Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Java Новый топик    Ответить
 Как микшировать имеющуюся авторизацию через базу с подсоленным вариантом из настроек?  [new]
BlackGnomeГуест
Member

Откуда:
Сообщений: 1202
Spring Boot

Задача: дбавить в уже имеющуюся систему пользователей (хранящихся в базе) еще один логин, который хранится в spring.security.user... но который запрашивался бы к серверу (http) вместе на ровне с другими логинами , только в подсоленном виде

Как я понял, , если в простейшем виде данные spring.security.user. считываются имплицитно, то в моём случае, я должен явно что-то создавать, чтоб сделлать микс в авторизации?
25 апр 21, 23:51    [22314124]     Ответить | Цитировать Сообщить модератору
 Re: Как микшировать имеющуюся авторизацию через базу с подсоленным вариантом из настроек?  [new]
Stanislav Bashkyrtsev
Member

Откуда: СПб
Сообщений: 137
Нужно создать еще один security adapter наряду с основным:
    @Configuration @EnableWebSecurity @Order(200)
    static class BasicAuthForApiSecurity extends WebSecurityConfigurerAdapter
SpringSecurity будет проходить сначала по одному, затем по другому (в порядке @Order) пока запрос не подойдет под описанный в configure(HttpSecurity) request matcher. А сам request matcher может матчить не только по адресу, но и по хедеру (Authorization Basic):
            RequestMatcher requestMatcher = (request) -> {
                String auth = request.getHeader(HttpHeaders.AUTHORIZATION);
                boolean toApi = request.getRequestURI().startsWith("/blah");
                return ((auth != null && auth.startsWith("Basic")) || toApi);
            };
Я эти штуки настраиваю раз в несколько лет (и при этом SS меняет АПИ и делает его все хуже), поэтому на мои слова прям сильно не полагайся. Надо читать доки или дебажить этот ужасный SS.
26 апр 21, 00:29    [22314146]     Ответить | Цитировать Сообщить модератору
 Re: Как микшировать имеющуюся авторизацию через базу с подсоленным вариантом из настроек?  [new]
BlackGnomeГуест
Member

Откуда:
Сообщений: 1202
Stanislav Bashkyrtsev,

Спасибо за затравку! Вы меня как минимуv морально поддержали :)

Я просто никак не мог понять, на каком уровне должно пойти объединение методов аутентификации
26 апр 21, 00:56    [22314162]     Ответить | Цитировать Сообщить модератору
 Re: Как микшировать имеющуюся авторизацию через базу с подсоленным вариантом из настроек?  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 8254
Stanislav Bashkyrtsev,
Ну а как без SS.
Он ведь единственный фреймворк супротив Security EE AppServer.
26 апр 21, 08:26    [22314214]     Ответить | Цитировать Сообщить модератору
 Re: Как микшировать имеющуюся авторизацию через базу с подсоленным вариантом из настроек?  [new]
Stanislav Bashkyrtsev
Member

Откуда: СПб
Сообщений: 137
PetroNotC Sharp, альтернатив я не знаю. Продолжаем есть кактусы..
26 апр 21, 09:08    [22314232]     Ответить | Цитировать Сообщить модератору
 Re: Как микшировать имеющуюся авторизацию через базу с подсоленным вариантом из настроек?  [new]
PetroNotC Sharp
Member

Откуда:
Сообщений: 8254
Stanislav Bashkyrtsev,
Я пробовал EE в GlassFish.
Круто.
Со спрингом мне тоже жаль что нет альтернатив. Только руками.
26 апр 21, 09:27    [22314243]     Ответить | Цитировать Сообщить модератору
Все форумы / Java Ответить