Spring Security 3.1.1-自定义登录成功问题
[英]Spring Security 3.1.1 - Customizing Login Success problems
问题描述
我是Spring Security的新手,而且我一直在阅读API和Javadocs,并且我认为在此问题上我需要帮助。
到目前为止,基于反复试验,我观察到抛出异常会提示authenticate方法自动重定向到Login Failure Handler。 从那里开始,很容易重定向和自定义失败的身份验证流程。 但是,当成功登录时,除了HttpServletRequest,HttpServletResponse,Authentication对象之外,我似乎什么都没有传递给Login Success Handler。
我的登录成功有两种情况:
登录成功。
新用户登录应重定向到更改密码页面。
这里有一些问题:
在这种情况下可以调用request.setParameter(“ status”,“ FOR_CHANGE_PASSWORD”)吗? 安全吗?
我应该添加“ CHANGE_PASSWORD”权限吗? 这是好习惯吗?
我的问题是,我不想在LoginAuthenticator中调用userService方法,然后在我的Login Success Handler上再次调用它,只是为了检索用户的状态。 有什么解决方法吗?
public class LoginAuthenticator implements AuthenticationProvider{
private static final Logger log = LoggerFactory.getLogger(LoginAuthenticator.class);
private static final List<GrantedAuthority> AUTHORITIES = new ArrayList<GrantedAuthority>();
@Autowired
UserService userService;
@Override
public Authentication authenticate(Authentication authentication)
throws AuthenticationException {
log.info("Authenticating...");
log.debug("Username: {}" , authentication.getPrincipal());
log.debug("Password: {}" , (String) authentication.getCredentials());
WSResponse response = userService.authenticateLogin(username, password);
//User log-in failure
if(response.getResponseCode != 200){
if(response.getResponseStatus.equals("BAD CREDENTIALS")){
throw new BadCredentialsException("Bad Credentials");
}
else{
throw new AccountStatusException("Account is locked")
}
}
else{
log.info("User credentials are valid... logging in");
AUTHORITIES.add(new SimpleGrantedAuthority("USER"));
return new UsernamePasswordAuthenticationToken(authentication.getPrincipal(), (String) authentication.getCredentials(), AUTHORITIES);
}
}
任何更多的建议将是巨大的。
1 个解决方案
解决方案1
1 已采纳 2012-09-11 09:17:28
一种典型的方法是在Authentication存储有关已登录用户的所有必要信息。
例如,诸如DaoAuthenticationProvider类的标准AuthenticationProvider在成功认证后构造Authentication对象时,将UserDetails的实现存储为principal ,并且应用程序开发人员可以提供自己的UserDetails子类,其中包括必要的信息。 您可以用相同的方式实现它。
登录成功时 Spring Oauth 和安全重定向到 /login
[英]Spring Oauth and security redirect to /login when login success
生产环境:Spring安全性登录成功重定向到localhost
[英]Production environment: Spring security login success redirect to localhost
Java Spring 安全登录第一次成功,第二次失败
[英]Java Spring Security login success at first and fail at second attempt
spring security 登录成功期间强制Https连接
[英]Forcing Https connection during the spring security login success
Spring Security重定向到登录页面并在身份验证成功后终止会话
[英]Spring Security Redirects to login page and kills sessions after authentication success
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Spring Security登录/注销问题
使用Spring Security成功登录后发送请求
Spring Security 3.1.1 + Jboss 7错误
spring security 第一次登录失败,第二次登录成功
登录成功时 Spring Oauth 和安全重定向到 /login
生产环境:Spring安全性登录成功重定向到localhost
Java Spring 安全登录第一次成功,第二次失败
spring security 登录成功期间强制Https连接
Spring-Security-Oauth2:默认登录成功url
Spring Security重定向到登录页面并在身份验证成功后终止会话
相关标签