使程序登录没有用户名/密码？

问候所有我使用下面的方法，使编程登录的用户，但与他的用户名&密码，并能正常工作：使程序登录没有用户名/密码？

public static void autoLogin(User user, HttpServletRequest request, 
    AuthenticationManager authenticationManager) { 

    GrantedAuthority[] grantedAuthorities = new GrantedAuthority[] { new GrantedAuthorityImpl(
    user.getAuthority()) }; 

    UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(
    user.getUserName(), user.getPassword(), 
    grantedAuthorities); 

    // generate session if one doesn't exist 
    request.getSession(); 

    token.setDetails(new WebAuthenticationDetails(request)); 
    Authentication authenticatedUser = authenticationManager 
    .authenticate(token); 

    SecurityContextHolder.getContext().setAuthentication(authenticatedUser); 
    // setting role to the session 
    request 
    .getSession() 
    .setAttribute(
     HttpSessionSecurityContextRepository.SPRING_SECURITY_CONTEXT_KEY, 
     SecurityContextHolder.getContext()); 

}

，我想知道如果有可能使编程登录，但没有用户名或密码认证，只是让这个用户认证。

来源

2010-11-08 Mahmoud Saleh

设法做到这一点通过除去那些线token.setDetails除去那些线

token.setDetails(new WebAuthenticationDetails(request)); 
Authentication authenticatedUser = authenticationManager .authenticate(token);

来源

2010-11-24 12:24:39

如果您删除了这两行，那么以下行是如何编译的？。SecurityContextHolder.getContext（）setAuthentication（authenticatedUser）; – 2012-11-22 03:37:11

您可以创建自己的子类Authentication，实施支持它的AuthenticationProvider并配置认证管理器以使用此提供程序。

（实际上，你可以简单地把一个自定义Authentication总是返回true从isAuthenticated()为SecurityContext，但这种方法绕过AuthenticationManager，因此，例如，AuthenticationSuccessEvent将不会被发表）。

来源

2010-11-08 16:52:32 axtavt

设法做到这一点（新WebAuthenticationDetails（请求））; Authentication authenticatedUser = authenticationManager .authenticate（token）; – 2010-11-09 08:52:07

使程序登录没有用户名/密码？

回答

相关问题