Гость
Map
Форумы / Java [игнор отключен] [закрыт для гостей] / Как микшировать имеющуюся авторизацию через базу с подсоленным вариантом из настроек? / 6 сообщений из 6, страница 1 из 1
25.04.2021, 23:51
    #40065717
BlackGnomeГуест
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как микшировать имеющуюся авторизацию через базу с подсоленным вариантом из настроек?
Spring Boot

Задача: дбавить в уже имеющуюся систему пользователей (хранящихся в базе) еще один логин, который хранится в spring.security.user... но который запрашивался бы к серверу (http) вместе на ровне с другими логинами , только в подсоленном виде

Как я понял, , если в простейшем виде данные spring.security.user. считываются имплицитно, то в моём случае, я должен явно что-то создавать, чтоб сделлать микс в авторизации?
...
Рейтинг: 0 / 0
26.04.2021, 00:29
    #40065738
Как микшировать имеющуюся авторизацию через базу с подсоленным вариантом из настроек?
Нужно создать еще один security adapter наряду с основным:
Код: java
1.
2.
    @Configuration @EnableWebSecurity @Order(200)
    static class BasicAuthForApiSecurity extends WebSecurityConfigurerAdapter

SpringSecurity будет проходить сначала по одному, затем по другому (в порядке @Order) пока запрос не подойдет под описанный в configure(HttpSecurity) request matcher. А сам request matcher может матчить не только по адресу, но и по хедеру (Authorization Basic):
Код: java
1.
2.
3.
4.
5.
            RequestMatcher requestMatcher = (request) -> {
                String auth = request.getHeader(HttpHeaders.AUTHORIZATION);
                boolean toApi = request.getRequestURI().startsWith("/blah");
                return ((auth != null && auth.startsWith("Basic")) || toApi);
            };

Я эти штуки настраиваю раз в несколько лет (и при этом SS меняет АПИ и делает его все хуже), поэтому на мои слова прям сильно не полагайся. Надо читать доки или дебажить этот ужасный SS.
...
Рейтинг: 0 / 0
26.04.2021, 00:56
    #40065751
BlackGnomeГуест
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как микшировать имеющуюся авторизацию через базу с подсоленным вариантом из настроек?
Stanislav Bashkyrtsev,

Спасибо за затравку! Вы меня как минимуv морально поддержали :)

Я просто никак не мог понять, на каком уровне должно пойти объединение методов аутентификации
...
Рейтинг: 0 / 0
26.04.2021, 08:26
    #40065788
PetroNotC Sharp
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как микшировать имеющуюся авторизацию через базу с подсоленным вариантом из настроек?
Stanislav Bashkyrtsev,
Ну а как без SS.
Он ведь единственный фреймворк супротив Security EE AppServer.
...
Рейтинг: 0 / 0
26.04.2021, 09:08
    #40065799
Как микшировать имеющуюся авторизацию через базу с подсоленным вариантом из настроек?
PetroNotC Sharp, альтернатив я не знаю. Продолжаем есть кактусы..
...
Рейтинг: 0 / 0
26.04.2021, 09:27
    #40065808
PetroNotC Sharp
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как микшировать имеющуюся авторизацию через базу с подсоленным вариантом из настроек?
Stanislav Bashkyrtsev,
Я пробовал EE в GlassFish.
Круто.
Со спрингом мне тоже жаль что нет альтернатив. Только руками.
...
Рейтинг: 0 / 0
Форумы / Java [игнор отключен] [закрыт для гостей] / Как микшировать имеющуюся авторизацию через базу с подсоленным вариантом из настроек? / 6 сообщений из 6, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]