Spring Security 3用户登录实现之十 用户切换

      部分情况下用户希望能够在不知道其它用户账号及密码的情况下，直接通过内部系统切换到另一个用户，比如一个项目经理希望在一个项目管理系统中直接切换到他的项目组下的成员账号上去，这时候就可以考虑使用Spring Security提供的Switch user功能。Switch user功能的大致流程是向服务器发送一个切换用户的请求，请求参数要有用户名称，SwitchUserFilter拦截这个请求，并从中取出要切换的用户的用户名称进行处理。下面来看看如何配置一个Switch user功能吧。

 

      1. 配置SwitchUserFilter

 

 

    <beans:bean id="switchUserFilter" class="org.springframework.security.web.authentication.switchuser.SwitchUserFilter">
        <beans:property name="userDetailsService" ref="userService"/>
        <beans:property name="usernameParameter" value="username"/>
        <beans:property name="targetUrl" value="/switch/success"/>
        <beans:property name="switchUserUrl" value="/switch"/>
        <beans:property name="exitUserUrl" value="/exit"/>
    </beans:bean>

 

     usernameParameter属性表示传递的用户名称的参数名称

     switchUserUrl属性表示SwitchUserFilter拦截的请求地址

     targetUrl属性表示切换用户成功后应该转向哪个地址

     exitUserUrl表示切换用记成功后如果想要退出应该设置的url请求地址

 

      2. 向Spring Security Filter Chain中添加SwitchUserFilter

 

      <custom-filter ref="switchUserFilter" after="FILTER_SECURITY_INTERCEPTOR"/>

 

      这里需要注意的是switchUserFilter要加入FILTER_SECURITY_INTERCEPTOR之后

 

 

评论

2 楼 曾老师 2014-08-14  

？？？？？

1 楼 曾老师 2014-08-13  

我有个问题，
不知道你注意过没有
我看网上也没注意过


exitUserUrl

就是在我实现了 用户切换后

admin是最初的用户，我切换回最初的用户后，

再点击
exitUserUrl

，系统会给我退出系统到登录页面

但是问题出现了，所有用户都登录不到系统，而且tomcat容易卡死

你遇到过吗