java - 从用户获取更多信息 - Spring Security

标签 java security spring authentication

我已经在我的应用程序中实现了 Spring Security。我使用了默认实现,即,我用自己的参数(数据源、安全区域等)对其进行了配置,但我没有编写任何自定义实现。

现在我想从用户那里获取更多数据,这些数据与用户名和密码在同一个表中,例如公司名称、ID 等。但是,我不想使用这些信息来登录。

我不知道该怎么做。据我了解,它与 UserDetailsS​​ervice 有关。但是,如果我想在登录期间使用此信息,似乎必须编写自定义 UserDetailsS​​ervice,而这不是我想要的。我只想在用户登录后在应用程序中使用此信息。

真的和UserDetailsS​​erver有关吗?这是我必须修改的唯一文件吗?

我找到的自定义 UserDetailsS​​ervice 的所有示例都只使用了用户名和密码,所以我不明白新数据会从哪里进来。

谢谢!

最佳答案

我们所做的就是覆盖 UserDetailsS​​ervice。您需要实现自己的 UserDetailsS​​ervice 和您自己的 UserDetails 对象:

public class CustomService implements UserDetailsService {
   @Transactional(readOnly = true)
    public UserDetails loadUserByUsername(String username) {

        Account account = accountDAO.findAccountByName(username);

        if (account == null) {
            throw new UsernameNotFoundException("account name not found");
        }
        return buildUserFromAccount(account);
    }


    @SuppressWarnings("unchecked")
    @Transactional(readOnly = true)
    private User buildUserFromAccount(Account account) {

        String username = account.getUsername();
        String password = account.getPassword();
        boolean enabled = account.getEnabled();
        boolean accountNonExpired = account.getAccountNonExpired();
        boolean credentialsNonExpired = account.getCredentialsNonExpired();
        boolean accountNonLocked = account.getAccountNonLocked();

        // additional information goes here
        String companyName = companyDAO.getCompanyName(account);


        Collection<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
        for (Role role : account.getRoles()) {
            authorities.add(new SimpleGrantedAuthority(role.getName()));
        }

        CustomUserDetails user = new CustomUserDetails (username, password, enabled, accountNonExpired, credentialsNonExpired, accountNonLocked,
                authorities, company);

        return user;
    }


public class CustomUserDetails extends User{

    // ...
    public CustomUserDetails(..., String company){
         super(...);
         this.company = company;
    }

    private String company;

    public String getCompany() { return company;}

    public void setCompany(String company) { this.company = company;}
}

关于java - 从用户获取更多信息 - Spring Security,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8535083/

上一篇:java - Java 6 中IdentityHashMap 的实际使用

下一篇:java - 如何使 Java 格式成为 -3.2 而不是 -3.1999999999999953 的 double 格式?

相关文章:

java - 澄 list 一作家

java - spring mvc,我的bean如何在 Controller 中 Autowiring ?

java - Android 打印框架 - 将自定义 pdf 静默打印到预定打印机

java - 如何从 org.springframework.test.web.servlet.ResultActions 中提取显式内容

Linux 文本编辑器临时文件搜索

javascript - 网站安全 - 被这个 JS 脚本攻击

java - @Query 不接受 LIKE 来执行细粒度搜索

java - Spring Dynamic Modules - 它是一个活着的项目吗?

java - 运行 Hadoop Pi 示例

security - 我的 AWS ELB SSL 连接是否容易受到 HeartBleed 攻击

©2024 IT工具网  联系我们