spring security manual login

时间:2015-09-30 12:26:16

标签: java spring spring-security

我正在使用spring security并希望手动登录我的用户。

我的控制器看起来像这样:

 @RequestMapping("/login")
    public String login() {
        Authentication authenticationResult = authenticationManager.authenticate(new UsernamePasswordAuthenticationToken("user2", "password"));
        SecurityContextHolder.getContext().setAuthentication(authenticationResult);
        return "redirect:/";
}

我在docs中找到了这样一个登录的例子。

http://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#what-is-authentication-in-spring-security

我只是想问一下这种方法是否有任何缺点或安全问题?

修改 如果有人可以指向我处理默认弹簧/登录请求的类(& docs?),它也可以回答我的问题,因为我可以看看登录过程是如何在内部实现的

1 个答案:

答案 0 :(得分:0)

当我们需要在用户登录之前执行某个过程时,这是一个解决方法。 当您执行以下操作时,会出现实际问题。当然这些都不是问题:-)。

  1. 如果您使用的是spring remember-me令牌或自定义身份验证提供程序。
  2. 在数据库中使用加密密码时。
相关问题
最新问题