在我的Spring Boot应用程序中,用户信息被编码并存储在cookie中。对于用户发送的每个请求,服务器只需要解析cookie。如果成功,服务器将提取用户信息并让请求通过。如何通过实现自定义身份验证过程在Spring Security中实现此过程?
我正在尝试从Shiro切换到Spring Security。
您可以编写AbstractAuthenticationProcessingFilter的子类:
基于浏览器的基于HTTP的身份验证请求的抽象处理器。
并将该类添加到过滤器链中,请参阅Spring Security Reference:
您可以使用
custom-filter元素和以下名称之一指定自己的过滤器到堆栈中,以指定过滤器应出现的位置:<http> <custom-filter position="FORM_LOGIN_FILTER" ref="myFilter" /> </http> <beans:bean id="myFilter" class="com.mycompany.MySpecialAuthenticationFilter"/>
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句