java-Spring Security 3.1并返回匿名UserDetails

java-Spring Security 3.1并返回匿名UserDetails,第1张

概述我试图找出如何让Spring Security为该调用返回匿名用户的UserDetails对象:SecurityContextHolder.getContext().getAuthentication().getPrincipal() 我知道没有特殊配置,该调用将返回一个字符串,而不是您使用自定义UserDetailsS​​ervice实现创建的UserDe

我试图找出如何让Spring Security为该调用返回匿名用户的UserDetails对象:

SecurityContextHolder.getContext().getAuthentication().getPrincipal()

我知道没有特殊配置,该调用将返回一个字符串,而不是您使用自定义UserDetailsS​​ervice实现创建的UserDetails对象,但是我宁愿不时在各处检查“ if(principal instanceof String)”.有没有办法用Spring配置来做到这一点-一种将匿名UserDetails对象存储在用户的会话上下文中直到他们登录的方法?从表面上看,我想为每个访客提供一个唯一的匿名UserDetails,以便我可以跟踪它的个人使用情况.

我还注意到,使用“ PreAuthorize”注释保护的方法似乎不支持匿名用户进行hasRole检查.我确定这是我做错任何事情的症状.这是一个例子:

@RequestMapPing(value = "/almanac/new",method = RequestMethod.GET)@PreAuthorize("hasRole('RolE_admin')")public String newSetup(ModelMap model) {

这是我的spring安全上下文(除了封闭的bean节点之外,其余都是完整的).您可以注意到,我尝试启用“匿名”

<deBUG /><http pattern="/Js/**"  security="none" /><http pattern="/CSS/**"  security="none" /><http pattern="/images/**"  security="none" /><http pattern="/loggedout.Jsp" security="none"/><http name="httpSiteMap" use-Expressions="true">    <custom-filter ref="almanacUsrPwdAuthProcFilter" before="FORM_LOGIN_FILTER"/>    <intercept-url pattern="/login*" access="isAnonymous()" />    <intercept-url pattern="/home/**" access="hasRole('RolE_USER')" />    <intercept-url pattern="/admin/**" access="hasRole('RolE_admin')" />    <intercept-url pattern="/**" access="isAnonymous()" />    <form-login  login-page="/login.Jsp"                 default-target-url="/home.htm"                 always-use-default-target="false" />    <logout logout-success-url="/loggedout.Jsp" delete-cookies="JsESSIONID"/>    <session-management invalID-session-url="/timeout.Jsp">        <concurrency-control max-sessions="1" error-if-maximum-exceeded="true" />    </session-management>    <anonymous enabled="true" /></http><global-method-security pre-post-annotations="enabled" secured-annotations="enabled" /><authentication-manager alias="mainAuthMgr">    <authentication-provIDer ref="almanacAuthenticationProvIDer"/></authentication-manager>

基于您在此处看到的代码的任何其他建议都将受到欢迎.最佳答案对于要从​​匿名用户的UserDetails中提取哪些数据,您实际上并没有提供太多详细信息.如果只想检查用户名,则可以使用Authentication.getname().

无论如何,如果您需要更详细的访问安全性上下文,最好使用自定义接口将应用程序代码与Spring Security类分离(请参见my answer on using a security context accessor).这样,您应该只在一个地方检查主体的类型,而不是在要访问用户数据的“各处”重复检查.

如果您绝对希望身份验证对象中始终具有相同的主体类型,而不管用户是否匿名,那么您将必须通过命名空间禁用匿名身份验证,并基于现有的AnonymousAuthenticationFilter添加自定义过滤器来执行此工作.

总结

以上是内存溢出为你收集整理的java-Spring Security 3.1并返回匿名UserDetails 全部内容,希望文章能够帮你解决java-Spring Security 3.1并返回匿名UserDetails 所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/langs/1237065.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-06-06
下一篇 2022-06-06

发表评论

登录后才能评论

评论列表(0条)

保存