Spring Security 3.1.1-自定義登錄成功問題
[英]Spring Security 3.1.1 - Customizing Login Success problems
問題描述
我是Spring Security的新手,而且我一直在閱讀API和Javadocs,並且我認為在此問題上我需要幫助。
到目前為止,基於反復試驗,我觀察到拋出異常會提示authenticate方法自動重定向到Login Failure Handler。 從那里開始,很容易重定向和自定義失敗的身份驗證流程。 但是,當成功登錄時,除了HttpServletRequest,HttpServletResponse,Authentication對象之外,我似乎什么都沒有傳遞給Login Success Handler。
我的登錄成功有兩種情況:
登錄成功。
新用戶登錄應重定向到更改密碼頁面。
這里有一些問題:
在這種情況下可以調用request.setParameter(“ status”,“ FOR_CHANGE_PASSWORD”)嗎? 安全嗎?
我應該添加“ CHANGE_PASSWORD”權限嗎? 這是好習慣嗎?
我的問題是,我不想在LoginAuthenticator中調用userService方法,然后在我的Login Success Handler上再次調用它,只是為了檢索用戶的狀態。 有什么解決方法嗎?
public class LoginAuthenticator implements AuthenticationProvider{
private static final Logger log = LoggerFactory.getLogger(LoginAuthenticator.class);
private static final List<GrantedAuthority> AUTHORITIES = new ArrayList<GrantedAuthority>();
@Autowired
UserService userService;
@Override
public Authentication authenticate(Authentication authentication)
throws AuthenticationException {
log.info("Authenticating...");
log.debug("Username: {}" , authentication.getPrincipal());
log.debug("Password: {}" , (String) authentication.getCredentials());
WSResponse response = userService.authenticateLogin(username, password);
//User log-in failure
if(response.getResponseCode != 200){
if(response.getResponseStatus.equals("BAD CREDENTIALS")){
throw new BadCredentialsException("Bad Credentials");
}
else{
throw new AccountStatusException("Account is locked")
}
}
else{
log.info("User credentials are valid... logging in");
AUTHORITIES.add(new SimpleGrantedAuthority("USER"));
return new UsernamePasswordAuthenticationToken(authentication.getPrincipal(), (String) authentication.getCredentials(), AUTHORITIES);
}
}
任何更多的建議將是巨大的。
1 個解決方案
解決方案1
1 已采納 2012-09-11 09:17:28
一種典型的方法是在Authentication存儲有關已登錄用戶的所有必要信息。
例如,諸如DaoAuthenticationProvider類的標准AuthenticationProvider在成功認證后構造Authentication對象時,將UserDetails的實現存儲為principal ,並且應用程序開發人員可以提供自己的UserDetails子類,其中包括必要的信息。 您可以用相同的方式實現它。
登錄成功時 Spring Oauth 和安全重定向到 /login
[英]Spring Oauth and security redirect to /login when login success
生產環境:Spring安全性登錄成功重定向到localhost
[英]Production environment: Spring security login success redirect to localhost
Java Spring 安全登錄第一次成功,第二次失敗
[英]Java Spring Security login success at first and fail at second attempt
spring security 登錄成功期間強制Https連接
[英]Forcing Https connection during the spring security login success
Spring Security重定向到登錄頁面並在身份驗證成功后終止會話
[英]Spring Security Redirects to login page and kills sessions after authentication success
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Spring Security登錄/注銷問題
使用Spring Security成功登錄后發送請求
Spring Security 3.1.1 + Jboss 7錯誤
spring security 第一次登錄失敗,第二次登錄成功
登錄成功時 Spring Oauth 和安全重定向到 /login
生產環境:Spring安全性登錄成功重定向到localhost
Java Spring 安全登錄第一次成功,第二次失敗
spring security 登錄成功期間強制Https連接
Spring-Security-Oauth2:默認登錄成功url
Spring Security重定向到登錄頁面並在身份驗證成功后終止會話
相關標簽