这是交易。我只需要使用应用程序用户的用户名进行单一身份验证,我必须使用angular,spring和mysql。我已经有一个接收电子邮件(用户名)的REST POST服务,我必须检查该用户是否存在于数据库的用户表中,我必须使用这个JSON结构进行响应:
{"response":{"loggedIn":"true"}} or {"response":{"loggedIn":"false"}}
我在Spring安全性上找到了一个使用 http-basic 身份验证的示例并且工作正常,问题是该方法对我不起作用,因为该方法需要用户名和密码,但只需要用户名并检查该用户是否在数据库中。
我的问题是如何使用我的REST服务和仅使用用户名字段的单一身份验证对Spring安全进行身份验证?
这是我的spring-context.xml
<security:http pattern="/login" security="none">
</security:http>
<security:http auto-config="true">
<security:intercept-url pattern="/**" access="ROLE_REST" />
<security:http-basic />
<security:logout logout-url="/logout" logout-success-url="/" invalidate-session="true" delete-cookies="true" />
</security:http>
<security:authentication-manager>
<security:authentication-provider user-service-ref="watUserDetailService">
<security:password-encoder hash="md5" />
</security:authentication-provider>
</security:authentication-manager>
这是My Rest控制器:
@Controller
public class UserController {
@Autowired
ILoginService loginService;
@RequestMapping(value = "/login", method = RequestMethod.POST, produces = "application/json", consumes = "application/json")
public @ResponseBody IResponse login(@RequestBody @Valid LoginForm form, BindingResult result) {
IResponse loginReponse = null;
if (result.hasErrors()) {
ResponseError errorReponse = new ResponseError();
errorReponse.getError().put("key", KeyConstants.NOT_VALID_EMAIL_ERROR_KEY );
loginReponse = errorReponse;
} else {
Response response = new Response();
User loggedUser = null;
try {
loggedUser = loginService.login(form.getEmail());
if (loggedUser != null) {
response.getResponse().put("loggedIn", Boolean.TRUE.toString());
}
loginReponse = response;
} catch (ServiceException e) {
response.getResponse().put("loggedIn", Boolean.FALSE.toString());
loginReponse = response;
}
}
return loginReponse;
}
}
谢谢你的帮助,对不起我的英语。
答案 0 :(得分:2)
在Spring Security中,您可以添加自定义身份验证器。你需要一个简单地忽略密码中的任何内容并返回true。然后你传递一个空字符串作为密码就可以了。