Spring benutzerdefinierten BenutzerDetail Benutzerberechtigung festlegen

Question

Ich versuche, zusätzliche Informationen zu meinem Spring Security Principal anzupassen und hinzuzufügen. Gesucht durch die Feder doc und auch einige Beispiele, wie diese

How to add additional details to Spring Security userdetails

Dieses Beispiel explizit Authentifizierungs Werte auf true. Zum Beispiel:

Statt manuell accountNonExpired, credentialsNonExpired ... usw. auf true zu setzen. Gibt es eine Authority-Methode, die User.Role überprüfen und den Wert von accountNontExpired..etc erhalten könnte?

Ich fand ein anderes Beispiel, in dem sie auch Authority manuell einstellen .... ist das der richtige Weg?

http://javahotpot.blogspot.in/2013/12/spring-security-adding-more-information.html

Dank

Answer 1

Sie haben Ihr eigenes Benutzermodell als Erweiterung des regulären Benutzermodell erstellen (wie du) und Sie haben die Informationen, die Sie selbst müssen abzurufen.

Bei Verwendung der Spring-Datenbankauthentifizierung werden die Felder accountNonExpired, usw. aus den Spalten der Datenbank abgerufen.

Wenn Spring Datenbank-Authentifizierung verwenden, setzt es einfach accountNonExpired, credentialsNonExpired und accountNonLocked zu true. Die Eigenschaft enabled wird aus der Datenbank abgerufen.

Das endet mit: Ja, Sie müssen diese Felder selbst einstellen.

---

Verfahren setAuthority(..) die Autorität Aufgabe der Authentication Objektsätze, die eine Hülle um die tatsächliche Stelle ist (im Fall der Benutzer). Das Objekt Authentication kann aus der SecurityContextHolder abgerufen werden und wird zum Speichern des Authentifizierungsstatus verwendet (z. B. ob der Benutzer authentifiziert ist).