我有一个使用Spring Security的Spring Web应用程序,我知道正常的事情是要求用户提供其用户名和密码来登录,但是我希望用户仅提供其用户名而没有密码来登录。我想知道spring security是否具有能做到这一点的规范,还是我必须通过在html表单中指定一个密码字段并用密码值填充该字段,然后将该字段设置为隐藏字段来进行操作。这样,用户将不会看到密码字段,以便在输入用户名并单击“提交”时,系统将同时提交两个值并登录。也欢迎使用任何更好的快速修复方法。我的点子...
<input type="text" name="username" required="required"/>
<input type="hidden" name="password" value="passwordValue"/>
当我寻找时,没有找到理想的解决方案,因此,我做了与您说的类似的事情。就我而言,我这样做是:
@Bean
public PasswordEncoder passwordEncoder() {
return NoOpPasswordEncoder.getInstance();
}
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(service).passwordEncoder(passwordEncoder());
}
...,当我调用该URL进行身份验证时,我将密码传递为空。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句