实现功能只需要输入一个帐号即可登录系统。
需要实现上面的功能需要:
1.编辑imitate.jsp页面
<%@page import="com.hotent.core.util.ContextUtil"%> <%@page import="com.hotent.platform.model.system.SysUser"%> <%@page import="org.springframework.security.core.Authentication, org.springframework.security.core.context.SecurityContext, com.hotent.core.util.AppUtil, org.springframework.security.authentication.AuthenticationManager, org.springframework.security.core.context.SecurityContextHolder, org.springframework.security.web.authentication.WebAuthenticationDetails, org.springframework.security.authentication.UsernamePasswordAuthenticationToken"%> <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <% AuthenticationManager authenticationManager=(AuthenticationManager)AppUtil.getBean("authenticationManager"); String account=request.getParameter("account"); UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(account, ""); authRequest.setDetails(new WebAuthenticationDetails(request)); SecurityContext securityContext = SecurityContextHolder.getContext(); Authentication auth = authenticationManager.authenticate(authRequest); securityContext.setAuthentication(auth); SysUser user=ContextUtil.getCurrentUser(); out.print(user.getFullname()); %>
调用api验证用户,这里只输入了帐号,密码为空,但是数据库中的密码是使用sha256算法加密的密码,这个时候我们需要实现一个PasswordEncoder。
2.实现PasswordEncoder,这个encoder 始终返回为true,具体实现由用户自己实现。
package com.hotent.platform.service.system.impl; import org.springframework.security.authentication.encoding.PasswordEncoder; public class EmptyPasswordEncoder implements PasswordEncoder { @Override public String encodePassword(String rawPass, Object salt) { System.out.println(rawPass); return rawPass; } /** * encPass:数据库密码 * rawPass:原密码 */ @Override public boolean isPasswordValid(String encPass, String rawPass, Object salt) { return true; } }
3.配置app-security.xml.
<security:authentication-manager alias="authenticationManager" > <security:authentication-provider user-service-ref="sysUserDao"> <security:password-encoder ref="passwordEncoder"/> </security:authentication-provider> </security:authentication-manager> <bean id="passwordEncoder" class="com.hotent.platform.service.system.impl.EmptyPasswordEncoder"></bean>
4.配置imitate.jsp匿名访问。
<property name="anonymousUrls"> <set> <value>/mobileLogin.jsp</value> <value>/mobileLogin.ht</value> <value>/platform/mobile/lang/changLang.ht</value> <value>/loginRedirect.ht</value> <value>/login.jsp</value> <value>/imitate.jsp</value> <value>/login.ht</value> <value>/bpmImage</value> <value>/platform/bpm/processRun/processImage.ht</value> <value>/platform/bpm/processRun/getFlowStatusByInstanceId.ht</value> <value>/platform/bpm/processRun/taskUser.ht</value> <value>/platform/bpm/taskOpinion/list.ht</value> <!-- flex附件上传的 --> <value>/platform/bpm/bpmDefinition/getXmlImport.ht</value> <value>/mobile/system/mobileLogin.ht</value> <value>/mobile/system/mobileLogout.ht</value> </set> </property>
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· winform 绘制太阳,地球,月球 运作规律
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· AI与.NET技术实操系列(五):向量存储与相似性搜索在 .NET 中的实现
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人