如何在spring security中为来自两个不同表的不同用户配置身份验证?
在Spring Security中为来自两个不同表的不同用户配置身份验证,可以通过以下步骤实现:
- 配置数据源:首先,需要配置两个不同的数据源,分别对应两个不同的用户表。可以使用Spring的
DataSource接口来配置数据源,例如使用BasicDataSource或者HikariDataSource。 - 创建用户实体类:针对每个用户表,创建对应的用户实体类。这些实体类应该包含用户名、密码和角色等必要的属性。
- 创建用户详细信息服务:为每个用户表创建对应的用户详细信息服务类,实现Spring Security的
UserDetailsService接口。在这些服务类中,根据用户名从相应的用户表中查询用户信息,并返回一个实现了UserDetails接口的对象。 - 配置身份验证:在Spring Security的配置类中,通过
AuthenticationManagerBuilder配置身份验证。使用.userDetailsService()方法分别指定不同的用户详细信息服务类,并使用.passwordEncoder()方法配置密码加密方式。 - 配置请求授权:根据具体需求,使用
.antMatchers()方法配置不同URL路径的访问权限。可以使用.hasRole()或.hasAuthority()方法指定角色或权限。
下面是一个示例代码:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private UserDetailsService userDetailsService1;
@Autowired
private UserDetailsService userDetailsService2;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService1).passwordEncoder(passwordEncoder());
auth.userDetailsService(userDetailsService2).passwordEncoder(passwordEncoder());
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/admin/**").hasRole("ADMIN")
.antMatchers("/user/**").hasRole("USER")
.anyRequest().authenticated()
.and()
.formLogin()
.and()
.logout()
.and()
.csrf().disable();
}
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
}需要注意的是,以上示例中的代码只是一个基本的配置示例,具体的实现方式可能因项目需求而有所不同。关于Spring Security的更多详细配置和使用方法,可以参考Spring Security官方文档。
请注意,根据您的要求,我无法提供腾讯云相关产品和产品介绍链接地址。
相关·内容
我是spring security的新手。我使用Spring安全性来使用用户名和密码安全地登录到应用程序管理员部分。但是,在我的应用程序admin和user中有两个不同的登录页面。管理员和用户凭证/详细信息存储在数据库的不同表中。我在网上搜索过,知道从spring-security 3.0开始,我们可
浏览 18提问于2018-01-15得票数 0
回答已采纳
我正在将Tomcat部署的web应用程序转换为Spring Boot打包的web UI。最初的Tomcat WAR使用Spring Security来保护web应用程序公开的URL。在使用Spring Boot之前,我可能会使用Spring Security将两个web应用程序都封装到一个WAR文件中,以保护这两个应用程序的URL。然而,鉴于现在
浏览 0提问于2015-12-16得票数 2
1回答
我有两个不同的日志,一个外部的和一个内部的。外部是在外部主页上,所以当您登录时,您将被重定向到“主”-page,内部在主页上。问题是,当我登录外部表单时,被重定向,然后返回到外部页面,它再次重定向我,因为我的isAuthenticated()是真的。那么,当我在外部页面上时,如何将isAuthenticated状态设置为false。我是否必须将"remember_me“设置为禁用、不同的会话身份验证
浏览 1提问于2013-09-13得票数 0
回答已采纳
1回答
我正在尝试弄清楚如何在现有的Spring Security实现中实现PKI身份验证。我在tomcat中更改了我的server.xml的配置,让两个连接器来处理“普通”用户名和密码身份验证,然后是"PKI“身份验证。不同之处在于,PKI连接器启用了clientAuth,并指向机器上已颁发的信任库。现在我已经完成了这个设置
浏览 5提问于2012-03-06得票数 2
在我spring boot应用程序中,我有两种不同类型的用户-用户和供应商,它们存储在我的SQL DB中的不同表中。我无法理解如何将spring安全性配置为当有人请求/user/login时仅检查USERS表,而当供应商请求/ vendor /login时仅检查VENDO
浏览 64提问于2020-03-28得票数 2
1回答
我有个“鸡蛋”的问题。在应用程序中,我使用UserDetailsService获取用户(我们不将用户信息存储在DB中,而是使用第三方服务实际获取所有信息)。
最近,我们增加了帐户激活功能。注册后,我们向用户发送激活电子邮件,如果用户单击该邮件,我们将用户标记为ACTIVE并将其重定向到登录页面。用户只有在具有活动状态的情况下才能登录。问题是:我们将从他激活帐户的日期开始向用户收费,
浏览 3提问于2013-04-16得票数 0
嗯,我正在建立一些个人项目来学习spring 2。现在我正在与春天的安全斗争。google中几乎没有关于spring 2的信息,还有许多与spring相关的相对有用的spring启动信息。这是帮助给您的描述:
可选--提供者:要安装的Spring安全提供程序。可能的值是:DEFAULT (将使用Springlets提供的默认Springlets
浏览 1提问于2017-02-19得票数 1
回答已采纳
在我的spring引导应用程序中,我将有两种不同类型的用户:
还有,不。而另一方面,管理用户将非常少,如小于10。因此,两个不
浏览 2提问于2016-11-23得票数 4
5回答
在该项目中,它需要2组用户身份验证:一组用于根据LDAP对员工进行身份验证,另一组用于根据数据库验证客户。我有点困惑于如何在Security中配置它。我最初的想法是,我可能需要两个表单提交URL,而不是依赖于默认的/j_spring_security_check。每个URL将由不同的身份验证提供程序处理,但我不知道如<
浏览 7提问于2011-01-24得票数 67
回答已采纳
我正在尝试在我的spring安全xml文件中配置两种不同的身份验证类型。一个用于基本Kerberos,另一个用于Kerberos,当只配置了一个时,它们都工作得很好,但在同一文件中配置这两个时会出现以下错误我使
浏览 2提问于2013-11-29得票数 0
我想对我的Apache Wicket网站使用OAuth2身份验证。我的网站使用Spring Boot和Spring Security进行身份验证,但我想使用@AuthorizeInstantiation Wicket注释来保护页面。 我可以一起使用这些框架吗?
浏览 33提问于2021-07-20得票数 0
回答已采纳
我有spring引导应用程序,它连接到我的kafka集群。应用程序(如kafka客户端)使用SASL身份验证,在初始化kafka生产者和使用者之前,我通过System.setProperty()指定了JAAS配置。它很好地工作在单卡夫卡集群设置。", "kafka_client_jaas.conf");}
现在我有一个第三方(别人的) kafka集群,它与我的kafka集群完全断开连接。第三方kafka集群也使用SASL<em
浏览 3提问于2020-07-22得票数 2
回答已采纳
在添加控制器后,我在roo命令下运行,我看到该命令在mySql数据库中创建了两个表,如login_role、user_login、user_login_role。现在,当我在localhost:8080上启动我的应用程序时,我会看到登录窗口,但我仍然无法在生成的应用程序中添加用户或配置安全性。我研究了这个主题,其中提到要配置applicationContext-<em
浏览 8提问于2017-07-28得票数 0
在Security中,应用程序是否容易配置使用两个不同的grant_type?必须与因特网上的authorization_code.General用户进行身份验证:他们是通过client_credentials.
浏览 2提问于2020-08-20得票数 0
2回答
当ntlmprocessingfilter失败时(输入了错误的用户名和密码),它会被转发到表单登录页面。但我无法从protected UserDetails retrieveUser(String username中的j_username获取值我发现它在firefox中是有效的。,但不能在internet explorer中工作。
浏览 1提问于2010-09-17得票数 2
回答已采纳
我们正在构建一个对认证用户和匿名用户都可用的web应用程序。如果你决定不注册/登录,你只有一组有限的功能。用户身份验证是通过Spring Security通过OpenID完成的。这很好用。但是,该应用程序还附带了一个部署在<host>/<context-root>/admin上的管理UI。我们是否可以在Spring Security</e
浏览 1提问于2010-09-09得票数 17
回答已采纳
我需要使用两个不同的授权服务器(两个Okta实例)来验证来自单个Spring应用程序中的两个不同web应用程序的身份验证令牌,Spring应用程序是一个后端REST层。=https://dev-X.okta.com/oauth2/default/v1/keys
在我的Spring
浏览 6提问于2020-02-03得票数 10
回答已采纳
1回答
它的spring MVC应用程序带有Hibernate。}My UserServiceImpl class has a method to validate the user input[ password and userID]; } public User() { }
如何根据我的<e
浏览 1提问于2016-11-06得票数 0
1回答
此会话到期可以通过web.xml中的以下条目来控制 <session-timeout>60</session-timeout>接下来,当我拥有带有SAML扩展的Security时,显然也适用相同的会话概念。(我正在WildFly 8.2中部署应用程序,如果这很重要的话)到目前一切
浏览 0提问于2015-04-29得票数 6
回答已采纳
我将一个已经存在的应用程序从SpringBoot1.3更新到2.0.1。此应用程序使用Actuator并公开REST风格的API.在Boot 1.3中,可以不用身份验证使用API,并将执行器端点配置为密码保护:security.user.password=bar我更新了这一点,就像中记录的那样,并将条
浏览 0提问于2018-05-04得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
