के साथ ऑटो लॉगिन मेरे पास एक ऐसा एप्लिकेशन है जो वसंत-सुरक्षा का उपयोग करता है। मेरी साइनअप प्रक्रिया में, एक नई उपयोगकर्ता इकाई को हैश किए गए पासवर्ड के साथ जारी रखा जाता है, एक सक्रियण टोकन वाला ईमेल उपयोगकर्ता को भेजा जाता है। इस टोकन पर क्लिक करने से उपयोगकर्ता को UserActivationServlet पर निर्देशित किया जाता है जो उपयोगकर्ता को टोकन द्वारा देखता है, उपयोगकर्ता को सक्रिय करता है और उन्हें एप्लिकेशन पर रीडायरेक्ट करता है। मैं अपने आप आवेदन में उपयोगकर्ता लॉग ऑन करना चाहते हैं और मेरे सर्वलेट में इस विधि यहाँ इसवसंत सुरक्षा
private void authenticateUserAndSetSession(HttpServletRequest request, User u) {
UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(
u.getUsername(), u.getPassword()); //PROBLEM: THIS PASSWORD IS HASHED
// generate session if one doesn't exist
request.getSession();
token.setDetails(new WebAuthenticationDetails(request));
Authentication authenticatedUser = authenticationManager.authenticate(token);
SecurityContextHolder.getContext().setAuthentication(authenticatedUser);
request.getSession().setAttribute(HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY,
SecurityContextHolder.getContext());
}
समस्या क्या करने के लिए कब बनाया गया था कि कि उपयोगकर्ता इकाई पर पासवर्ड फ़ील्ड टुकड़ों में बांटा गया है शामिल किया है। तो एकमात्र अन्य विकल्प जिसे मैं सोच सकता हूं, अनहेश पासवर्ड को सर्वलेट (अनुरोध!)
क्या मुझे कुछ याद आया है, क्या उपयोगकर्ता को प्री-प्रामाणिक करने का कोई और तरीका है?
धन्यवाद
मैं यहाँ बेवकूफ किया जा रहा था, उपयोगकर्ता सक्रियण लिंक पर क्लिक किया गया है और हम ध्यान दिया है उसे इतनी स्पष्ट रूप से ऊपर एक वैध उपयोगकर्ता है, तो कोई नहीं है प्रमाणीकरण प्रबंधक के साथ उसे फिर से प्रमाणीकृत करने की आवश्यकता है और इसलिए टोकन बनाते समय क्रेडेंशियल्स का उपयोग करने की आवश्यकता नहीं है, बस इसे निम्नानुसार बनाएं: पूर्व प्रमाणीकृत प्रमाणीकरण टोकन टोकन = नया पूर्व प्रमाणीकृत प्रमाणीकरण टोकन ( पी, शून्य, पी .get प्राधिकरण()); –
एक और समान प्रश्न (और उत्तर) यहां पाया जा सकता है: http://stackoverflow.com/a/12057327/26510 –
@ClintonBosch आप टिप्पणी के रूप में टिप्पणी लिख सकते हैं और इसे स्वीकार कर सकते हैं – fglez