代码之家 › 专栏 › 技术社区 › Rakesh Goyal

使用usersbyusernamequery使用Spring安全性进行身份验证

spring-security spring java

Rakesh Goyal · 技术社区 · 14 年前

在用户表中,corporateid和username的组合是唯一的。

我知道Spring提供了一种为身份验证编写自定义查询的机制。

<bean id="authenticationDao"
    class="org.acegisecurity.userdetails.jdbc.JdbcDaoImpl">
    <property name="dataSource" ref bean="dataSource" />
    <property name="usersByUsernameQuery">
        <value>
            SELECT username,password,enabled
            FROM User WHERE username=? and corporateId=?
        </value>
    </property>
</bean>

但这里的问题是我们在查询中有两个绑定变量,而不是一个。我不确定如何将Spring安全框架与这个DB结构结合使用。用户表的主键是userid。在调用authenticate方法之前是否需要放置预处理器,我可以通过用户名和corporateid的组合来获取userid,然后使用它 选择用户名、密码、已启用从userid=的用户? 查询。

任何帮助都将被高度谴责。

2 回复 | 直到 14 年前

Community CDub 8 年前

我认为您需要自己的身份验证提供者,因为您计划尝试与用户名、密码和公司ID匹配,一旦身份验证成功,UserDetailsService将返回对象。

看看这个问题和答案,我想它会引导你走上正确的道路。

Creating a custom authentication with Acegi/Spring Security

axtavt 14 年前

如果默认 JdbcDaoImpl 不满足你的需求,你可以实现你自己的 UserDetailsService :

<bean id="authenticationDao" 
    class="... your implementation class ..." />

推荐文章

PatPanda · 使用springboot验证请求中的列表是否为[null]

5 月前

Bojidar Kaloyanov · 为什么即使有有效的JWT,Spring Boot也会对安全端点的POST请求返回403 Forbidden?

5 月前

mikeb · Maven和Spring引导-我需要强制logback 1.5.13,但不能

5 月前

Nuñito Calzada · AWS SDK 1.12.780 Java版的凭据

6 月前

Python_user · build/lib不是由gradle build生成的

6 月前

Chirag Arora · 如何在构造函数中使用注入的依赖关系?

6 月前

sree · Spring Mongo仓库:通过传递id列表来获取对象列表

6 月前

David · 如何修复javax/xml/bind/DatatypeConverter的java.lang.NoClassDefFoundError错误

10 月前

RobertC · Spring中默认实现的Autowire接口

10 月前

molLbach · 向Spring后端发送axios post请求时出现400错误

10 月前