spring

spring

关注
发信
java - 在Java上运行的Lame:错误控制台日志
java - 强制AXIS客户端使用TLS
java - Java无法找到循环符号,逻辑问题?
ios - 需要有关在iOS中请求通知权限的说明
android - 自定义 View 上的数据绑定(bind)“无法在空引用对象上引用.setTag”
java - Java,Spring,推送通知
ios - Swift-编码URL
php - 如何使mssql_connect使用PHP7?
c++ - 如何在XCode/Visual Studio之间保持跨平台库的同步
java - 如何在Java中使用2个特定字符串创建随机字符串?
javascript - 在excel4node中填充bgColor单元格的示例
java - 如果发生超时,则Lambda会以相同事件自动调用
javascript - 将函数的参数提取到全局范围(javaScript)
c++ - 我可以将BOOST_TEST_CASE用于非静态的类成员函数吗?
dart - 我如何创建列表列表

java - Spring Security passepartout密码

扫码查看

我有一个使用Spring的客户端/服务器应用程序,更具体地说是使用Spring Security来管理客户端的身份验证。
一切正常,这是配置的相关部分:

<security:authentication-manager id="authenticationManager">
    <security:authentication-provider>
        <security:password-encoder hash="md5" />
        <security:jdbc-user-service data-source-ref="dataSource" users-by-username-query="
          select username,password,attivo
          from Operatore where username=?"

            authorities-by-username-query="
          select username,ruolo
          from Operatore where username=? " />

    </security:authentication-provider>
</security:authentication-manager>


我的问题是,是否有一种方法可以授权使用passepartout密码的用户。
我的意思是,有时可以使用超级管理员密码轻松地与特定用户一起登录软件,以便在不更改密码的情况下查看用户所看到的内容。

我认为从Spring开始就不会考虑这种行为。有没有办法实现这种行为?

最佳答案

您可以简单地通过连接自己的AuthenticationProvider实现并根据需要实现authenticate方法来编写自己的Authentication逻辑:

http://docs.spring.io/autorepo/docs/spring-security/3.1.7.RELEASE/apidocs/org/springframework/security/authentication/AuthenticationProvider.html

进一步阅读:

http://www.baeldung.com/spring-security-authentication-provider

https://danielkaes.wordpress.com/2013/02/20/custom-authentication-provider-in-spring/

https://dzone.com/articles/spring-security-custom

10-01 22:07
查看更多
Powered by LMLPHP ©2025 spring 0.026479