我要求每个用户在保持登录状态时都可以更改自己的用户名。问题是如何更新SpringSecurity的AuthenticationToken中的用户名(Principal)？(我必须更新它，因为我在某些业务用例中使用身份验证token中的主体名称来识别用户。)我使用基于表单和基于cookie记住我的登录，因此我的身份验证token是UsernamePaswordAuthenticationToken和RememberMeAuthenticationToken。两者都有一个存储登录名的字段principal。不幸的是这个变量是final，所以我不能改变它的值。有人知道SpringSecuri

我要求每个用户在保持登录状态时都可以更改自己的用户名。问题是如何更新SpringSecurity的AuthenticationToken中的用户名(Principal)？(我必须更新它，因为我在某些业务用例中使用身份验证token中的主体名称来识别用户。)我使用基于表单和基于cookie记住我的登录，因此我的身份验证token是UsernamePaswordAuthenticationToken和RememberMeAuthenticationToken。两者都有一个存储登录名的字段principal。不幸的是这个变量是final，所以我不能改变它的值。有人知道SpringSecuri

在这个片段中:@RequestMapping(method=GET)publicListread(Principalprincipal){principal.getName();}principal.getName()给了我用户标识，但我需要一种方法来接收客户端凭据(客户端=>使用我的API的应用程序)。我该怎么做？ 最佳答案 客户端身份可从Authentication对象获得，您可以将主体强制转换为，或直接从线程本地安全上下文中获取。类似的东西Authenticationa=SecurityContextHolder.getCon

在这个片段中:@RequestMapping(method=GET)publicListread(Principalprincipal){principal.getName();}principal.getName()给了我用户标识，但我需要一种方法来接收客户端凭据(客户端=>使用我的API的应用程序)。我该怎么做？ 最佳答案 客户端身份可从Authentication对象获得，您可以将主体强制转换为，或直接从线程本地安全上下文中获取。类似的东西Authenticationa=SecurityContextHolder.getCon

首先，根据Springdoc，如果我想将用户角色映射到范围，我应该使用setCheckUserScopes(true)到DefaultOAuth2RequestFactory。因此，一种方法是注入(inject)我自己的DefaultOAuth2RequestFactorybean，正如文档所说:TheAuthorizationServerEndpointsConfigurerallowsyoutoinjectacustomOAuth2RequestFactorysoyoucanusethatfeaturetosetupafactoryifyouuse@EnableAuthorizat

首先，根据Springdoc，如果我想将用户角色映射到范围，我应该使用setCheckUserScopes(true)到DefaultOAuth2RequestFactory。因此，一种方法是注入(inject)我自己的DefaultOAuth2RequestFactorybean，正如文档所说:TheAuthorizationServerEndpointsConfigurerallowsyoutoinjectacustomOAuth2RequestFactorysoyoucanusethatfeaturetosetupafactoryifyouuse@EnableAuthorizat

我正在处理的应用程序已经有SpringSecurity来处理基于表单的身份验证。现在的要求是通过外部服务以编程方式登录用户如果在请求参数之一中找到token。换句话说，如果存在特定的请求参数，比如“token”，它需要使用该token调用外部服务来验证它是否是有效token。如果是，则用户将登录。我不知道如何以及在何处“触发”或“连接到”SpringSecurity以检查此参数并进行验证，然后在适当的时候对用户进行身份验证，因为没有登录表单。我认为SpringSecurity中应该有一些可以扩展或定制的东西来做到这一点？我查看了SpringSecurity文档，想知道AbstractP

我正在处理的应用程序已经有SpringSecurity来处理基于表单的身份验证。现在的要求是通过外部服务以编程方式登录用户如果在请求参数之一中找到token。换句话说，如果存在特定的请求参数，比如“token”，它需要使用该token调用外部服务来验证它是否是有效token。如果是，则用户将登录。我不知道如何以及在何处“触发”或“连接到”SpringSecurity以检查此参数并进行验证，然后在适当的时候对用户进行身份验证，因为没有登录表单。我认为SpringSecurity中应该有一些可以扩展或定制的东西来做到这一点？我查看了SpringSecurity文档，想知道AbstractP

我为我的网页和Web服务实现了数据库身份验证。它对两者都有效，现在我必须添加Ldap身份验证。我必须通过远程Ldap服务器进行身份验证(使用用户名和密码)，如果用户存在，我必须使用我的数据库作为用户角色(在我的数据库中，用户名与Ldap的用户名相同)。所以我必须从我的实际代码切换到如上所述的Ldap和数据库身份验证。我的代码是:安全配置类@Configuration@EnableWebSecurity@EnableGlobalMethodSecurity(securedEnabled=true,prePostEnabled=true,proxyTargetClass=true)publ

我为我的网页和Web服务实现了数据库身份验证。它对两者都有效，现在我必须添加Ldap身份验证。我必须通过远程Ldap服务器进行身份验证(使用用户名和密码)，如果用户存在，我必须使用我的数据库作为用户角色(在我的数据库中，用户名与Ldap的用户名相同)。所以我必须从我的实际代码切换到如上所述的Ldap和数据库身份验证。我的代码是:安全配置类@Configuration@EnableWebSecurity@EnableGlobalMethodSecurity(securedEnabled=true,prePostEnabled=true,proxyTargetClass=true)publ