如何为具有Spring安全性的Java web应用程序使用自定义身份验证机制?
我正在进行一个项目,将现有的JavaWeb应用程序转换为使用SpringWebMVC。作为其中的一部分,我将迁移现有的登录/注销机制以使用Spring安全性。这个阶段的想法是复制现有的功能,只替换web层,保留服务类和对象。所需的功能很简单。对URL和用户必须登录的某些页面的访问受到控制。身份验证使用简单的用户名和密码以及来自登录页面的额外静态信息来执行。没有角色的概念:一旦用户登录,他们就可以访问所有页面。在幕后,服务层有一个具有简单身份验证方法的类:如何为具有Spring安全性的Java web应用程序使用自定义身份验证机制?,java,spring,web-applications,spring-mvc,spring-security,Java,Spring,Web Applications,Spring Mvc,Spring Security,我正在进行一个项目,将现有的JavaWeb应用程序转换为使用SpringWebMVC。作为其中的一部分,我将迁移现有的登录/注销机制以使用Spring安全性。这个阶段的想法是复制现有的功能,只替换web层,保留服务类和对象。所需的功能很简单。对URL和用户必须登录的某些页面的访问受到控制。身份验证使用简单的用户名和密码以及来自登录页面的额外静态信息来执行。没有角色的概念:一旦用户登录,他们就可以访问所有页面。在幕后,服务层有一个具有简单身份验证方法的类: doAuthenticate(Strin
doAuthenticate(String username, String password, String info) throws ServiceException
如果登录失败,将引发异常
我希望保留这个执行身份验证的现有服务对象,但将其“插入”到Spring安全机制中。有人能建议最好的方法吗?当然,我想走阻力最小的道路,尽可能地把工作留给春天
提前谢谢。退房。您可能希望创建自己的AccessDecisionManager,然后定义自己的AccessDecisionManager,如果用户已通过身份验证,它将始终投票赞成。实现
org.springframework.security.authentication.AuthenticationProvider
进行身份验证org.springframework.security.authentication.UsernamePasswordAuthenticationToken
谢谢,我来看看。