我有一个页面供用户输入用户名/密码并选择用户role。用户目前可能存在也可能不存在,但我必须使用自定义代码通过页面中的信息从controller注册用户。
问题是,如何在注册或验证用户后将用户role置于安全性上下文中,以便spring框架可以识别整个应用程序中的用户角色,例如SecurityContextHolder?
感谢。
答案 0 :(得分:0)
要获取为要登录的用户分配的角色,您需要实现UserDetailsService或编写处理身份验证的自定义AuthenticationProvider类。它们都有一个需要3个参数的身份验证方法:用户名,密码和权限集合。阅读谷歌如何实现自定义UserDetailsService或AuthenticationProvider。