如何在更改用户密码时重新配置springboot的内存内身份验证？

iecba09b 于 2021-09-29 发布在 Java

关注(0)|答案(2)|浏览(110)

我正在使用SpringBootV2.4.2来承载一些基于jax-rs（jersey）的RESTAPI。这些API使用spring的内存身份验证程序（即通过扩展 WebSecurityConfigurerAdapter .
下面是代码片段：

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    PasswordEncoder encoder = PasswordEncoderFactories.createDelegatingPasswordEncoder();
    auth.inMemoryAuthentication()
        .withUser(username)
        .password(encoder.encode(passwd));
}

现在的问题是，如果用户（在本例中为管理员）更新其密码，如何更新内存中的身份验证机制。我允许用户在登录后使用默认用户名/密码（仅管理员知道）更新密码。
如何将代码流/事件返回到 configure(AuthenticationManagerBuilder auth) 方法使用新密码？
谢谢

Java spring spring-boot spring-security jersey-2.0

来源：https://stackoverflow.com/questions/68194572/how-to-reconfigure-springboots-in-memory-authentication-on-change-of-users-pas

2条答案

按热度按时间

tvmytwxo1#

这个 InMemoryUserDetailsManager 实现两个接口： UserDetailsManager 及 UserDetailsPasswordService .
这两个接口有两种方法： changePassword 及 updatePassword 分别地您可以插入其中任何一个，并使用其实现更改用户的密码。

@Autowired
private UserDetailsManager userDetailsManager;

public void changePassword(String oldPassword, String newPassword) {
    this.userDetailsManager.changePassword(oldPassword, newPassword);
}

详情请参阅 InMemoryUserDetailsManager 实施

赞(0）回复(0）举报 2021-09-29