使用以下代码进行访问:...”
我已经添加了
OpenIDAuthenticationToken token =(OpenIDAuthenticationToken)SecurityContextHolder.getContext()。getAuthentication();
列出属性= token.getAttributes();
进入loadUserByUsername方法。但是“ token ”对象为空。
编辑2
通过跟随
https://fisheye.springsource.org/browse/spring-security/samples/openid/src/main/webapp/WEB-INF/applicationContext-security.xml?hb=true页面,我可以为用户添加名称和电子邮件地址。
我的spring-security.xml
<?xml版本=“1.0”编码=“UTF-8”?>
xsi:schemaLocation =“http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.1.xsd“>
<安全性:登出
invalidate-session =“true”
logout-success-url =“/ krams / auth / login”
logout-url =“/ krams / auth / logout” />
login-page =“/ krams / auth / login”
authentication-failure-url =“/ krams / auth / login?error = true”
default-target-url =“/ krams / main / common”>
->
自定义UserDetailsService,它将允许任何用户在内部映射中认证和“注册”其ID
返回他们的网站时使用。对于使用OpenID的网站,这是最常见的使用模式。
->
我的CustomUserDetailsService.java
公共(public)类CustomUserDetailsService实现AuthenticationUserDetailsService {
/ *
私有(private)最终Map registrationUsers = new HashMap();
* /
私有(private)静态最终列表DEFAULT_AUTHORITIES = AuthorityUtils.createAuthorityList(“ROLE_USER”);
protected 静态Logger logger = Logger.getLogger(“service”);
/ **
*实现{@code AuthenticationUserDetailsService},它可以完全访问提交的内容
* {@code Authentication}对象。由OpenIDAuthenticationProvider使用。
* /
public UserDetails loadUserDetails(OpenIDAuthenticationToken token ){
字符串ID = token.getIdentityUrl();
字符串email = null;
字符串firstName = null;
字符串lastName = null;
字符串fullName = null;
列出属性= token.getAttributes();
for(OpenIDAttribute attribute:attributes){
如果(attribute.getName()。equals(“电子邮件”)){
电子邮件= attribute.getValues()。get(0);
}
如果(attribute.getName()。equals(“firstName”)){
firstName = attribute.getValues()。get(0);
}
如果(attribute.getName()。equals(“lastName”)){
lastName = attribute.getValues()。get(0);
}
如果(attribute.getName()。equals(“全名”)){
fullName = attribute.getValues()。get(0);
}
}
如果(fullName == null){
StringBuilder fullNameBldr = new StringBuilder();
如果(firstName!= null){
fullNameBldr.append(firstName);
}
如果(lastName!= null){
fullNameBldr.append(“”).append(lastName);
}
fullName = fullNameBldr.toString();
}
CustomUserDetails用户=新的CustomUserDetails(id,fullName,email,DEFAULT_AUTHORITIES);
logger.debug(“设置用户名” +全名+“电子邮件” +电子邮件);
返回用户;
}
}
我的CustomUserDetails.java
公共(public)类CustomUserDetails扩展了用户{
私有(private)静态最终长serialVersionUID = 1L;
私有(private)字符串电子邮件;
私有(private)字符串名称;
公共(public)CustomUserDetails(字符串ID,字符串名称,字符串电子邮件,收集权限){
super (名称,“未使用”,true,true,true,true,权威);
this.email =电子邮件;
this.name =名称;
}
公共(public)字符串getEmail(){
退回电子邮件;
}
public void setEmail(String email){
this.email =电子邮件;
}
公共(public)无效setName(String name){
this.name =名称;
}
公共(public)字符串getName(){
返回名称;
}
}
和
...
<存储库>
...
<依赖性>
<依赖性>
<依赖性>
<依赖性>
<依赖性>
<依赖性>
希望可以为您节省时间。
最佳答案
如我所见,问题文本本身包含答案。为了清楚起见,我只是将其发布并作为答案发布给其他遇到相同问题的开发人员。我花了一段时间才弄清楚那个问题的答案!
要访问用户的电子邮件和名称,您需要在安全性xml文件中添加以下配置。
<security:attribute-exchange identifier-match="https://www.google.com/.*">
<security:openid-attribute name="email" type="http://schema.openid.net/contact/email" required="true" />
<security:openid-attribute name="firstName" type="http://axschema.org/namePerson/first" required="true" />
<security:openid-attribute name="lastName" type="http://axschema.org/namePerson/last" required="true" />
</security:attribute-exchange>
<security:attribute-exchange identifier-match=".*yahoo.com.*">
<security:openid-attribute name="email" type="http://axschema.org/contact/email" required="true"/>
<security:openid-attribute name="fullname" type="http://axschema.org/namePerson" required="true" />
</security:attribute-exchange>
AuthenticationUserDetailsService类中对其进行访问,如下所示。
public UserDetails loadUserDetails(OpenIDAuthenticationToken token) {
String id = token.getIdentityUrl();
:
:
List attributes = token.getAttributes();
for (OpenIDAttribute attribute : attributes) {
if (attribute.getName().equals("email")) {
email = attribute.getValues().get(0);
}
if (attribute.getName().equals("firstName")) {
firstName = attribute.getValues().get(0);
}
if (attribute.getName().equals("lastName")) {
lastName = attribute.getValues().get(0);
}
if (attribute.getName().equals("fullname")) {
fullName = attribute.getValues().get(0);
}
}
:
:
// form and return user object
}
关于spring - 具有Openid和数据库集成的Spring Security,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7309133/
24
4
0
我的问题是如何在 python 中创建一个简单的数据库。我的例子是: User = { 'Name' : {'Firstname', 'Lastname'}, 'Address' : {'Street
我需要创建一个与远程数据库链接的应用程序! mysql 是最好的解决方案吗? Sqlite 是唯一的本地解决方案吗? 我使用下面的方法,我想知道它是否是最好的方法! NSString *evento
给定两台 MySQL 服务器,一台本地,一台远程。两者都有一个包含表 bohica 的数据库 foobar。本地服务器定义了用户 'myadmin'@'%' 和 'myadmin'@'localhos
我有以下灵活的搜索查询 Select {vt:code},{vt:productcode},{vw:code},{vw:productcode} from {abcd AS vt JOIN wxyz
好吧,我的电脑开始运行有点缓慢,所以我重置了 Windows,保留了我的文件。因为我的大脑还没有打开,所以我忘记事先备份我的 MySQL 数据库。我仍然拥有所有原始文件,因此我实际上仍然拥有数据库,但
如何将我的 Access 数据库 (.accdb) 转换为 SQLite 数据库 (.sqlite)? 请,任何帮助将不胜感激。 最佳答案 1)如果要转换 db 的结构,则应使用任何 DB 建模工具:
系统检查发现了一些问题: 警告:?:(mysql.W002)未为数据库连接“默认”设置 MySQL 严格模式 提示:MySQL 的严格模式通过将警告升级为错误来修复 MySQL 中的许多数据完整性问题
系统检查发现了一些问题: 警告:?:(mysql.W002)未为数据库连接“默认”设置 MySQL 严格模式 提示:MySQL 的严格模式通过将警告升级为错误来修复 MySQL 中的许多数据完整性问题
我想在相同的 phonegap 应用程序中使用 android 数据库。 更多说明: 我创建了 phonegap 应用程序,但 phonegap 应用程序不支持服务,所以我们已经在 java 中为 a
Time Tracker function clock() { var mytime = new Date(); var seconds
我需要在现有项目上实现一些事件的显示。我无法更改数据库结构。 在我的 Controller 中,我(从 ajax 请求)传递了一个时间戳,并且我需要显示之前的 8 个事件。因此,如果时间戳是(转换后)
我有一个可以收集和显示各种测量值的产品(不会详细介绍)。正如人们所期望的那样,显示部分是一个数据库+建立在其之上的网站(使用 Symfony)。 但是,我们可能还会创建一个 API 来向第三方公开数据
我们将 SQL Server 从 Azure VM 迁移到 Azure SQL 数据库。 Azure VM 为 DS2_V2、2 核、7GB RAM、最大 6400 IOPS Azure SQL 数据
我正在开发一个使用 MongoDB 数据库的程序,但我想问在通过 Java 执行 SQL 时是否可以使用内部数据库进行测试,例如 H2? 最佳答案 你可以尝试使用Testcontainers Test
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 已关闭 9 年前。 此问题似乎与 a specific programming problem, a sof
我正在尝试使用 MSI 身份验证(无需用户名和密码)从 Azure 机器学习服务连接 Azure SQL 数据库。 我正在尝试在 Azure 机器学习服务上建立机器学习模型,目的是我需要数据,这就是我
我在我的 MySQL 数据库中使用这个查询来查找 my_column 不为空的所有行: SELECT * FROM my_table WHERE my_column != ""; 不幸的是,许多行在
我有那个基地:http://sqlfiddle.com/#!2/e5a24/2这是 WordPress 默认模式的简写。我已经删除了该示例不需要的字段。 如您所见,我的结果是“类别 1”的两倍。我喜欢
我有一张这样的 table : mysql> select * from users; +--------+----------+------------+-----------+ | userid
我有表: CREATE TABLE IF NOT EXISTS `category` ( `id` int(11) NOT NULL, `name` varchar(255) NOT NULL
我是一名优秀的程序员,十分优秀!