我有一個自定義用戶類,它擴展了User(Spring Security)類和Custome UserDetailsService類。此服務使用Hibernate服務方法查詢數據庫以獲取用戶詳細信息。如果在該數據庫中沒有找到該userId的記錄,而不是拋出UsernamNotFoundException,那麼我想創建一個虛擬的Custom用戶對象,並使用只讀屬性傳遞身份驗證。但我無法正常工作,因爲我不確定如何檢索用戶在登錄頁面輸入的密碼值。我需要將它傳遞給自定義用戶的構造函數,以正確地驗證它。如何檢索自定義UserDetailsService中的登錄表單密碼
因此,總結起來,有沒有辦法檢索用戶在loadUserByUserName()方法內的登錄頁面輸入的密碼?在此先感謝
我知道你不是在問什麼,但是如何使用角色呢?在用戶表中添加其他字段,例如角色,並將虛擬用戶作爲其他普通用戶添加到數據庫,但設置角色ROLE_DUMMY_USER。在網絡應用程序中,您可以檢查登錄用戶的角色,並根據他所擁有的角色決定他可以做什麼以及不能做什麼。 – marioosh
感謝您的答覆marioosh ..這正是我最初的想法,但該應用程序允許單個會話每個用戶。因此,不能在所有虛擬用戶使用的用戶表中記錄一條記錄。 – RKodakandla