Làm thế nào để bạn tùy chỉnh các thuộc tính UsernamePasswordAuthenticationFilter usernameParameter (j_username) và passwordParameter (j_password) khi sử dụng không gian tên Spring Security 3 <http ... />
Spring Security 3? Đó là sự hiểu biết của tôi khi <http ... />
tạo bộ lọc, nhưng tôi không thấy cách tùy chỉnh bộ lọc đó.Bảo mật mùa xuân 3- Cách tùy chỉnh thông số tên người dùng/mật khẩu?
Trả lời
Dưới đây là giải pháp tôi tạo ra dựa trên đề nghị axtavt của: Cấu hình
mùa xuân:
lớp<beans:bean id="userPassAuthFilterBeanPostProcessor"
class="com.my.package.UserPassAuthFilterBeanPostProcessor">
<beans:property name="usernameParameter" value="username" />
<beans:property name="passwordParameter" value="password" />
</beans:bean>
Java:
package com.my.package;
import org.springframework.beans.factory.config.BeanPostProcessor;
import org.springframework.security.web.authentication.
UsernamePasswordAuthenticationFilter;
public class UserPassAuthFilterBeanPostProcessor implements BeanPostProcessor {
private String usernameParameter;
private String passwordParameter;
@Override
public final Object postProcessAfterInitialization(final Object bean,
final String beanName) {
return bean;
}
@Override
public final Object postProcessBeforeInitialization(final Object bean,
final String beanName) {
if (bean instanceof UsernamePasswordAuthenticationFilter) {
final UsernamePasswordAuthenticationFilter filter =
(UsernamePasswordAuthenticationFilter) bean;
filter.setUsernameParameter(getUsernameParameter());
filter.setPasswordParameter(getPasswordParameter());
}
return bean;
}
public final void setUsernameParameter(final String usernameParameter) {
this.usernameParameter = usernameParameter;
}
public final String getUsernameParameter() {
return usernameParameter;
}
public final void setPasswordParameter(final String passwordParameter) {
this.passwordParameter = passwordParameter;
}
public final String getPasswordParameter() {
return passwordParameter;
}
}
Bộ lọc được định cấu hình sử dụng yếu tố form-login, nhưng yếu tố đó không cung cấp khả năng đặt tên tùy chỉnh cho tên người dùng và mật khẩu.
Bạn có thể cấu hình trực tiếp, như mô tả trong Spring Reference
Tôi đang sử dụng không gian tên
Bạn có thể báo cáo lỗi trong JIRA mùa xuân để thêm cấu hình được yêu cầu. – uthark
Âm thanh như thế là những gì tôi cần làm. Tôi sẽ gửi yêu cầu tính năng. –
- 1. Bảo mật mùa xuân: userdetails tùy chỉnh
- 2. Xác thực tùy chỉnh bảo mật mùa xuân và mã hóa mật khẩu
- 3. Bảo mật mùa xuân: Thông báo ngoại lệ tùy chỉnh từ UserDetailsService
- 4. Log4j ghi tên người dùng bảo mật mùa xuân
- 5. Buộc người dùng thay đổi mật khẩu đã hết hạn trong bảo mật mùa xuân
- 6. Bảo mật mùa xuân: Cách đổi tên trường "_spring_security_remember_me"?
- 7. Truy xuất mật khẩu của người dùng hiện tại từ bảo mật mùa xuân
- 8. Định cấu hình bảo mật mùa xuân để sử dụng tên người dùng tùy chỉnhPasswordAuthenticationFilter
- 9. Bảo mật mùa xuân 3.2 Xác thực mã thông báo
- 10. Bảo mật mùa xuân @RequestBody
- 11. Bảo mật mùa xuân oauth2 - nhận dữ liệu tùy chỉnh từ mã OAuth2 chính
- 12. Làm cách nào để lưu trữ thông tin tùy chỉnh trong SecurityContext của bảo mật mùa xuân?
- 13. Xác thực tùy chỉnhFilter Bảo mật mùa xuân 3.2
- 14. Bảo mật mùa xuân: Đặt GrantedAuthorities
- 15. Bảo mật mùa xuân 3.0- Tùy chỉnh Hộp thoại xác thực cơ bản http
- 16. Java: Bảo mật mùa xuân 3 Phân cấp vai trò
- 17. Xác thực bảo mật mùa xuân qua mã thông báo
- 18. Mã hóa bảo mật mùa xuân MD5
- 19. Bảo mật mùa xuân null pointer exception
- 20. Cách triển khai bảo mật Mùa xuân khi trang đăng nhập có nhiều trường ngoài tên người dùng và mật khẩu?
- 21. OpenID bảo mật mùa xuân - UserDetailsService, AuthenticationUserDetailsService
- 22. Làm thế nào để viết một bộ lọc tùy chỉnh trong bảo mật mùa xuân?
- 23. Xác thực bảo mật mùa xuân: nhận tên người dùng mà không có SPRING_SECURITY_LAST_USERNAME
- 24. Trang đăng nhập bảo mật mùa xuân
- 25. Đăng nhập tự động với bảo mật mùa xuân
- 26. "Màn hình khóa" có mật khẩu bảo mật tùy chỉnh
- 27. Bảo mật Ngoài Tên người dùng/Mật khẩu?
- 28. Mùa xuân 3.1 MVC, Bảo mật mùa xuân 3.1 - Mã thông báo CSRF
- 29. Bảo mật mùa xuân - Đăng nhập có lập trình mà không cần mật khẩu
- 30. mùa xuân tùy chỉnh html
Tôi đã gửi yêu cầu tính năng cho việc này: http://jira.springframework.org/browse/SEC-1445 –