weixin_42466695
Mr.Charles
2012-08-07 13:21
浏览 1.0k
已采纳

spring security中,如何把登陆页面的参数传递到UserDetailsService中

由于一个需求的问题,需要根据不同的登陆页面来调用不同的数据库来校验会员身份。不同的登陆页面使用EntryPoint就可以解决了,但是对用户校验的时候,我想根据登录表单的一个隐藏域的值,来区分不同的用户身份,进而在UserDetailsService中来调用不同额数据库进行校验,我看了可以在AuthenticationProcessingFilter 中的attemptAuthentication中可以获取到这个值,但是不知道怎么传递给UserDetailsService,想请教一下这个问题?

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 邀请回答

1条回答 默认 最新

  • Dead_Knight
    Dead_Knight 2012-08-07 19:36
    已采纳

    这个需求应该扩展spring security。主要扩展以下类:
    UsernamePasswordAuthenticationFilter类的attemptAuthentication方法,主要获取request传递的参数;
    UsernamePasswordAuthenticationToken类,主要用于增加认证所用到的额外参数;
    DaoAuthenticationProvider类的retrieveUser方法,主要把UsernamePasswordAuthenticationToken扩展类的额外参数传递给UserDetailsService;
    UserDetailsService实现类的loadUserByUsername方法。主用使用额外参数及账号、密码等多个参数进行验证。

    当然,扩展完成后,需要对spring security的配置文件进行修改。修改的主要目标就是替换掉原来的bean。如果我说的还不够明确,可参考本人博客专栏:
    http://dead-knight.iteye.com/category/220917

    点赞 评论

相关推荐