Spring использует провайдера анонимной аутентификации для использования гостевого пользователя
1
Я использую Spring framework с безопасностью в своем веб-приложении. У меня есть гостевой пользователь и его привилегии в моем db, но я не могу реализовать AnonymousAuthenticationFilter и AnonymousAuthenticationProvider для использования этого пользователя. Вот моя конфигурация appSecurity:
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:security="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org/schema/aop"
xmlns:p="http://www.springframework.org/schema/p"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-3.0.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.2.xsd">
<bean id="loginUrlAuthenticationEntryPoint"
class="org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint"
p:loginFormUrl="/login" p:useForward="false" p:forceHttps="false" />
<bean id="successHandler"
class="org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler"
p:defaultTargetUrl="/" />
<bean id="failureHandler"
class="org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler"
p:defaultFailureUrl="/login?error=true" p:useForward="false" />
<bean id="accessDeniedHandler"
class="com.asosyalbebe.springtest.gui.user.security.CustomAccessDeniedHandler">
<property name="accessDeniedUrl" value="/accessDenied" />
</bean>
<bean id="userDetailsService"
class="com.asosyalbebe.springtest.gui.user.service.UserServiceImpl" />
<bean id="tokenBasedRememberMeServices"
class="com.asosyalbebe.springtest.gui.user.security.CustomRememberMeServices">
<property name="alwaysRemember" value="true" />
<property name="key" value="abcdef123456" />
<property name="parameter" value="remember" />
<property name="cookieName" value="_ab_memo" />
<property name="userDetailsService" ref="userDetailsService" />
</bean>
<bean id="authenticationProcessingFilter"
class="com.asosyalbebe.springtest.gui.user.security.AuthenticationProcessingFilter">
<property name="filterProcessesUrl" value="/j_spring_security_check" />
<property name="authenticationManager" ref="authenticationManager" />
<property name="postOnly" value="true" />
<property name="authenticationSuccessHandler" ref="successHandler" />
<property name="authenticationFailureHandler" ref="failureHandler" />
<property name="rememberMeServices" ref="tokenBasedRememberMeServices" />
</bean>
<security:authentication-manager alias="authenticationManager">
<security:authentication-provider
ref="anonymousAuthProvider" />
<security:authentication-provider
ref="rememberMeAuthProvider" />
<security:authentication-provider
ref="customAuthenticationProvider" />
</security:authentication-manager>
<bean id="anonymousAuthProvider" class="com.asosyalbebe.springtest.gui.user.security.CustomAnonymousAuthProvider">
<property name="userDetailsService" ref="userDetailsService" />
<property name="key" value="foobar" />
</bean>
<bean name="rememberMeAuthProvider"
class="org.springframework.security.authentication.RememberMeAuthenticationProvider">
<property name="key" value="xy1245aazpo98qwe" />
</bean>
<bean id="customAuthenticationProvider"
class="com.asosyalbebe.springtest.gui.user.security.UserAuthenticationProvider">
<property name="userDetailsService" ref="userDetailsService" />
</bean>
<bean id="securityContextPersistenceFilter"
class="org.springframework.security.web.context.SecurityContextPersistenceFilter">
<property name='securityContextRepository'>
<bean
class='org.springframework.security.web.context.HttpSessionSecurityContextRepository'>
<property name='allowSessionCreation' value='false' />
</bean>
</property>
</bean>
<bean id="customLogoutSuccessHandler" class="com.asosyalbebe.springtest.gui.user.security.CustomLogoutSuccessHandler" />
<bean id="logoutFilter" class="org.springframework.security.web.authentication.logout.LogoutFilter">
<constructor-arg ref="customLogoutSuccessHandler" />
<constructor-arg>
<list>
<bean class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler" />
<ref bean="tokenBasedRememberMeServices"/>
</list>
</constructor-arg>
</bean>
<bean name="rememberMeAuthenticationFilter" class="org.springframework.security.web.authentication.rememberme.RememberMeAuthenticationFilter">
<property name="authenticationManager" ref="authenticationManager" />
<property name="rememberMeServices" ref="tokenBasedRememberMeServices" />
</bean>
<bean id="anonymousProcessingFilter" class="org.springframework.security.web.authentication.AnonymousAuthenticationFilter">
<property name="key" value="foobar" />
<property name="userAttribute" value="anonymousUser,PRIV_ANONYMOUS" />
</bean>
<bean id="exceptionTranslationFilter" class="org.springframework.security.web.access.ExceptionTranslationFilter">
<property name="authenticationEntryPoint" ref="loginUrlAuthenticationEntryPoint" />
<property name="accessDeniedHandler" ref="accessDeniedHandler"/>
</bean>
<bean id="roleVoter" class="org.springframework.security.access.vote.RoleVoter">
<property name="rolePrefix" value="PRIV_"/>
</bean>
<bean id="accessDecisionManager" class="com.asosyalbebe.springtest.gui.user.security.CustomAccessDecisionManager">
<property name="allowIfAllAbstainDecisions" value="false" />
<property name="decisionVoters">
<list>
<ref bean="roleVoter" />
</list>
</property>
</bean>
<bean id="securityMetadataSource" class="com.asosyalbebe.springtest.gui.user.security.CustomFilterInvocationDefinitionSource"/>
<bean id="filterInvocationInterceptor" class="org.springframework.security.web.access.intercept.FilterSecurityInterceptor">
<property name="authenticationManager" ref="authenticationManager" />
<property name="accessDecisionManager" ref="accessDecisionManager" />
<property name="securityMetadataSource" ref="securityMetadataSource" />
<property name="rejectPublicInvocations" value="false"/>
</bean>
<bean id="filterChainProxy" class="org.springframework.security.web.FilterChainProxy">
<security:filter-chain-map path-type="ant">
<security:filter-chain pattern="/**"
filters="securityContextPersistenceFilter,
logoutFilter,
authenticationProcessingFilter,
rememberMeAuthenticationFilter,
anonymousProcessingFilter,
exceptionTranslationFilter,
filterInvocationInterceptor" />
</security:filter-chain-map>
</bean>
</beans>
И вот мой пользовательский анонимный поставщик аутентификации:
package com.asosyalbebe.springtest.gui.user.security;
import org.springframework.security.authentication.AnonymousAuthenticationProvider;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.AuthenticationException;
import com.asosyalbebe.springtest.gui.user.model.GuiUser;
import com.asosyalbebe.springtest.gui.user.service.UserService;
@SuppressWarnings("deprecation")
public class CustomAnonymousAuthProvider extends AnonymousAuthenticationProvider {
private UserService userDetailsService;
@Override
public Authentication authenticate(Authentication authentication) throws AuthenticationException {
GuiUser user = userDetailsService.getGuestUser();
UsernamePasswordAuthenticationToken result = new UsernamePasswordAuthenticationToken(user, "pwd", user.getAuthorities());
result.setDetails(user);
return result;
}
@Override
public boolean supports(Class<?> class1) {
return true;
}
public void setUserDetailsService(UserService userDetailsService) {
this.userDetailsService = userDetailsService;
}
}
Я думаю, что метод authenticate в CustomAnonymousAuthProvider никогда не выполняется. Что еще я могу сделать?
1 ответ
1
Лучший ответ
С точки зрения AuthenticationManager AnonymousAuthenticationToken AuthenticationManager, созданная затем фильтром, уже прошла isAuthenticated подлинности (свойство isAuthenticated - true), поэтому оно не пытается аутентифицировать ее. Следовательно, ваш провайдер не вызывается.
Самый простой вариант - настроить AnonymousAuthenticationFilter для непосредственного использования полномочий из вашей базы данных.
Shaun the Sheep
Поделиться
Ещё вопросы
- 1AOS 4.x ошибка с анимацией
- 0Почему ByRef выдает исключение при передаче в неуправляемый код?
- 0как сообщить, что область видимости обновлена в angularjs?
- 1Android угадайку? Как изменить случайное число, когда пользователь понимает его правильно, и решить проблему с сбоем, когда пользователь ничего не вводит?
- 1Canvas Rectangle Movement On Keydown
- 1Как Eclipse запускает карту, сокращая работу?
- 1Что за выражение «throws» используется здесь, а что, если не используется?
- 0Результаты поиска Google Search на странице - HTML
- 0Как добавить IMG в таблицу динамически?
- 0ResultSet.getDate () возвращает неправильную дату
- 0Преобразование изображения RGB в изображение HSI без использования функций opencv
- 0CHtml :: link () не создает ссылку
- 1Возврат нужного значения в классе - Java
- 0MySQL: транзакции PDO не работают должным образом
- 0Как реализовать PHP в HTML-файл
- 0Не удается заставить TinyMCE 4.0.6 работать
- 0Замените тег <body> другим тегом
- 0Факториальная сумма цифр (без BigInt) C ++
- 1Автоматическое изменение размера окна tkinter, чтобы соответствовать всем виджетам
- 0Из одномерного массива необходимо получить многомерный массив на основе ключей
- 1как обновить объект в Hibernate Criteria, не зная его id
- 1HTTP-обработчик без ответа
- 0Добавить повторяющийся фильтр AngularJS
- 1Запись эквивалентного кода на Паскале в код C #
- 0как получить разницу во времени между двумя в php
- 0Как сохранить состояние входного переключателя после обновления страницы
- 1Не удается импортировать установленный пакет в среде Python3 ноутбука Jupyter
- 0Реализация прокрутки в 2 пальца в приложении Silverlight на Safari на Mac
- 0Значение поля ввода Javascript не определено
- 1Как я могу показать два действия на одном экране?
- 1Нумерация страниц с помощью startAt () при заказе ребенком
- 1сериализация и десериализация объектов из разных мест
- 1Использование нескольких регулярных выражений в C # web crawler [duplicate]
- 0Предоставить собственный класс C ++ для VB.NET
- 1Генерация строки на основе регулярных выражений с RandExp
- 0вернуть строку и избежать пустых полей внутри нее
- 1Проблема измерения с Tensorflow stack_bidirectional_dynamic_rnn
- 0Любой другой способ объединить PayPal с IPN?
- 1Совместимость с Android + FTDI FT232H
- 0Сохранить данные из динамической формы с помощью PDO
- 0Переключение языков не работает
- 1Как очистить анимацию добавления / удаления панели действий?
- 0Booleans не работает правильно
- 0Ошибка Facebook и Codeigniter T_OBJECT_OPERATOR
- 1«…» В конце строки Java = недостаточно места в памяти?
- 0PHP строка для разделения массива
- 1Как вызвать метод в другом классе из универсального метода?
- 1Начать рендеринг графика после левосторонних меток в Highstock
- 1Игнорировать ошибки eslint во время git pre-commit
