1

我正在编写移动应用程序的 Web 服务。

应用程序必须验证实际上我的第一个方法是在 j_spring_security_check上使用 params 进行发布请求:

j_username=我的用户名

j_password=我的密码

阿贾克斯=真

并通过在登录控制器中进行这些更改来取回 sessionId

def ajaxSuccess = {     
    ....
    result.token  = springSecurityService.authentication.details.sessionId
    render( result as JSON)
}

有没有其他方法可以通过编程方式进行身份验证并使用我自己的控制器返回 sessionId,所以我可以自定义身份验证方法(例如我想在登录时更新其他参数)

4

1 回答 1

0

如果额外的参数依赖于用户输入,您几乎可以肯定必须提供自定义登录。如果这些参数将在用户之外进行管理,我不明白为什么您不能通过填充自定义用户详细信息对象在控制器类中执行此操作。同时,您可以通过RequestContextHolder.currentRequestAttributes().getSessionId()(无耻从这里窃取)获取会话ID。

于 2013-04-24T23:08:05.770 回答