如何从控制器调用身份验证 - 弹簧安全核心插件

Posted 2023-02-27

技术标签:

【中文标题】如何从控制器调用身份验证 - 弹簧安全核心插件【英文标题】：How to invoke authenticate from a controller - spring security core plugin 【发布时间】：2016-05-25 02:09:02 【问题描述】：

我在 grails 2.5 上使用 spring security core plugin v2。我的问题是关于如何对通过 ajax 提交给控制器提供登录详细信息的用户进行身份验证的方法？

例如，用户通过 ajax 调用进行注册，处理此注册过程的控制器确保刚刚注册的用户在会话中自动获得身份验证。

【问题讨论】：

【参考方案1】：

试试这个： SecurityContextHolder.context.authentication = authenticationManager.authenticate(new UsernamePasswordAuthenticationToken("username", "password"));

【讨论】：

【参考方案2】：

我通过调用 springSecurityService.reauthenticate(username) 设法从我的控制器验证用户。

【讨论】：

以上是关于如何从控制器调用身份验证 - 弹簧安全核心插件的主要内容，如果未能解决你的问题，请参考以下文章

如何绕过特定域的经过身份验证的端点上的弹簧安全性？

弹簧安全过滤器没有启动

从 Spring 控制器调用安全方法，无需身份验证

没有弹簧安全性的 ldap 和 JWT 身份验证

具有自定义外部表单和弹簧安全性的 CAS 身份验证

仅在需要身份验证时应用弹簧安全过滤器（由我的应用程序）