Spring安全自定义流程

时间:2015-09-18 16:13:53

标签: java spring spring-mvc spring-security

我正在使用 spring security 3.2 创建一个spring mvc( spring 4 )。我有一个工作正常的登录页面,自定义 UserDetailsS​​ervice 。我想在网站上添加一项新功能,增加一些要求。当有人添加需求时,他将收到一个带有按钮的电子邮件,他可以管理此需求,包括为网站创建会话。我想给他创建一个帐户..并通过这个按钮的URL给他认证,该按钮将由控制器处理。我该怎么做?使用一些硬编码密码创建一个帐户?以及身份验证提供程序如何?有需求的用户无法通过正常登录页面登录。 在数据库中,该类型的帐户将具有与普通帐户不同的状态。希望你明白我的需要...

1 个答案:

答案 0 :(得分:0)

您可以尝试为所有此类用例(称为guest或类似用户)创建一个公共用户。如果您使用他们提供的可信网址验证了用户,则可以使用硬编码的用户名(访客)查询数据库,并获取passowordroles等身份验证详细信息。然后您可以以编程方式验证用户身份。通过这种方式,用户只需要为您提供一个URL,您的代码就可以从数据库中获取真实的身份验证详细信息。

对于身份验证部分,您可以参考以下链接。 stackoverflow.com/a/15119876/3981536