0

春のセキュリティを使用して、電子メールまたは携帯電話番号を使用してログインしたい。

これが私のコードです:--

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.1.xsd">

    <http pattern="/admin" security="none" /> 

    <http auto-config="true" use-expressions="true">

        <intercept-url pattern="/admin*" access="hasRole('SYS_ADMIN')" />
        <intercept-url pattern="/cab-stop-admin*" access="hasAnyRole('SYS_ADMIN','CABSTOP_ADMIN')" />
        <intercept-url pattern="/driver*" access="hasAnyRole('DRIVER','SYS_ADMIN','CABSTOP_ADMIN')" />
        <intercept-url pattern="/customer*" access="hasAnyRole('CUSTOMER','SYS_ADMIN','CABSTOP_ADMIN')" />

        <form-login login-page="/login" default-target-url="/role-check"
            authentication-failure-url="/login?error=true" />
            <remember-me key="_spring_security_remember_me" data-source-ref="fmsDataSource" authentication-success-handler-ref="loginSuccessHandler"/>
        <logout logout-success-url="/" />
        <access-denied-handler error-page="/login"/>
         </http> 
         <beans:bean id="loginSuccessHandler" class="com.cabfms.authentication.LoginSuccessHandler"></beans:bean>
         <authentication-manager> 
        <authentication-provider> 
         <!-- <password-encoder hash="md5"  />  -->
        <jdbc-user-service data-source-ref="fmsDataSource"  
        users-by-username-query="select Email,Password, 'true' as enabled from login_details where Is_Blocked = 'N' and Deleted='N' and Email=?"
        authorities-by-username-query="select u.Email, ur.Role_Name from login_details u, role_master ur where u.Role_Master_Id = ur.Role_Master_Id and u.Email =?" />
    </authentication-provider>
    </authentication-manager>
</beans:beans>

このコードには、次のようなクエリがあります

select Email,Password, 'true' as enabled from login_details where Is_Blocked = 'N' and Deleted='N' and Email=?

ここで、電子メールのみに一致しますが、携帯電話番号も一致させたいです。** は、JSP (電子メールまたは携帯電話) からいずれかを渡すため、電子メールまたは携帯電話番号 (いずれか) に一致させたいことを意味します。

だからあなたの答えを提案してください

前もって感謝します

4

1 に答える 1

2

JSP はどのように見えますか? j_usernameメールとモバイル用に 2 つの別々のフィールドを使用しているフォームがありますか?

両方を渡す場合は、独自の認証マネージャーを実装する必要があります。宣言時に Spring Security によって使用される具体的なユーザー詳細サービスjdbc-user-service>は、JdbcDaoImpl実装するUserDetailsServiceです。そのインターフェースには、loadUserByUsername(String)明らかにユーザー名のみを受け入れるメソッドがあります。

ユーザーが名前付きの単一のテキスト入力で電子メールまたはモバイルのいずれかを入力できるようにするj_username場合、クエリが次の場合に機能する可能性があります

... where Is_Blocked = 'N' and Deleted='N' and (Email=? or Mobile=?)
于 2012-12-17T12:37:49.703 に答える