使用Spring Security在运行时切换身份验证方法?

时间:2010-02-17 09:51:19

标签: java spring authentication java-ee spring-security

通常,当您声明不同的“< authentication-provider>”时对于您的应用程序(在我的情况下是webapp),Spring Security负责一个接一个地调用提供程序,因为失败。因此,假设我在配置文件中首先声明了DatabaseAuthenticationProvider和LDAPAuthenticationProvider,并且在运行时首先调用DatabaseAuthenticationProvider,如果身份验证失败,则尝试LDAPAuthentication。这很酷 - 但是,我需要的是运行时切换。

我希望可以选择在这两种方法之间进行选择(基于数据库的身份验证/基于ldap的身份验证),并以某种方式根据这种全局设置来实现实现。

我该怎么办?是否可以使用Spring-Security?

2 个答案:

答案 0 :(得分:4)

如何编写一个知道如何访问运行时交换机和Database / LDAP AuthenticationProvider实际实例的委托AuthenticationProvider。

我想的是:

public class SwitchingAuthenticationProvider implements AuthenticationProvider
{
    private List<AuthenticationProvider> delegateList;
    private int selectedProvider;

    @Override
    public Authentication authenticate(Authentication authentication)
        throws AuthenticationException
    {
        AuthenticationProvider delegateTo = delegateList.get(selectedProvider);
        return delegateTo.authenticate(authentication);
    }

    ....
}

答案 1 :(得分:4)

我将留下如何将自己的自定义身份验证提供程序注入GooglelandStackOverflow上的其他大量示例。看起来它与使用xml标记特定bean有关。但希望我能为你填写一些其他细节。

所以你已经像上面那样定义了这个类,我将添加更多你需要Spring的细节(即合并上面的东西。

public class SwitchingAuthenticationProvider implements AuthenticationProvider
{
    ....
    public List<AuthenticationProvider> getProviders() { return delegateList; }
    public void setProviders(List<AuthenticationProvider> providers) {
        this.delegateList = providers;
    }
    ....
}

这将允许您使用spring注入大量提供者:

<bean id="customAuthProvider1" class=".....CustomProvider1"> ... </bean>
<bean id="customAuthProvider2" class=".....CustomProvider2"> ... </bean>
...
<bean id="customAuthProviderX" class=".....CustomProviderX"> ... </bean>

<bean id="authenticationProvider" class="....SwitchingAuthenticationProvider">
    <security:custom-authentication-provider/>
    <!-- using property injection (get/setProviders) in the bean class -->
    <property name="providers">
        <list>
            <ref local="customAuthProvider1"/> <!-- Ref of 1st authenticator -->
            <ref local="customAuthProvider2"/> <!-- Ref of 2nd authenticator -->
            ...
            <ref local="customAuthProviderX"/> <!-- and so on for more -->
        </list>
    </property>
</bean>

最后,您如何填充提供程序可以是让委托者获得提供程序集合的任何方法。他们如何确定使用哪一个取决于您。根据委托者的当前状态,该集合可以是命名映射。它可能是一个不止一个尝试的列表。它可能是两个属性,“get / setPrimary”和“get / setSecondary”用于故障转移之类的功能。一旦你注册了委托人,你就有了可能性。

如果没有回答你的问题,请告诉我。

相关问题
最新问题