वसंत सुरक्षा: सेट किया गया प्राधिकृत

Question

क्या प्रमाणीकरण/UserDetailsImpl ऑब्जेक्ट में List<GrantedAuthority> सेट करने के लिए वैसे भी है? मेरे आवेदन में, मेरे पास सुरक्षा की दो परतें हैं, एक लॉग इन करने के लिए (जो मेरे कस्टम लॉगिन प्रमाणीकरणकर्ता का उपयोग करता है, कक्षा में मैंने Authentication ऑब्जेक्ट को UsernamePasswordAuthenticationToken का उपयोग करके सेट किया है) और एक "चुनौती प्रश्न" के लिए जहां उपयोगकर्ता को उत्तर देने के लिए कहा जाता है एक विशेष सवाल

मैं क्या करना चाहता हूं GrantedAuthority वर्तमान List<GrantedAuthority> में जोड़ें, जिसे लॉगिन प्रक्रिया के दौरान बनाया गया था, उपयोगकर्ता चुनौती प्रश्न का उत्तर देने के बाद।

क्या यह संभव है?

Answer 1

आप निम्नलिखित कोड के साथ कर सकते हैं: इस पर स्पष्ट करने के लिए

Collection<SimpleGrantedAuthority> oldAuthorities = (Collection<SimpleGrantedAuthority>)SecurityContextHolder.getContext().getAuthentication().getAuthorities(); 
SimpleGrantedAuthority authority = new SimpleGrantedAuthority("ROLE_ANOTHER"); 
List<SimpleGrantedAuthority> updatedAuthorities = new ArrayList<SimpleGrantedAuthority>(); 
updatedAuthorities.add(authority); 
updatedAuthorities.addAll(oldAuthorities); 

SecurityContextHolder.getContext().setAuthentication(
     new UsernamePasswordAuthenticationToken(
       SecurityContextHolder.getContext().getAuthentication().getPrincipal(), 
       SecurityContextHolder.getContext().getAuthentication().getCredentials(), 
       updatedAuthorities) 
); 

Answer 2

UserDetails.getAuthorities() विधि केवल Collection<GrantedAuthority> ऑब्जेक्ट देता है। आप उस संग्रह में अपना नया प्राधिकरण जोड़ने के लिए उपयुक्त Collection विधि का उपयोग कर सकते हैं।

Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 
if (principal instanceof UserDetails) { 
    ((UserDetails) principal).getAuthorities().add(New GrantedAuthorityImpl("ROLE_FOO")); 
} 

सेला।