在我的Spring Boot应用程序中,用户信息被编码并存储在cookie中。对于用户发送的每个请求,服务器只需要解析cookie。如果成功,服务器将提取用户信息并让请求通过。如何通过实现自定义身份验证过程在Spring Security中实现此过程?
我正在尝试从Shiro切换到Spring Security。
答案 0 :(得分:1)
您可以编写AbstractAuthenticationProcessingFilter的子类:
基于浏览器的基于HTTP的身份验证请求的抽象处理器。
并将此类添加到过滤器链中,请参阅Spring Security Reference:
您可以使用
custom-filter元素和其中一个名称将自己的过滤器添加到堆栈,以指定过滤器应显示的位置:<http> <custom-filter position="FORM_LOGIN_FILTER" ref="myFilter" /> </http> <beans:bean id="myFilter" class="com.mycompany.MySpecialAuthenticationFilter"/>