关于security2的问题

老系统是security2.0权限实现的,现在有一个系统需要调用老系统的页面,如何能绕过登录呢?我写了个过滤器然后再里面判断是否用户信息存在,希望有代码示例,网上找了很久没找到!谢谢大家

6个回答

filterChainProxy肯定是可以加的,你想绕过认证的话,肯定得把你的认证作为一个filter加入到filterChainProxy里面去,要不然SecurityContextHolder.getContext()肯定不能获得数据

在老系统里面加个过滤器~

可以配置哪些页面需要过滤~ ,然后过滤中先获取需要过滤的页面,然后判断当前页面是否在这之内, 参考一下Filter配置
[code="XML"]

AuthorityFilter

com.AuthorityFilter


debug_mode
false


ignored_url_list

/system/test1.jsp;/system/test2.jsp



url_extname_list
.jsp;.do


error_page
/system/Error.jsp


[/code]

构造一个Authentication应该是可以的~

以前调接口的时候 我也是构造用户传入进行操作的

咋不行 报啥错还是~

http://www.iteye.com/problems/56570
您的过滤器写对了么??

你没有通过安全框架,那SecurityContextHolder.getContext()
.getAuthentication().getPrincipal()怎么可能获得数据?

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐