Java 如何在登录时设置会话属性?
我是spring security的新手,当登录成功时,可以在会话中存储一些值吗?哪个班应该在外面Java 如何在登录时设置会话属性?,java,spring,spring-mvc,spring-security,Java,Spring,Spring Mvc,Spring Security,我是spring security的新手,当登录成功时,可以在会话中存储一些值吗?哪个班应该在外面 "AuthenticationSuccessHandler" is used for this case? How should I use it? 下面是spring security的配置 <b:bean id="myFilter" class="net.ebaolife.tpa.security.MyFilterSecurityIntercep
"AuthenticationSuccessHandler" is used for this case? How should I use it?
下面是spring security的配置
<b:bean id="myFilter"
class="net.ebaolife.tpa.security.MyFilterSecurityInterceptor">
<b:property name="authenticationManager" ref="authenticationManager" />
<b:property name="accessDecisionManager" ref="myAccessDecisionManagerBean">
</b:property>
<b:property name="securityMetadataSource" ref="securityMetadataSource">
</b:property>
</b:bean>
<authentication-manager alias="authenticationManager">
<authentication-provider user-service-ref="myUserDetailService">
<!-- <password-encoder hash="bcrypt" /> -->
</authentication-provider>
</authentication-manager>
<b:bean id="myUserDetailService" class="net.ebaolife.tpa.security.MyUserDetailService" />
<b:bean id="myAccessDecisionManagerBean" class="net.ebaolife.tpa.security.MyAccessDecisionManager" />
<b:bean id="securityMetadataSource" class="net.ebaolife.tpa.security.MyInvocationSecurityMetadataSource" />
您想做什么而现在无法做的事情?只需实现您自己的密码编码器
。此外,验证和在会话中存储内容是不同的职责,不属于同一类imho.@M.Deinum我想做两件事。1.比较来自后端和来自前端的密码。“PasswordEncoder”仅用于从前端加密密码吗?那么我应该如何改变比较两个数据的方式呢。在我的例子中,我可能想在用户输入的密码中添加一些前缀。2.一旦验证完成或用户登录,我应该在哪里设置一些会话属性?Spring security已经做到或可以做到这一切,那么为什么要重新发明轮子呢?密码应加密存储,因此密码编码器仅用于在比较之前对输入进行编码,用于添加前缀,这就是所谓的salt
所使用的前缀,Spring Security也支持该前缀。是的,你是对的。这不是一个好例子。也许我需要添加一个“验证码”,将其传递到后端进行进一步验证。我知道“UserDetailService”用于获取用户详细信息和身份验证信息,只是不知道spring security如何验证密码以及密码是否可以自定义。添加一个AuthenticationProvider
,用于在自定义身份验证
上操作的密码,该密码将包括用户名
,密码
和您的附加令牌
。