spring security中的身份验证不区分大小写
我发现在我的应用程序中,使用spring security的安全性在登录时不会检查我的用户名的大小写。
我有这个代码:
authBuilder
.jdbcAuthentication()
.dataSource(dataSource)
.usersByUsernameQuery("SELECT username, password, enabled FROM Utenti WHERE username = ?")
.authoritiesByUsernameQuery("SELECT username, role FROM Utenti WHERE username = ?");
我不知道为什么当我对用户名使用不同的特殊情况时,spring的身份验证允许所有情况。有人能帮我吗?
谢啦
共有1个答案
这可能是由数据库模式定义引起的。请检查数据库列的类型。默认情况下,Spring为H2提供了一个使用VARCHAR_IGNORECASE类型的模式。不过,根据您的需求和特定的数据库,可以对模式进行调整。
- Spring参考:https://docs.spring.io/spring-security/reference/servlet/appendix/database-schema.html
-
问题内容: Django默认情况下将用户名区分大小写,现在为了进行身份验证,我编写了自己的用户名以在身份验证时处理不区分大小写的用户名。 如所示:http : //blog.shopfiber.com/?p=220 现在,问题是: 我有各种观点和util方法,与之相比有些刺痛。 即 现在,如果用户名是: 现在,它应该返回[我想要实现的目标] 为此,我记得几天。但是我认为,对于django来说,这样
-
问题内容: 这是我的情况: 一个Web应用程序对许多应用程序执行某种SSO 登录的用户,而不是单击链接,该应用就会向正确的应用发布包含用户信息(名称,pwd [无用],角色)的帖子 我正在其中一个应用程序上实现SpringSecurity以从其功能中受益(会话中的权限,其类提供的方法等) 因此,我需要开发一个 自定义过滤器 -我猜想-能够从请求中检索用户信息,通过自定义 DetailsUserSe
-
我目前正在为Spring Boot网站编写一个评论系统,它将基于一个简单的REST API。 为了让人们删除或更新他们之前发布的评论,我想在Cookie中存储一个唯一的令牌来记住/识别他们。用户不需要注册以便发表评论。当用户删除cookie或cookie过期时,将无法取回删除/修改注释的权限。 当然,我自己使用过滤器来实现这样的功能是可能的,但是我想知道在Spring中是否有一种标准的方法(可能是
-
本文向大家介绍C# WinForm 登录界面的图片验证码(区分大小写+不区分大小写),包括了C# WinForm 登录界面的图片验证码(区分大小写+不区分大小写)的使用技巧和注意事项,需要的朋友参考一下 一、功能界面 图1 验证码(区分大小写) 图2 验证码(不区分大小写) 二、创建一个产生验证码的类Class1 (1)生成随机验证码字符串,用的是Random随机函数 (2)创建验证码图片,将该字
-
我有一个Asp.NET mvc应用程序,它连接到Identity server 4 Identity server。当我发布应用程序时,我发现了这个错误。 从上游读取响应标头时,上游发送的标头太大 我跟踪到这个上游发送的标题太大,而从上游读取响应标题 我一直在找,我似乎找不到一种方法来限制这个巨大的头球的大小。
-
身份验证 PDF版下载 企业应用中的URL链接可以通过OAuth2.0验证接口来获取员工的身份信息。 通过此接口获取员工身份会有一定的时间开销。对于频繁获取员工身份的场景,建议采用如下方案: 企业应用中的URL链接直接填写企业自己的页面地址; 员工跳转到企业页面时,企业校验是否有代表员工身份的cookie,此cookie由企业生成; 如果没有获取到cookie,重定向到OAuth验证链接,获取员工