Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/374.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 如何在登录时设置会话属性?_Java_Spring_Spring Mvc_Spring Security - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 如何在登录时设置会话属性?

Java 如何在登录时设置会话属性?

java spring spring-mvc spring-security

Java 如何在登录时设置会话属性?,java,spring,spring-mvc,spring-security,Java,Spring,Spring Mvc,Spring Security,我是spring security的新手,当登录成功时,可以在会话中存储一些值吗?哪个班应该在外面 "AuthenticationSuccessHandler" is used for this case? How should I use it? 下面是spring security的配置 <b:bean id="myFilter" class="net.ebaolife.tpa.security.MyFilterSecurityIntercep

我是spring security的新手,当登录成功时,可以在会话中存储一些值吗?哪个班应该在外面

"AuthenticationSuccessHandler" is used for this case? How should I use it?
下面是spring security的配置

        <b:bean id="myFilter"
            class="net.ebaolife.tpa.security.MyFilterSecurityInterceptor">
            <b:property name="authenticationManager" ref="authenticationManager" />
            <b:property name="accessDecisionManager" ref="myAccessDecisionManagerBean">
            </b:property>
            <b:property name="securityMetadataSource" ref="securityMetadataSource">
            </b:property>
        </b:bean>

        <authentication-manager alias="authenticationManager">
            <authentication-provider user-service-ref="myUserDetailService">
                <!-- <password-encoder hash="bcrypt" /> -->
            </authentication-provider>
        </authentication-manager>

        <b:bean id="myUserDetailService" class="net.ebaolife.tpa.security.MyUserDetailService" />

        <b:bean id="myAccessDecisionManagerBean" class="net.ebaolife.tpa.security.MyAccessDecisionManager" />

        <b:bean id="securityMetadataSource" class="net.ebaolife.tpa.security.MyInvocationSecurityMetadataSource" />
您想做什么而现在无法做的事情?只需实现您自己的
密码编码器
。此外,验证和在会话中存储内容是不同的职责,不属于同一类imho.@M.Deinum我想做两件事。1.比较来自后端和来自前端的密码。“PasswordEncoder”仅用于从前端加密密码吗?那么我应该如何改变比较两个数据的方式呢。在我的例子中,我可能想在用户输入的密码中添加一些前缀。2.一旦验证完成或用户登录,我应该在哪里设置一些会话属性?Spring security已经做到或可以做到这一切,那么为什么要重新发明轮子呢?密码应加密存储,因此密码编码器仅用于在比较之前对输入进行编码,用于添加前缀,这就是所谓的
salt
所使用的前缀,Spring Security也支持该前缀。是的,你是对的。这不是一个好例子。也许我需要添加一个“验证码”,将其传递到后端进行进一步验证。我知道“UserDetailService”用于获取用户详细信息和身份验证信息,只是不知道spring security如何验证密码以及密码是否可以自定义。添加一个
AuthenticationProvider
,用于在自定义
身份验证
上操作的密码,该密码将包括
用户名
密码
和您的附加
令牌