Spring Security 5 настраиваемый фильтр аутентификации
Я беру эту ошибку при установке authenticationFailureHandler: setAuthenticationFailureHandler (authenticationFailureHandler);
java.lang.IllegalArgumentException: failureHandler cannot be null at org.springframework.util.Assert.notNull(Assert.java:193) at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.setAuthenticationFailureHandler(AbstractAuthenticationProcessingFilter.java:448)
фрагмент web.xml
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
security.xml
<b:beans xmlns = "http://www.springframework.org/schema/security"
xmlns:b = "http://www.springframework.org/schema/beans"
xmlns:xsi = "http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation = "http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security.xsd">
<global-method-security secured-annotations = "enabled" pre-post-annotations = "enabled" jsr250-annotations = "enabled"/>
<http use-expressions = "true" entry-point-ref = "loginUrlAuthenticationEntryPoint" authentication-manager-ref = "authenticationManager" >
<csrf disabled = "true"/>
<custom-filter before = "FORM_LOGIN_FILTER" ref = "authenticationFilter" />
<intercept-url pattern = "/public_home/**" access = "permitAll"/>
<intercept-url pattern = "/js/**" access = "permitAll"/>
<intercept-url pattern = "/css/**" access = "permitAll"/>
<intercept-url pattern = "/image/**" access = "permitAll"/>
<intercept-url pattern = "/resources/**" access = "permitAll"/>
<intercept-url pattern = "/" access = "permitAll"/>
<intercept-url pattern = "/**" access = "isAuthenticated()"/>
</http>
<authentication-manager/>
<b:bean id = "loginUrlAuthenticationEntryPoint" class = "org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint">
<b:constructor-arg name = "loginFormUrl" value = "/public_home"/>
</b:bean>
<b:bean id = "authenticationManager" class = "n4.security.CustomAuthenticationManager">
</b:bean>
<b:bean id = "authenticationFilter" class = "n4.security.CustomAuthenticationFilter">
<b:property name = "filterProcessesUrl" value = "/j_spring_security_check" />
<b:property name = "authenticationManager" ref = "authenticationManager" />
<b:property name = "authenticationSuccessHandler" ref = "authenticationSuccessHandler"/>
<b:property name = "authenticationFailureHandler" ref = "authenticationFailureHandler"/>
</b:bean>
<b:bean name = "authenticationSuccessHandler" class = "org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler">
<b:property name = "defaultTargetUrl" value = "/home"></b:property>
<b:property name = "alwaysUseDefaultTargetUrl" value = "true"></b:property>
<b:property name = "useReferer" value = "true"></b:property>
</b:bean>
<b:bean name = "authenticationFailureHandler" class = "org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler">
<b:property name = "defaultFailureUrl" value = "/public_home/loginfailed"></b:property>
</b:bean>
</b:beans>
CustomAuthenticationFilter
public class CustomAuthenticationFilter extends UsernamePasswordAuthenticationFilter {
@Autowired
private AuthenticationManager authenticationManager;
@Autowired
private SimpleUrlAuthenticationFailureHandler authenticationFailureHandler;
@Override
public Authentication attemptAuthentication(HttpServletRequest request,
HttpServletResponse response) throws AuthenticationException {
setAuthenticationManager(authenticationManager);
setAuthenticationFailureHandler(authenticationFailureHandler);
return super.attemptAuthentication(request, response);
}
}
CustomAuthenticationManager
public class CustomAuthenticationManager implements AuthenticationManager{
@Autowired
private UtenteDao utenteDao;
@Override
public Authentication authenticate(Authentication authentication) throws AuthenticationException {
String username = (String)authentication.getPrincipal();
String password = (String)authentication.getCredentials();
Utente utente = utenteDao.login(username, password);
AuthUserDetail principal = new AuthUserDetail(utente);
return principal.refreshGrantAuthority();
}
}
если я удалю CustomAuthenticationFilter, он не войдет в CustomAuthenticationManager, а вызовет LoginController
—
11.10.2018 13:17
Тогда вы отправляете сообщение по неправильному URL ... Ваша форма должна перейти на /j_spring_security_check, и, вероятно, вместо этого она будет отправлена на /login. Поэтому либо измените URL-адрес обработки входа в систему на /login, либо исправьте страницу входа. По умолчанию для Spring Security 5 установлено значение /login, а не /j_spring_security_check. Вместо этого вы должны просто использовать form-login в XML для настройки.
—
11.10.2018 13:18
Удалите свой собственный фильтр и настройте form-login, и я бы предложил использовать /login вместо /j_spring_security_check.
—
11.10.2018 13:25
большое спасибо
—
11.10.2018 13:45
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
Как вычислять биты и понимать побитовые операторы в Java - объяснение с примерами
В компьютерном программировании биты играют важнейшую роль в представлении и манипулировании данными на двоичном уровне. Побитовые операции...
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Приходилось ли вам сталкиваться с требованиями, в которых вас могли попросить поднять тревогу или выдать ошибку, когда метод Java занимает больше...
Полный курс Java для разработчиков веб-сайтов и приложений
Получите сертификат Java Web и Application Developer, используя наш курс.
0
5
1 481
0
Другие вопросы по теме
BeanPostProcessor.postProcessAfterInitialization не вызывается для компонента DataSource
ManyToMany на себе с AssociationTable с EmbeddedId - Spring-Data-Jpa
Работа couchbase crud с использованием Spring MVC
Лучший способ реализации шаблона разработки стратегии весной
Весна социальный твиттер прекращает потоковую передачу
Настроить имя свойства конфигурации на основе карты
Java.lang.NoClassDefFoundError: org / springframework / data / repository / config / BootstrapMode
Spring-Boot: DevTools не обновляет файлы
Вводить bean-компонент с реальными параметрами с помощью mockito
Spring Boot - Ошибка проверки запроса для метода public abstract java.util.stream.Stream
Похожие вопросы
ReCAPTCHA обнаруживает веб-браузер C#
Выявление исключений при запуске SpringBootApplication
Несогласованные ответы при использовании ConcurrentHashMap в многопоточной среде
Поговорить о java lamda и oop
Увеличьте пространство PermGen (Tomcat7, Windows Service)
Оставить последний объект активным и деактивировать старые по дате
Как указать тип класса при использовании шаблона Spring Kafka?
Как внедрить несколько EJB в тестовый класс JUnit
Базел не может построить тензорную доску
Как получить доступ к защищенной переменной-члену динамического объекта суперкласса
Почему
@Autowired, когда вы используете xml для настройки. И что там сCustomAuthenticationFilter? Он не добавляет ничего, что нельзя сделать с обычнымUsernamePasswordAuthenticationFilter.