使用Spring Security在运行时切换身份验证方法?

前端之家收集整理的这篇文章主要介绍了使用Spring Security在运行时切换身份验证方法?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

通常,当您声明不同的“< authentication-provider>”时对于您的应用程序(在我的情况下是webapp),Spring Security负责一个接一个地调用提供程序,因为失败.因此,假设我在配置文件中首先声明了DatabaseAuthenticationProvider和LDAPAuthenticationProvider,并且在运行时首先调用DatabaseAuthenticationProvider,如果身份验证失败,则尝试LDAPAuthentication.这很酷 – 但是,我需要的是运行时切换.

我想有一个选择在这两种方法之间选择(基于数据库的身份验证/基于ldap的身份验证),并以某种方式基于这个全局设置来实现实现.

我该怎么做?是否可以使用Spring-Security?

最佳答案
我将留下如何将自己的自定义身份验证提供程序注入到GooglelandStackOverflow这里的其他大量示例中.它看起来与使用xml标记特定bean有关.但希望我能为你填写一些其他细节.

所以你已经像上面一样定义了这个类,我将添加更多你需要Spring的细节(即合并上面的东西).

public class SwitchingAuthenticationProvider implements AuthenticationProvider
{
    ....
    public List

这将允许您使用spring注入大量提供者:

最后,您如何填充提供程序可以是让委托者获得提供程序集合的任何方法.他们如何确定使用哪一个取决于您.根据委托者的当前状态,该集合可以是命名映射.它可能是一个不止一个尝试的列表.它可能是两个属性,“get / setPrimary”和“get / setSecondary”用于故障转移之类的功能.一旦您注册了委托人,可能性取决于您.

如果这不是回答您的问题,请告诉我.

猜你在找的Spring相关文章