Printemps de sécurité 3 http-l'authentification de base-succès-gestionnaire

H je suis en utilisant le printemps de sécurité

pour form-login j'ai

<http auto-config="true">
        <intercept-url pattern="/pages/**" access="ROLE_USER" />
        <form-login authentication-success-handler-ref="authenticationSuccessHandler" login-page="/login.html" default-target-url="/pages/index.html"
            always-use-default-target="true" authentication-failure-url="/login.html" />
        <logout logout-success-url="/login.html" invalidate-session="true" />
        <anonymous enabled='false'/>
</http>

ici, je peux mettre un authentication-success-handler-ref, comment puis-je ajouter à ma authentification de base:

<http pattern="/REST/**" realm="REALM" entry-point-ref="authenticationEntryPoint">
    <intercept-url pattern="/**" access="ROLE_USER" />
    <http-basic  />
    <logout logout-url="/REST/logout" success-handler-ref="restLogoutSuccessHandler" />
</http>

j'ai pensé abour primordial BasicAuthenticationFilter, mais comment peut-on injecter mon cutom classe pour <http-basic />

OriginalL'auteur wutzebaer | 2013-05-24

basic-authentication spring-security

Vous ne pouvez pas définir une authentification gestionnaire de succès pour l'authentification de BASE. Vous pouvez, cependant, d'étendre BasicAuthenticationFilter et remplacer onSuccessfulAuthentication méthode:

@Component("customBasicAuthFilter")
public class CustomBasicAuthFilter extends BasicAuthenticationFilter {

    @Autowired
    public CustomBasicAuthFilter(AuthenticationManager authenticationManager) {
        super(authenticationManager);
    }

    protected void onSuccessfulAuthentication(javax.servlet.http.HttpServletRequest request, javax.servlet.http.HttpServletResponse response, Authentication authResult) {
        //Do what you want here
    }
}

L'injecter dans votre configuration de sécurité avec quelque chose comme:

<http entry-point-ref="basicEntryPoint">
  <custom-filter ref="customBasicAuthFilter" position="BASIC_AUTH_FILTER"/>
</http>
<authentication-manager alias="authenticationManager">
  ...
</authentication-manager>

Mise à jour: Ou avec Java config au lieu de XML:

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
      .addFilterAt(customBasicAuthFilter, BasicAuthenticationFilter.class)
      .exceptionHandling().authenticationEntryPoint(basicEntryPoint);
}

Serait-il possible de fournir Java configuration XML?
Oui, voir la mise à jour.
Lorsque vous faites cela, vous souhaiterez peut-être désactiver httpBasic avec httpBasic().disable(), ou vous endup avec deux authentification de base des filtres.

OriginalL'auteur holmis83

3

Comme une solution de contournement, vous pouvez utiliser http de base en conjonction avec form-login:
```
<http auto-config="true">
    ...
    <http-basic  />
    <form-login authentication-success-handler-ref="authenticationSuccessHandler" ... />
    ...
</http>
```
BasicAuthenticationFilter fonctionne.

MODIFIER.
Si vous souhaitez configurer votre remplacé la version de BasicAuthenticationFilter je pense que vous avez besoin de:
1. L'ajouter à la chaîne de filtre à BASIC_AUTH_FILTER position ici
2. Configurer correspondant BasicAuthenticationEntryPoint point d'entrée via point d'entrée de l'-ref attribut de http tag.
salut avec ce que je reçois toujours le loginform, et aucune authentification challange
exactement, mais basic auth doit être utilisé après l'soumettre le formulaire
mais j'ai besoin de l'authentification basique-challenge sur mon /url REST
Dans ce cas, essayez de remplacer BasicAuthenticationFilter. Voir ma réponse mis à jour.

OriginalL'auteur Maksym Demidas
0

Au lieu d'utiliser un AuthenticationSuccessHandler vous pouvez compter sur la Sécurité Printemps de mécanisme d'événements et écouter AuthenticationSuccessEvent à l'aide de la ApplicationListener interface:
```
@Component
public class AuthenticationEventListener implements
    ApplicationListener<AuthenticationSuccessEvent>
{

    @Override
    public void onApplicationEvent (AuthenticationSuccessEvent event) {
       //do what you want here
       //example: persist event to the database
    }
}
```
Voir aussi la réponse ici: https://stackoverflow.com/a/11384001/474034

OriginalL'auteur lanoxx

Vous devez vous connecter pour publier un commentaire.