是否可以在 Spring 中以基于表单的身份验证发送更多数据？

2023-12-19

我对这个比较陌生Spring框架 http://en.wikipedia.org/wiki/Spring_Framework和春季安全。

我使用了自定义身份验证方案 HTML：

<form action="j_spring_security_check">
    <input type="text" name="j_username" value="abc"/>
    <input type="text" name="j_password" value="abc"/>
    <input type="text" name="myCustom1" value="pqr"/> <!-- maybe type="hidden" -->
    <input type="text" name="myCustom2" value="pqr"/> <!-- maybe type="hidden" -->
</form>

以及相应的代码：

public class CustomAuthenticationProvider extends AbstractUserDetailsAuthenticationProvider
{
    @Override protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken)
    throws AuthenticationException
    {
        System.out.println("Method invoked : additionalAuthenticationChecks isAuthenticated ? :"+usernamePasswordAuthenticationToken.isAuthenticated());
    }

    @Override protected UserDetails retrieveUser(String username,UsernamePasswordAuthenticationToken authentication)
    throws AuthenticationException
    {
        System.out.println("Method invoked : retrieveUser");
        //I have Username,password:
        //HOW CAN I ACCESS "myCustom1", "myCustom2" here ?
    }
}

以上都是很棒且完美的解决方案。但我使用了一种解决方案，效果非常好。用于 ThreadLocal 的多租户 ID

package com.mypackage.servlet;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

import org.springframework.util.Assert;

public class ThreadLocalContextUtil implements Filter{
     private static final ThreadLocal<Object> contextHolder =
                new ThreadLocal<Object>();

       public static void setTenantId(Object tenantId) {
          Assert.notNull(tenantId, "customerType cannot be null");
          contextHolder.set(tenantId);
       }

       public static Object getTenantId() {
          return contextHolder.get();
       }

       public static void clearTenant() {
          contextHolder.remove();
       }

    public void destroy() {

    }

    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        // Set the tenant Id into a ThreadLocal object
        ThreadLocalContextUtil.setTenantId(request);
        if(chain != null)
            chain.doFilter(request, response);
        else {
            //error
        }
    }

    public void init(FilterConfig filterconfig) throws ServletException {

    }
}

弹簧安全XML

<security:http auto-config="true" use-expressions="true" access-denied-page="/forms/auth/403" >
    <security:custom-filter before="FIRST" ref="tenantFilter" />
    ......
    </security:http>

访问您的身份验证类中的请求对象

HttpServletRequest currRequest = (HttpServletRequest) ThreadLocalContextUtil.getTenantId();

然后使用请求对象来获取您的自定义参数

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

security

Spring

Web

SpringSecurity

是否可以在 Spring 中以基于表单的身份验证发送更多数据？的相关文章

为什么要汇集无状态 EJB？

应用服务器池使用无状态 EJB 的原因是什么我可以理解控制传入调用的应用程序工作负载很有用但这只能证明将作为 FA ADE 与调用者客户端一起提供服务的 EJB 池是合理的池化内部 EJB 那些未公开且仅在内部调用以执行业务逻辑的
具有空值的 Spring MVC @Path 变量

Am developing an application using spring boot In Resource am using path variable PathVariable annotation and Request Pa
ASP.net获取硬件信息

如果我创建一个 ASP net 页面我是否能够获取当前用户的 CPUID 和 BIOS 序列号还是出于安全原因不允许这样做我目前有一个获取这些值的 Visual Basic net 应用程序我只是想知道是否可以在网页上执行相同的操作
Spring Boot 和 Spring IO 之间有什么关系？

Spring有一个新项目叫spring IOhttp platform spring io platform http platform spring io platform 目前还不清楚该项目和 Spring Boot 之间有什么区别我
从钥匙串保存和加载 |斯威夫特[重复]

这个问题在这里已经有答案了如何简单地将字符串存储在钥匙串中并在需要时加载有几种SO解决方案主要参考Git repo 但我需要最新 Swift 上最小和最简单的解决方案当然我不想添加 git 框架来简单地在我的项目中存储密码有类似
如何在Java中通过反射调用代理（Spring AOP）上的方法？

一个接口 public interface Manager Object read Long id 实现该接口的类 Transactional Public class ManagerImpl implements Manager Over
JPA EntityManagerHolder 无法使用 Spring 5.1 和 Hibernate 5.3 转换为 Hibernate SessionHolder

在我们使用 Spring Boot 2 1 3 Spring Data Rest 3 1 5 Spring Data JPA 2 1 5 和 Hibernate 5 3 7 的项目中我们正在使用 Spring Framework 5 1
Spring 框架 application.properties 与 logback.xml

我正在使用 Spring 和 Spring boot 最近在尝试使用 EhCache 时我尝试为 EhCache 启用日志记录在 application properties 中设置日志级别 logging level org spr
Spring Kafka - 为任何主题的分区消耗最后 N 条消息

我正在尝试读取请求的卡夫卡消息数对于非事务性消息我们将从 endoffset N 对于 M 个分区开始轮询并收集当前偏移量小于每个分区的结束偏移量的消息对于幂等事务消息我们必须考虑事务标记重复消息这意味着偏移量将不连续在这
是否可以使用 Spring 2.5 在不同的窗口选项卡中维护不同的会话（用户）？

我们有一个要求即在浏览器窗口的不同选项卡中支持不同的用户我们如何在 Spring 2 5 中实现这一目标该应用程序基于用户用户将拥有自己的代理和文章内部用户应该能够同时在不同选项卡中登录不同的用户帐户并操作其数据任何帮助深表感谢
登录代码示例已通过 SQL 注入被黑客攻击，尽管 mysql_real_escape_string...

我使用 CodeIgniter 但在黑客攻击方面遇到了麻烦是否可以对以下登录代码进行 SQL 注入 function process login username mysql real escape string this gt inpu
如何为连接表中的其他属性创建多对多 Hibernate 映射？

我需要一个多对多的休眠映射需要 3 个连接我试图找到一个没有中间实体的解决方案例如LecturerCourse 我的数据库中的讲师和课程表之间存在多对多关系一门课程可以由多名讲师讲授而一名讲师可以讲授多门课程我事先存储了课程但是
设计良好且安全的 Web 应用程序示例

大多数人都会意识到OWASP WebGoat http www owasp org index php Category OWASP WebGoat Project或 Foundstone 的哈克姆图书 http www foundston
我如何通过 Spring Security 创建 oauth 2 用户名密码流

我正在尝试在 Spring Security 上实现 oauth2 用户名密码流程但我找不到任何文档和示例代码我正在检查 Sparklr 和 tonr insode oauth2 样本我怎样才能实现它 oauth2 2 条腿我如何禁
用 @DataJpaTest 注释的测试不是用 @Autowired 注释的自动装配字段

我有一个 Spring Boot 应用程序其中包含 Spring Data Jpa 存储库我需要围绕这个存储库运行单元或组件测试我对 Spring Data Jpa 没有太多经验这是我的测试这很简单我无法让它通过 impor
jdbc-initialize-database 找不到脚本文件 - DataAccessResourceFailureException

我无法让我的 Spring Web 应用程序找到我的脚本我已经配置了 jdbc 命名空间我已经写好了脚本但是我不明白为什么无论我把脚本放在哪里都找不到它们我特别将文件夹标记为类文件夹我把它们和我所有的罐子放在同一个文件夹里
ASP.NET MVC 防伪造令牌不安全

在没有 ssl 的情况下向服务器发出请求时我实际上可以看到 MVC3 框架以纯文本形式生成的验证令牌密钥该密钥存储在名为 RequestVerificationToken Lw 的 cookie 中在混合安全环境中实际上可以在向非
spring - 强制 @Autowired 字段的 cglib 代理

我有混合堆栈 EJB 和 Spring 为了将 Spring 自动装配到 EJB 我使用SpringBeanAutowiringInterceptor 不确定这是否会影响我遇到的问题在尝试通过以下方式自动装配 bean 时 Scope p
海报风格的电子邮件验证

我正在考虑创建一个类似于Posterous的服务用户可以在其中发布到固定地址例如电子邮件受保护 cdn cgi l email protection然后帖子的身份验证将基于发件人地址和标头签名的某种组合 Posterous 似乎正在做
如何在 Spring MongoDB 聚合上投影 DBRef？

我在 MongoDB shell 中完成了以下聚合以获取每个用户每种类型的警报数量 db getCollection alerts aggregate unwind son group id son son level level cou

随机推荐

使用锚标记请求文件时强制浏览器不使用缓存

我有一个锚标记用于请求下载文件像这样 a href app results fileName t12 txt other param something title Click to download Download a 该文件可能会
通过迁移改变 Laravel 5 表

我正在用 laravel 5 制作一个应用程序我更改了我定义的投票字段 table gt enum vote 1 0 1 并且应该如下 table gt enum vote 1 2 3 4 5 为此您应该执行以下步骤创建新的迁移文
在 Linux 上验证电子邮件地址

我正在使用类似的命令sendmail bv email protected cdn cgi l email protection在向人们发送实际电子邮件之前验证某些电子邮件地址以确认该地址是否有效它适用于我测试过的大多数网站但有时我使
Indy 的全局、线程安全、cookie 管理器

我的 Delphi 2010 应用程序使用多线程上传内容上传的数据被发布到需要登录的 PHP Web 应用程序所以我需要使用共享全局 cookie 管理器我正在使用Indy10 修订版 4743 因为 TIdCookieManage
不符合 Swift 中的 UITableViewDataSource 协议，为什么？

这是我的代码尽管我编写了两种方法的实现但编译器仍然显示错误请告诉我为什么导入 UIKit class FirstViewController UIViewController UITableViewDelegate UITableV
无法加载资源：net::ERR_EMPTY_RESPONSE http://test.com

我正在开发一个 chrome 扩展它将 XMLHttpRequest 发送到 URL 获取 JSON 格式的响应解析响应并显示记录列表它工作正常问题是当用户执行任何操作并返回列表部分时系统遵循相同的流程发送 XMLHttpRequ
在 TypeScript 中扩展原生 JavaScript Number 对象

根据 TypeScript 文档扩展已经存在的接口就像使用新属性重新声明它一样简单然后为这些属性提供实现我曾多次使用这种技术向本机 JavaScript 对象添加静态方法扩展然而这不适用于成员函数例如 TypeScript Pl
Linux中文件描述符的上限

在任何 Linux 系统特别是 ubuntu 10 04 中可以使用的文件描述符的上限是多少我使用的是 Ubuntu 10 04 64 位服务器的 CPU 架构是 x86 64 客户端的 CPU 架构是 i686 现在我已经将我的 f
Maven 校验和失败

我正在开发一个使用 Maven 作为构建工具的项目我使用的是该工具的 2 2 1 版本最近一位同事提到由于校验和错误他无法构建该项目我没有收到这些错误因此我删除了本地存储库果然我在下次尝试构建时也遇到了校验和错误我们使用
无法终止线程

我在我的项目中使用线程我想立即杀死并终止一个线程 sample type test class TThread private Private declarations protected procedure Execute overri
如何在屏蔽数组上运行numpy函数percentile()？

我尝试从具有 NoData 值的数组中检索百分位数在我的例子中 Nodata 值由 3 40282347e 38 表示我认为屏蔽数组会从进一步的计算中排除这些值我成功创建了掩码数组但对于 np percentile 函数掩码没有效
在 jQuery/JavaScript 中模拟链接上的点击

我想使用 JavaScript 模拟点击页面上的任何链接如果该链接有某个函数绑定到其 onclick 事件通过我无法控制的任何其他 JS 则必须调用该函数否则该链接应以正常方式运行并打开一个新页面我不确定仅检查 onclick 处理
在为内核编码时可以使用 stdio...吗？

我需要构建一个操作系统一个非常小且基本的操作系统实际上功能最少用 C 编写可能是一个 CUI 操作系统它可以进行一些内存管理并且至少有一个文本编辑器和一个计算器它只是一个关于如何编写对硬件具有完全和直接控制的代码的实验我仍然
使用顶点着色器旋转纹理

我正在尝试旋转顶点着色器内的纹理我有一个指向纹理的指针出于我的目的该指针逆时针旋转 90 度我不想要在调用之前手动旋转纹理glTexImage2D 我可以用 version 120 only 这是我原来的顶点着色器 version
更改 R/lattice 中与多个面板关联的条带的背景和文本

以下是我正在处理的示例 require lattice data barley xyplot yield year site data barley 我想为不同的 sprips 设置不同的条带颜色并且字体颜色也根据背景颜色进行不同的优化
如何在 Android 应用程序中创建数据库？

我正在尝试在我的 Android 应用程序中使用 SQLite 我创建了这样的辅助类 public class EventoSQLHelper Configura o da base nome e vers o private static
searchable_dropdown 不适用于类列表

我使用 searchable dropdown 1 1 0 包实现了一个颤振下拉菜单我用我的班级列表进行了测试发现搜索文本字段框不适用于我的班级列表我希望当我在列表中的字符串整数中搜索值时我的下拉搜索框能够正常工作例如我希望当
未知的正则化器：tensorflowjs 中的 L2

我已经使用 model 在 python 中训练了一个模型 reg 0 000001 model Sequential model add Dense 24 activation tanh name input dense input sh
SQL：给定行之前和之后的行数

问题是我们要获取给定行例如由主键标识之前和之后的总行数我尝试过在 T SQL MSSQL 2008 中执行以下操作它给出了正确的结果但我不知道这是否是最好的方法 WITH cte before AS SELECT ROW NUMB
是否可以在 Spring 中以基于表单的身份验证发送更多数据？

我对这个比较陌生Spring框架 http en wikipedia org wiki Spring Framework和春季安全我使用了自定义身份验证方案 HTML

是否可以在 Spring 中以基于表单的身份验证发送更多数据？

是否可以在 Spring 中以基于表单的身份验证发送更多数据？ 的相关文章

随机推荐

热门标签

是否可以在 Spring 中以基于表单的身份验证发送更多数据？的相关文章