Spring Security übergeben URL-Parameter Authentication Provider
Gibt es eine Möglichkeit zu übergeben, URL Parameter, um ein Authentifizierungs-provider in Spring Security 3?
Unserer login-Seite benötigen, erhalten Sie eine E-Mail-token als parameter, dass das authentication-system brauchen, um bewusst sein, wenn es setzt den status des Benutzers. Speziell, es wird lassen Sie einen Benutzer mit einem korrekten token log-in, der sonst nicht in der Lage.
Habe ich eine benutzerdefinierte Klasse, die sich die DaoAuthenticationProvider Klasse. Meine Authentifizierung Logik ist in dieser Klasse die Methode authentifizieren.
Ich hoffe, dass es eine Möglichkeit gibt, passieren diese Daten in der authenticate-Methode.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Könnten Sie injizieren das HttpServletRequest-Objekt auf Ihrem Authentifizierungs-provider-Klasse:
Nun, Sie sollten in der Lage sein, um Zugriff auf die request-Parameter mit APIs wie
request.getParameterValues(paramName)
Müssen Sie zum überschreiben
UsernamePasswordAuthenticationFilter.setDetails()
und pass zusätzlichen Informationen, um Ihre benutzerdefinierten Authentifizierungsanbieter überdetails
Eigenschaft vonUsernamePasswordAuthenticationToken
.