分类导航
HTMLHTML5JavaScriptCSSjQueryBootstrapAngularjsVueDojoJsonElectronNode.jsExpressXMLAjaxUnityReactFlexWeb前端微信小程序支付小程序百度小程序

多个登录表单,不同的身份验证管理员 – 最新的弹簧安全

HTML   发布时间:2022-04-15  发布网站:大佬教程  code.js-code.com
大佬教程收集整理的这篇文章主要介绍了多个登录表单,不同的身份验证管理员 – 最新的弹簧安全大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个使用 Spring Security保护的Web应用程序需要两个单独的登录表单.这两个登录表单需要完全独立.我的意思是不同的登录表单,不同的URL路径,能够为每一个都有一个不同的身份验证管理器.

我已经看过google,有一些方法可以做到这一点,但是我已经阅读并看到一些变化,最近几周应该可以在最新的快照版本的代码中做到这一点.

首先,由于这个bug完成了SEC-1171,我们现在可以有多个命名空间元素来支持多个过滤器链配置.

其次,正如另外一个bug显示SEC-1847,我们现在可以为每个http标签选择一个自定义的身份验证管理器.

问题是我已经下载,编译和除了我的xsd不允许我为每个http标签创建一个自定义的身份验证管理器,每当我尝试更改登录处理URL或每当我尝试使用记住我每个登录表单的密钥.

我开始做这样的事情:

<!-- Configure realm for administration users -->
<http pattern="/admin/**" auto-config="true" disable-url-rewriTing="true" >
    <intercept-url pattern="/admin/**" access="ROLE_ADMIN" />
    <form-login login-page="/adminLogin.htm" default-target-url="/" 
                login-processing-url="/loginProcessing" 
                authentication-failure-url="/adminLogin.htm?error" />
    <logout invalidate-session="true" logout-success-url="/" logout-url="/logout" />
<remember-me key="******" user-service-ref="userDetailsservice" />
</http>

<!-- Configure realm for standard users -->
<http auto-config="true" disable-url-rewriTing="true">
    <intercept-url pattern="/user/**" access="ROLE_USER" />
    <form-login login-page="/login.htm" default-target-url="/" 
                login-processing-url="/loginProcessing" 
                authentication-failure-url="/login.htm?error" />
    <logout invalidate-session="true" logout-success-url="/" logout-url="/logout" />
<remember-me key="******" user-service-ref="userDetailsservice" />
</http>

<authentication-manager alias="authenticationManager">
<authentication-provider user-service-ref="userDetailsservice"  >
    <password-encoder ref="passwordEncoder"/>
</authentication-provider>

<authentication-provider>
    <password-encoder ref="passwordEncoder"/>
    <user-service>
                <user name="ned" password="****" authorities="ROLE_USER" />
            <user name="tom" password="****" authorities="ROLE_ADMIN"/>
    </user-service>
</authentication-provider>
</authentication-manager>

我正在使用Spring Security 3.1的最新快照.

正如我所说的,理想的是能够使用最近在这些错误上发生变化的“新”方式,使两个不同的登录表单完全独立.

任何人都有这个工作或有什么想法?

提前致谢.

解决方法

从0700年10月30日 (2f67bb3) SEC-1847可以看到,authentication-manager-ref属性可以添加在http和global-method-security中.

大佬总结

以上是大佬教程为你收集整理的多个登录表单,不同的身份验证管理员 – 最新的弹簧安全全部内容,希望文章能够帮你解决多个登录表单,不同的身份验证管理员 – 最新的弹簧安全所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。
标签:不同多个安全弹簧最新登录管理员表单身份验证
猜你在找的HTML相关文章
其他相关热搜词更多
phpJavaPython程序员load如何string使用参数jquery开发安装listlinuxiosandroid工具javascriptcap