首頁猿問針對客戶和員工的 Spring...

針對客戶和員工的 Spring Security 用戶身份驗證

Java

湖上湖 2023-07-28 15:27:06

我是 Spring Security 的新手。我有一個帶有兩種不同類型實體的 Spring Boot 應用程序?？蛻艉蛦T工。在員工中，我有普通員工、管理員和超級用戶。由于我使用 JPA，每個實體都有自己的repository. 如何對我的模型進行建模UserDetailsService，loadUserByUsername因為這是針對許多存儲庫進行驗證的常用方法。我是否缺少任何圍繞我的實體建模的東西？附加信息：在我的設計中，我有兩個實體。Customer和Employee。Employee將有諸如NORMAL、ADMIN和之類的角色SUPER_USER。客戶是一個不同的實體。是否會有兩個UserDetailsService和兩個 AuthenticationProvider 分別指向自己的表（Customer 和 Employee）？

查看完整描述

2 回答

眼眸繁星

TA貢獻1873條經(jīng)驗獲得超9個贊

由于您的要求是擁有多個身份驗證入口點，因此它并不像 Atul 的答案那么簡單。

你需要的是

您需要在登錄時區(qū)分客戶和員工。（首選方式單選按鈕）
您需要實現(xiàn)自定義身份驗證過濾器，即實現(xiàn)UsernamePasswordAuthenticationFilter代替 spring-security 提供的默認值.formLogin()
創(chuàng)建兩個UsernamePasswordAuthenticationTokenasEmployeeUsernamePasswordAuthenticationToken和CustomerUsernamePasswordAuthenticationToken
在您的自定義過濾器中，從請求中獲取 userType，并根據(jù) userType 將 authToken 設置為 empAuthToken 或 customerAuthToken 以區(qū)分所需的身份驗證提供程序。
創(chuàng)建AuthenticationProvider為EmployeeCustomAuthenticationProvider并CustomerCustomAuthenticationProvider在每個AuthenticationProvider應該重寫的地方支持方法，其中 AuthenticationProvider 支持特定令牌（customerAuthToken 或 employeeAuthToken）。
覆蓋身份驗證方法，其中身份驗證方法已通過身份驗證參數(shù)傳遞，您可以從中獲取用戶名和密碼，您可以將其傳遞給任何自定義服務以對用戶進行身份驗證并授予用戶所需的權(quán)限。