spring引导安全:自定义验证器

i5desfxk  于 2021-07-26  发布在  Java
关注(0)|答案(1)|浏览(304)

我从springboot开始,有一个websecurity应用程序。它的工作很好,我有内存验证与静态用户/密码。
现在我不需要数据库或ldap或。。。

@Override
public void configure (AuthenticationManagerBuilder auth) throws Exception
{
    auth.inMemoryAuthentication ()
        .withUser ("sam").
        .password (passwordEncoder ().encode ("secret"))
        .authorities ("ROLE_USER");
}

但是我想构建一个使用动态数据的自定义验证器(例如,密码中有当前时间)。
如何实现自定义验证器?如何查看用户名和密码并执行检查?
谢谢你的帮助!

kcwpcxri

kcwpcxri1#

要提供自定义身份验证,可以参考此链接https://youtu.be/tnt3ghuayxs 要查看用户名和密码以进行检查,可以使用如下主体对象

Object principal= SecurityContextHolder.getContext().getAuthentication().getPrincipal();

如果你需要更多信息,请告诉我

相关问题