Bảo mật mùa xuân: Người dùng xác thực theo cách thủ công

Tôi đang cố gắng xác thực người dùng trong ứng dụng Spring Security qua oAuth. Tôi đã nhận được mã thông báo và dữ liệu của người dùng.Bảo mật mùa xuân: Người dùng xác thực theo cách thủ công

Làm cách nào để xác thực người dùng theo cách thủ công mà không cần mật khẩu và biểu mẫu đăng nhập cổ điển? Cảm ơn bạn.

Nguồn

2012-03-30 Taras Sheremeta

Something như thế này:

Authentication authentication = new UsernamePasswordAuthenticationToken(person, null, person.getAuthorities()); 
log.debug("Logging in with {}", authentication.getPrincipal()); 
SecurityContextHolder.getContext().setAuthentication(authentication);

đâu person là đối tượng UserDetailsBean của bạn.

Nguồn

2012-03-30 11:12:13 vacuum

Cảm ơn rất nhiều! Nó hoạt động tốt. –

Xin lưu ý rằng thao tác này sẽ chỉ hoạt động nếu đường dẫn signIn của bạn sử dụng ánh xạ bảo mật của loại sau '' Trong các phiên bản bảo mật mùa xuân mới hơn có một cách tốt hơn và nhanh hơn để bỏ qua bảo mật cho ví dụ. '' với định dạng mới, giải pháp đã cho sẽ không hoạt động vì không có SecurityContextHolder được tạo trong kịch bản sau. –

@vaccum sẽ hoạt động với xác thực cơ bản http –

Bảo mật mùa xuân: Người dùng xác thực theo cách thủ công

Trả lời

Các vấn đề liên quan