Java Spring安全自定义流
我正在用SpringSecurity3.2创建一个SpringMVC(Spring4)。我有一个登录页面,可以很好地使用自定义的UserDetailsService。我想在网站上增加一个新的功能,增加一些需求。当有人添加需求时,他将收到一封带有按钮的电子邮件,通过该按钮他可以管理该需求,包括为网站创建会话。我想给他开个账户。。并从该按钮的url向他提供身份验证,该url将由控制器处理。我该怎么做?创建一个带有硬编码密码的帐户?那么认证提供者呢?有需求的用户无法通过正常登录页面登录。Java Spring安全自定义流,java,spring,spring-mvc,spring-security,Java,Spring,Spring Mvc,Spring Security,我正在用SpringSecurity3.2创建一个SpringMVC(Spring4)。我有一个登录页面,可以很好地使用自定义的UserDetailsService。我想在网站上增加一个新的功能,增加一些需求。当有人添加需求时,他将收到一封带有按钮的电子邮件,通过该按钮他可以管理该需求,包括为网站创建会话。我想给他开个账户。。并从该按钮的url向他提供身份验证,该url将由控制器处理。我该怎么做?创建一个带有硬编码密码的帐户?那么认证提供者呢?有需求的用户无法通过正常登录页面登录。 在数据库中,
在数据库中,该类型的帐户将具有与普通帐户不同的状态。希望您了解我需要什么…您可以尝试为所有此类用例创建一个普通用户(称为
guestpassoword角色您可以尝试为所有此类用例创建一个公共用户(称为
guestpassoword角色为什么不创建一个普通用户,为该用户指定一个新角色,然后在配置中指定url只能由具有该角色的用户访问。通过此按钮,我想为他创建一个会话,以便他可以访问网站上的任何页面。将会有很多人在没有帐户的情况下添加需求,这样他们就可以登录并发送确认邮件。这样的方法对你有用吗。您可以在数据库中为类似情况创建一个用户,然后使用其凭据以编程方式登录。这对我有帮助,但根本没有帮助。我不知道怎么做,这个帐户不能用于正常登录..它应该有什么密码?因为用户不插入任何内容。您可以保留一个长的随机值作为密码(以避免任何人使用该值登录!)。另外,您只需要在代码中存储特定的用户名。然后您可以从代码中查询密码。有了这些凭证,您就可以通过编程方式进行登录。你为什么不创建一个普通用户,给用户一个新角色,然后在配置中指定url只能由具有该角色的用户访问。通过这个按钮,我想为他创建一个会话,这样他就可以访问网站上的任何页面。将会有很多人在没有帐户的情况下添加需求,这样他们就可以登录并发送确认邮件。这样的方法对你有用吗。您可以在数据库中为类似情况创建一个用户,然后使用其凭据以编程方式登录。这对我有帮助,但根本没有帮助。我不知道怎么做,这个帐户不能用于正常登录..它应该有什么密码?因为用户不插入任何内容。您可以保留一个长的随机值作为密码(以避免任何人使用该值登录!)。另外,您只需要在代码中存储特定的用户名。然后您可以从代码中查询密码。有了这些凭证,您就可以通过编程方式进行登录。这样用户就不必插入任何内容。