Как микшировать имеющуюся авторизацию через базу с подсоленным вариантом из настроек? / Java

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / Как микшировать имеющуюся авторизацию через базу с подсоленным вариантом из настроек?

6 сообщений из 6, страница 1 из 1

Как микшировать имеющуюся авторизацию через базу с подсоленным вариантом из настроек?

#40065717

BlackGnomeГуест

Участник

Сообщения: 1 163

Рейтинг: 0 / 0

Spring Boot

Задача: дбавить в уже имеющуюся систему пользователей (хранящихся в базе) еще один логин, который хранится в spring.security.user... но который запрашивался бы к серверу (http) вместе на ровне с другими логинами , только в подсоленном виде

Как я понял, , если в простейшем виде данные spring.security.user. считываются имплицитно, то в моём случае, я должен явно что-то создавать, чтоб сделлать микс в авторизации?

...

Рейтинг:

0 / 0

25.04.2021, 23:51

| Ответить | Цитировать | Написать

Как микшировать имеющуюся авторизацию через базу с подсоленным вариантом из настроек?

#40065738

Stanislav Bashkyrtsev

Гость

Нужно создать еще один security adapter наряду с основным:

Код: java

1.
2.

    @Configuration @EnableWebSecurity @Order(200)
    static class BasicAuthForApiSecurity extends WebSecurityConfigurerAdapter

SpringSecurity будет проходить сначала по одному, затем по другому (в порядке @Order) пока запрос не подойдет под описанный в configure(HttpSecurity) request matcher. А сам request matcher может матчить не только по адресу, но и по хедеру (Authorization Basic):

Код: java

1.
2.
3.
4.
5.

            RequestMatcher requestMatcher = (request) -> {
                String auth = request.getHeader(HttpHeaders.AUTHORIZATION);
                boolean toApi = request.getRequestURI().startsWith("/blah");
                return ((auth != null && auth.startsWith("Basic")) || toApi);
            };

Я эти штуки настраиваю раз в несколько лет (и при этом SS меняет АПИ и делает его все хуже), поэтому на мои слова прям сильно не полагайся. Надо читать доки или дебажить этот ужасный SS.

...

Рейтинг:

0 / 0

26.04.2021, 00:29

| Ответить | Цитировать | Написать

Как микшировать имеющуюся авторизацию через базу с подсоленным вариантом из настроек?

#40065751

BlackGnomeГуест

Участник

Сообщения: 1 163

Рейтинг: 0 / 0

Stanislav Bashkyrtsev,

Спасибо за затравку! Вы меня как минимуv морально поддержали :)

Я просто никак не мог понять, на каком уровне должно пойти объединение методов аутентификации

...

Рейтинг:

0 / 0

26.04.2021, 00:56

| Ответить | Цитировать | Написать

Как микшировать имеющуюся авторизацию через базу с подсоленным вариантом из настроек?

#40065788

PetroNotC Sharp

Участник

Сообщения: 10 098

Рейтинг: 0 / 0

Stanislav Bashkyrtsev,
Ну а как без SS.
Он ведь единственный фреймворк супротив Security EE AppServer.

...

Рейтинг:

0 / 0

26.04.2021, 08:26

| Ответить | Цитировать | Написать

Как микшировать имеющуюся авторизацию через базу с подсоленным вариантом из настроек?

#40065799

Stanislav Bashkyrtsev

Гость

PetroNotC Sharp, альтернатив я не знаю. Продолжаем есть кактусы..

...

Рейтинг:

0 / 0

26.04.2021, 09:08

| Ответить | Цитировать | Написать

Как микшировать имеющуюся авторизацию через базу с подсоленным вариантом из настроек?

#40065808

PetroNotC Sharp

Участник

Сообщения: 10 098

Рейтинг: 0 / 0

Stanislav Bashkyrtsev,
Я пробовал EE в GlassFish.
Круто.
Со спрингом мне тоже жаль что нет альтернатив. Только руками.

...

Рейтинг:

0 / 0

26.04.2021, 09:27

| Ответить | Цитировать | Написать

6 сообщений из 6, страница 1 из 1

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&msg=40065799&tid=2120466]:	0ms
get settings:	28ms
get forum list:	15ms
check forum access:	4ms
check topic access:	4ms
track hit:	36ms
get topic data:	10ms
get forum data:	3ms
get page messages:	185ms
get tp. blocked users:	1ms
others:	292ms

total:	578ms