如何在春季安全中通过电子邮件而不是用户名登录
2022-09-05 00:22:13
我使用弹簧安全。有没有办法在Spring安全中使用电子邮件而不是用户名登录?
答案 1
您需要在登录表单中使用“电子邮件”参数
<input type="email" name="email">
然后让你的自定义WebSecurityConfigurerAdapter知道“电子邮件”现在是一个主要参数。
protected void configure(HttpSecurity http) throws Exception {
http
.formLogin()
.loginPage("/login")
.usernameParameter("email")
.permitAll()
.and()
.logout()
.permitAll();
}
最后,在 UserDetailsService 实现中覆盖 loadUserByUsername()
@Override
public UserDetails loadUserByUsername(String email) throws UsernameNotFoundException {
User user = userRepo.findByEmail(email);
if (user == null) {
throw new UsernameNotFoundException("Not found!");
}
return user;
}
答案 2
最简单的方法就是将其视为 .emailusername
在许多情况下,电子邮件包含您的用户名。例如:。在这封电子邮件中,是您的用户名。abc@gmail.comabc
因此,您只需要让用户直接输入电子邮件即可。
您唯一需要更新的是更改查询SQL,如下所示:
更改(按用户名查询):
SELECT username,password FROM users WHERE username=#{username}
收件人(通过电子邮件查询)
SELECT email AS username,password FROM users WHERE email=#{username}
推荐
-
如何使用Java中的RESTful Web服务获取远程/客户端IP地址? 我已经在我的项目中编写了Rest Web服务。Web服务调用可能来自不同 machine.so 我需要通过REST Web服务找出IP地址。 从这个请求.getRemoteAddr()使用这个。 但是我不能使用getRemoteAddr()。因为我的请
-
从包含大量文件的zip文件中提取1文件的最快方法是什么? 我尝试了但它们也缺少一些东西。 LZMA SDK不提供一种如何使用的文档/教程,这非常令人沮丧。没有 javadoc。 虽然7z jbinding没有提供一种简单的方法来只提取1个文件,但是,它只提供了提取zip文件
-
输入/输出流在销毁时是否关闭? Java 中的 InputStreams 和 OutputStreams 是否在销毁时关闭()?我完全理解这可能是不好的形式(特别是在C和C++世界中),但我很好奇。 另外,假设我有以下代码: 无名的FileInputStream是否在p.load
-
Java 程序中的字符串大小是否有任何限制? 我有一个字符串定义为 字符串 xx 我可以分配的字符数是否有任何限制? 2) 我正在将用户输入分配给此字符串 xx。70%的人只说一个字。有时他们给出一个大句子,所以想知道可
-
标签
推荐