Spring Security 3.0.5 自定义登录
来源:互联网 发布:淘宝女装挂拍技巧 编辑:程序博客网 时间:2024/04/30 22:22
一般使用SpringSecurity 都需要使用自带的url("j_spring_security_check")进行登录,但是如果你想要使用ajax登录设置就会很麻烦,但是其实可以自己实现登录的action(struts),原理也就是把认证的对象放到spring security context 中,关键代码如下:
try {UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(username, password);Authentication auth = getAuthenticationManager().authenticate(token);auth = new UserSessionAuthentication(auth, (UserSession)auth.getPrincipal());SecurityContextHolder.getContext().setAuthentication(auth);}catch (AuthenticationException ae) {throw new AccessDeniedException("wrong username or password !");}
其中UserSession是UserDetails的实现,一旦登录完成用户的权限就会缓存在内存中,所以如果想要动态地改变用户的权限的话就得在实现UserDetails中的getAuthorities()方法时从数据库中取出用户的权限而不是从用户的对象方法中取得,代码如下:
@Override@Transactional(rollbackFor=java.lang.Exception.class,propagation = Propagation.REQUIRED)public Collection<GrantedAuthority> getAuthorities() {List<GrantedAuthority> out = new ArrayList<GrantedAuthority>();out.addAll(...(user roles/rights from database));...}
- Spring Security 3.0.5 自定义登录
- Spring Security 3.1自定义登录
- spring security 自定义认证登录
- spring security起步二:自定义登录页
- spring security 自定义登录 权限 数据库
- spring security起步二:自定义登录页
- Spring Security 自定义登录验证与自定义回调地址
- Spring Security 自定义登录验证与自定义回调地址
- Spring Security教程(3)---- 自定义登录页面
- Spring Security教程(3)---- 自定义登录页面
- Spring Security教程(3)---- 自定义登录页面
- Spring Security教程(3)---- 自定义登录页面
- Spring Security教程第四部分-自定义登录页面
- 简单的Spring Security实例(自定义登录验证)
- Spring Security学习笔记自定义登录页面(二)
- spring-security认证过程的分析及自定义登录
- Spring Security 3.0 多页面登录配置
- Spring Security 3.0 多页面登录配置
- performSelectorOnMainThread 和detachNewThreadSelector区别
- javascript对象的property和prototype是这样一种关系
- 个人密码安全策略
- 数据库设计
- java.lang.OutOfMemoryError异常解决方法
- Spring Security 3.0.5 自定义登录
- 从select语句看Oracle数据库查工作原理
- 长三角
- 良好的编程习惯
- Erlang 聊天室程序(四) 数据交换格式---json的encode
- 第八周作业
- hdu 1231 最大连续子序列
- eGalax触摸屏相关知识
- 我所认识的人性