堆棧內存溢出
  簡體   English   中英

錯誤頁面重定向后,Spring Security身份驗證為空

[英]Spring Security Authentication is null after Error page redirect

 原文  2017-07-12 13:08:43       java/ spring/ spring-mvc/ spring-security/ error-handling

問題描述

一些背景

當我嘗試使用用戶信息和角色訪問權限來構建導航欄時,在從處理程序攔截器上的Authentication(Spring Security)的404錯誤頁面上檢索這些信息時,我遇到了一些問題。 

@Component
public class AuthenticationHandlerInterceptor implements HandlerInterceptor {

    @Autowired
    private IAuthenticationFacade authenticationFacade;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
        ModelAndView modelAndView) throws Exception {
        if (modelAndView != null) {
            Authentication authentication = authenticationFacade.getAuthentication(); // <- Unexpected Null
            if (authentication != null && !(authentication instanceof AnonymousAuthenticationToken)) {
            modelAndView.getModel().put("user",
                new UserModel(
                    authentication.getName(), 
                    AuthorityUtils.authorityListToSet(authentication.getAuthorities())
                        )
                    ); //put

            } //fi

        }//fi

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {}

}

IAuthenticationFacade已按照baeldung的建議實施。

問題

在我與某些用戶進行身份驗證之后,所有頁面請求都將通過postHandle傳遞,並且有可能獲取當前用戶數據。 除非頁面由於某些404而被重定向。

下一行返回null。 

Authentication authentication = authenticationFacade.getAuthentication();

錯誤重定向 

@Configuration
public class ServerPropertiesConfig extends ServerProperties {
    @Override
    public void customize(ConfigurableEmbeddedServletContainer container) {
        super.customize(container);
        container.addErrorPages(new ErrorPage(HttpStatus.NOT_FOUND, "/errors/404/"));
    }
}

當我訪問諸如localhost / non-existing-page /類的頁面時 ,它將被重定向到localhost / errors / 404 /並在以下控制器處進行處理: 

@Controller
@RequestMapping(value = "/errors")
public class ErrorController {

    @RequestMapping(value = "/{error}/")
    public String errorRedirect(@PathVariable String error) {
        return "errors/error" + error;
    }
}

1 個解決方案

解決方案1
 0  2017-07-16 05:53:49

如果您想獲得經過身份驗證的客戶,請嘗試使用@AuthenticationPrincipal批注。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在Spring Security預身份驗證中重定向到錯誤頁面 Spring 安全認證:總是重定向到錯誤登錄頁面 身份驗證成功后,spring security HttpSession為空 Spring Security:登錄后頁面不會重定向 Spring Security自定義身份驗證提供程序始終重定向到登錄頁面 春季安全-身份驗證中的sessionId為null Spring Security重定向到登錄頁面並在身份驗證成功后終止會話 認證后轉到特定的jsp頁面(Spring安全性) 使用Spring Security進行身份驗證失敗后重定向回原始頁面 使用 Spring 安全性根據用戶角色登錄后重定向到不同的頁面
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM