Spring Security übergeben URL-Parameter Authentication Provider

Gibt es eine Möglichkeit zu übergeben, URL Parameter, um ein Authentifizierungs-provider in Spring Security 3?

Unserer login-Seite benötigen, erhalten Sie eine E-Mail-token als parameter, dass das authentication-system brauchen, um bewusst sein, wenn es setzt den status des Benutzers. Speziell, es wird lassen Sie einen Benutzer mit einem korrekten token log-in, der sonst nicht in der Lage.

Habe ich eine benutzerdefinierte Klasse, die sich die DaoAuthenticationProvider Klasse. Meine Authentifizierung Logik ist in dieser Klasse die Methode authentifizieren.

Ich hoffe, dass es eine Möglichkeit gibt, passieren diese Daten in der authenticate-Methode.

InformationsquelleAutor Nixx | 2013-08-28
  1. 5

    Könnten Sie injizieren das HttpServletRequest-Objekt auf Ihrem Authentifizierungs-provider-Klasse:

    private @Autowired HttpServletRequest request;

    Nun, Sie sollten in der Lage sein, um Zugriff auf die request-Parameter mit APIs wie request.getParameterValues(paramName)

    • Die andere option ist wohl die Feder Weg, es zu tun, aber das war so einfach.
    • Warum ist das die gewählte Antwort? HttpServletRequest ist nicht verfügbar in der AuthenticationProvider. Zugreifen möchte, wird es yeild "Keine Fadenheftung Anfrage gefunden" - Fehler.
    • Weiß nich das Problem, das Sie erlebt haben. Es funktionierte für mich.
    • Ich bekomme den gleichen Fehler wie JackB
    • Dieser arbeitete für mich, @JackB wahrscheinlich haben Sie auch nicht das HTTPServletRequest in der spring security-Kontext. Frühjahr Kontext und spring security-Kontext werden zwei verschiedene Konzepte
    InformationsquelleAutor aquaraga
  2. 3

    Müssen Sie zum überschreiben UsernamePasswordAuthenticationFilter.setDetails() und pass zusätzlichen Informationen, um Ihre benutzerdefinierten Authentifizierungsanbieter über details Eigenschaft von UsernamePasswordAuthenticationToken.

    • Andere Möglichkeit, die ich empfehlen würde, ist zu injizieren, eine benutzerdefinierte authenticationDetailsSource in die Standard-login-filter.
    InformationsquelleAutor axtavt
Schreibe einen Kommentar