增强特性中的增强模式问题

osc_19380198 发布于 07/21 12:13
阅读 49
收藏 0

开源软件供应链点亮计划,等你来!>>>

@八一菜刀 你好,想跟你请教个问题: knife4j.basic.username 和 knife4j.basic.password 的使用是需要开启增强模式,本项目使用的是security,发现配置的用户名和密码会先走UserDetailsService接口中的loadUserByUsername方法,同时这个username和password是否必须在数据库中存在,才能正常通过判断吗?这样做是否合理呢,在配置文件中需要配置用户信息,而不是一个单一的访问接口用户密码。

if (iptUser.equals(userName)&&iptPass.equals(password)){
    servletRequest.getSession().setAttribute(SwaggerBootstrapUiBasicAuthSession,userName);
    chain.doFilter(request,response);
}else{
    writeForbiddenCode(httpServletResponse);
    return;
}
加载中
0
八一菜刀
八一菜刀

如果框架中已经接入了Spring Security等这类权限框架,开发者应该考虑使用权限框架来代替Knife4j提供的这类安全控制增强,毕竟这个增强只是Knife4j提供的一个比较简单的实现。

OSCHINA
登录后可查看更多优质内容
返回顶部
顶部