如何为具有Spring安全性的Java web应用程序使用自定义身份验证机制?
我正在进行一个项目,将现有的JavaWeb应用程序转换为使用SpringWebMVC。作为其中的一部分,我将迁移现有的登录/注销机制以使用Spring安全性。这个阶段的想法是复制现有的功能,只替换web层,保留服务类和对象。所需的功能很简单。对URL和用户必须登录的某些页面的访问受到控制。身份验证使用简单的用户名和密码以及来自登录页面的额外静态信息来执行。没有角色的概念:一旦用户登录,他们就可以访问所有页面。在幕后,服务层有一个具有简单身份验证方法的类:如何为具有Spring安全性的Java web应用程序使用自定义身份验证机制?,java,spring,web-applications,spring-mvc,spring-security,Java,Spring,Web Applications,Spring Mvc,Spring Security,我正在进行一个项目,将现有的JavaWeb应用程序转换为使用SpringWebMVC。作为其中的一部分,我将迁移现有的登录/注销机制以使用Spring安全性。这个阶段的想法是复制现有的功能,只替换web层,保留服务类和对象。所需的功能很简单。对URL和用户必须登录的某些页面的访问受到控制。身份验证使用简单的用户名和密码以及来自登录页面的额外静态信息来执行。没有角色的概念:一旦用户登录,他们就可以访问所有页面。在幕后,服务层有一个具有简单身份验证方法的类: doAuthenticate(Strin
doAuthenticate(String username, String password, String info) throws ServiceException
提前谢谢。退房。您可能希望创建自己的AccessDecisionManager,然后定义自己的AccessDecisionManager,如果用户已通过身份验证,它将始终投票赞成。实现
org.springframework.security.authentication.AuthenticationProviderorg.springframework.security.authentication.UsernamePasswordAuthenticationToken