配置两个不同的用户详细信息管理员和用户服务,两个子上下文
我有一个用户登录表单,另一个管理员。我想,具有ROLE_user的用户只能从USER的表单登录,admin只能从admin的表单登录。我认为正确的解决方法是创建userDetailsService的第二个实现。为此,我必须为不同的路径创建两个不同的dispatcher servlets,但据我所知,我必须在两个不同的子上下文中创建两个不同的authenticationmanager(dispatcher servlet)。这是正确的解决方法吗?或者说我请正确的决定在Spring创建管理部分。感谢任何帮助)
有两个不同dispatcherServlet的两个不同的authenticationManager。我试图在子上下文中覆盖authenticationManager,一个用户回答我这是不可能的。但正如文件中所说:
在Web MVC框架中,每个DispatcherServlet都有自己的WebApplicationContext,它继承了根WebApplicationContext中已经定义的所有bean。根WebApplicationContext应该包含所有基础结构bean,这些bean应该在其他上下文和Servlet实例之间共享。这些继承的bean可以在特定于servlet的作用域中被重写,并且可以在给定servlet实例的本地定义新的特定于作用域的bean。
我无法理解两者之间的区别
在子上下文中重写bean(这是不可能的,因为用户回答了我)
和
继承的bean可以在servlet特定的范围内被覆盖
请给我解释一下)
共有1个答案
如果这些是登录表单,您如何在一个人登录之前知道他们将拥有什么角色?也就是说,如何确定未经验证的人应该使用用户登录表单还是管理员登录表单?正如Florian所说,您应该能够用一个表单完成两种类型用户的登录。
如果要根据用户具有的角色授予对终结点的访问权限(我认为这是您真正要查找的角色),则需要创建一个配置类来扩展 Web安全性配置器适配器并重写配置(HttpSecurity)方法。下面是一个简单的例子:https://github.com/wkorando/hateoas-demo-II/blob/master/src/main/java/com/hateoas/demo/config/SpringSecurityConfiguration.java
-
问题内容: 如何获得特定SQL Server(SQL 2005)的SQL代理服务的服务帐户名称。是否可以使用SQL语句或WMI? 问题答案: 您可以使用sc.exe。 要查找SQL实例服务: 获取配置:
-
我有一个富网络(基于反应)前端应用程序,它将请求发送到后端资源服务器应用程序。请求在头中与JWT一起发送以进行身份验证。我的设置对Okta授权服务器进行身份验证,并从单独的服务中检索组/授权。 我将后端服务器设置为Springboot应用程序,带有Spring Security Oauth2资源服务器 有了这个设置,我可以使用JwkTokenStore实现来验证JWT令牌(它在内部使用JwkVer
-
我的应用程序需要2个防火墙,一个用于管理员,另一个用于用户。在my security.yml I config中: 我不知道这个配置是否正确。当我从主区域登录时,一切都正常,但当我从管理员登录时,它会将我重定向到主路径,而不是默认的目标路径。我尝试将提供程序更改为自定义提供程序(例如在内存中)以重新检查管理员防火墙,但我仍然通过用户从fos_userbundle提供程序登录。你能帮助我吗?
-
嗨,我尝试用InMemoryDao获取userDetailsService。但是我得不到,我试过@Autowired,@ Inject(userdailsservice,InMemoryDaoImpl,InMemoryManager...)但是我不能让它工作。 有公共类安全扩展WebSecurityC 只尝试了WebSecurityCon
-
我想确认一个用例,为此,我没有找到任何文档。如果两个用户登录在同一个设备中,而我使用的是setUserId方法,那么会发生什么?我的理解是:每当手机(iOS/Android)中安装了一个新的应用程序时,Firebase就会为该设备注册一个匿名用户,让我们说“Device-A”。当使用setUserID(user1)方法时(当user1登录到应用程序中时),Firebase开始用该用户id来标识该用
-
我在Amazon EC2上设置了一个2节点hazelcast集群。在其中一个节点上,我有一个连接到集群并运行原子长计数器增量的客户端程序 如何找出客户端连接并运行增量AndGet操作的Hazelcast服务器节点? 谢谢