一个赛事记分项目是个单体应用,包括后台管理和平凡参赛人员两种角色。显然,后台管理人员是固定的,而参赛人员每个赛事是不一样的,要求后台管理人员和参赛人员都可以登录系统并操作差别的功能。
很显着这是两种角色,每种角色须要利用差别的登录方式,而且每个角色的用户保存在差别的表中。此中管理员利用用户名密码登录,参赛人员利用队员配对登录方式。
系统利用spring-security作为安全框架,但是把login写到controller里,而非利用UsernamePasswordAuthenticationFilter。为了拦截UsernamePasswordAuthenticationFilter,在它前面添加了自定义Filter
。在自定义Filter中实现获取用户信息功能。在设置类中设置AuthenticationManager,支持多个验证provider。
在登录controller中分别实现两个登录接口,通过创建差别的AbstractAuthenticationToken实现类,spring-security框架自动找到相关的AuthenticationProvider并调用验证方法authenticate。
此中supports方法用来选择支持相应AbstractAuthenticationToken的AuthenticationProvider。
总体流程是:登录接口调用登录方法->登录方法创建对应AbstractAuthenticationToken实现类,并调用AuthenticationManager.authenticate方法->AuthenticationManager根据token类型找到AuthenticationProvider->调用AuthenticationProvider.authenticate方法实行用户验证。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
