- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
下面是我到目前为止所拥有的,但它没有达到我想要的效果。如果内容类型不是 json,我想要的是 415,并且 400 jackson 无法反序列化或者验证错误。当然,目前这都是 401,而且我在反序列化方面做了一些错误的事情(将错误的类型传递给 json)。我认为可能有某种方法可以利用 Spring MVC 在常规 Controller 的底层执行的操作。
@Component
public class JsonAuthenticationFilter extends AbstractAuthenticationProcessingFilter {
private final ObjectMapper objectMapper;
private final Validator validator;
protected JsonAuthenticationFilter( final ObjectMapper objectMapper, final Validator validator ) {
super( new AntPathRequestMatcher( "/authentication/password", "POST" ) );
this.objectMapper = objectMapper;
this.validator = validator;
}
@Override
public Authentication attemptAuthentication( final HttpServletRequest request, final HttpServletResponse response )
throws AuthenticationException, IOException, ServletException {
if ( request.getContentType() == null
|| !MediaType.APPLICATION_JSON.isCompatibleWith( MediaType.parseMediaType( request.getContentType() ) ) ) {
response.setStatus( HttpServletResponse.SC_UNSUPPORTED_MEDIA_TYPE );
throw new AuthenticationServiceException(
"Media Type not supported: " + request.getContentType() );
}
PasswordCredentials credentials = objectMapper.readValue( request.getReader(), PasswordCredentials.class );
DataBinder dataBinder = new DataBinder( credentials );
dataBinder.setValidator( validator );
dataBinder.validate();
AbstractAuthenticationToken authRequest = credentials.toAuthenticationToken();
setDetails( request, authRequest );
return this.getAuthenticationManager().authenticate( authRequest );
}
/**
* Provided so that subclasses may configure what is put into the authentication
* request's details property.
*
* @param request that an authentication request is being created for
* @param authRequest the authentication request object that should have its details
* set
*/
protected void setDetails( HttpServletRequest request, AbstractAuthenticationToken authRequest ) {
authRequest.setDetails( authenticationDetailsSource.buildDetails( request ) );
}
@Override
@Autowired
public void setAuthenticationManager( final AuthenticationManager authenticationManager ) {
super.setAuthenticationManager( authenticationManager );
}
}
最佳答案
我猜您正在使用 JWT 身份验证,或者至少是某种基于 token 的身份验证,对吧?您最好使用将身份验证委托(delegate)给 authenticationManager
的 @RestController
,而不是使用较低级别的过滤器语义。
这是我之前使用过的 Controller ,稍作修改以符合您的 DTO。你会注意到它看起来很像 the suggested JHipster example :
@RestController
@RequestMapping(value = "/api")
public class LoginController {
private final Logger logger = LoggerFactory.getLogger(getClass());
private final AuthenticationManager authenticationManager;
private final TokenAuthenticationService tokenAuthenticationService;
public LoginController(
final AuthenticationManager authenticationManager,
final TokenAuthenticationService tokenAuthenticationService) {
this.authenticationManager = authenticationManager;
this.tokenAuthenticationService = tokenAuthenticationService;
}
@RequestMapping(
value = "/login",
method = RequestMethod.POST,
consumes = MediaType.APPLICATION_JSON_VALUE) // will cause 415 errors
public ResponseEntity<String> authenticate(
@Valid @RequestBody PasswordCredentials request) { // validated implicitly
try {
final User principal = doAuthenticate(request);
return ResponseEntity.ok(tokenFor(principal));
} catch (Exception e) {
logger.error("Error authenticating user", e);
return new ResponseEntity<>(HttpStatus.FORBIDDEN);
}
}
private String tokenFor(final User principal) {
return tokenAuthenticationService.createTokenForUser(principal);
}
private User doAuthenticate(PasswordCredentials request) {
final Authentication authentication = request.toAuthenticationToken();
final Authentication authenticated = authenticationManager.authenticate(authentication);
return (User) authenticated.getPrincipal();
}
}
要了解 Spring Controller 如何解析、解析和验证 JSON 请求正文参数,您应该查看 RequestResponseBodyMethodProcessor ,具体来说是 resolveArgument
方法并在过滤器中实现类似的东西。但是,由于您的过滤器不是 Controller ,您应该通过删除对 MethodParameter
参数的所有引用来调整代码以满足您的需求。
关于java - 编写具有 REST 功能的 AuthenticationFilter 的最佳方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39194931/
我正在构建一个 RCP 应用程序,其中每个季度都会更新功能/插件。因此,如果用户选择自动更新功能/插件,则会下载更新插件的新 jar,但旧插件仍在使用我不再使用的磁盘空间。 我厌倦了删除包含旧 jar
我如何从外部 Controller 功能中调用 Controller 内部的功能,例如电话间隙回调功能 这是 Controller 外部定义的功能 function onDeviceReady()
如果某个功能(例如 MediaSource)可用,我如何使用 Google Dart 检查。 new MediaSource() 抛出一个错误。如何以编程方式检查此类或功能是否存在?有任何想法吗?是否
我正在尝试运行 Azure Orchestrations,突然我开始从 statusQueryGetUri 收到错误: 协调器函数“UploadDocumentOrchestrator”失败:函数“U
我见过 iPhone 上的应用程序,如果在 3.0 上运行,将使用 3.0 功能/API,例如应用内电子邮件编辑器,如果在 2.x 上运行,则不使用这些功能,并退出应用程序以启动邮件相反。 这是怎么做
这是 DB 规范化理论中的一个概念: Third normal form is violated when a non-key field is a fact about another non-ke
如果我定义 #if SOMETHING #endif 而且我还没有在任何地方定义 SOMETHING。 #if 中的代码会编译吗? 最佳答案 当#if的参数表达式中使用的名称未定义为宏时(在所有其他宏
我刚刚澄清了 A* 路径查找应该如何在两条路径具有相等值的 [情况] 下运行,无论是在计算期间还是在结束时,如果有两条相等的短路径。 例如,我在我的起始节点,我可以扩展到两个可能的节点,但它们都具有相
Java有没有类似下面的东西 宏 一种遍历所有私有(private)字段的方法 类似于 smalltalk symbols 的东西——即用于快速比较静态字符串的东西? 请注意,我正在尝试为 black
这个程序应该将华氏度转换为摄氏度: #include int main() { float fahrenheit, celsius; int max, min, step;
当打开PC缓存功能后, 软件将采用先进先出的原则排队对示波器采集的每一帧数据, 进行帧缓存。 当发现屏幕中有感兴趣的波形掠过时, 鼠标点击软件的(暂停)按钮, 可以选择回看某一帧的波形
我有一个特殊的(虚拟)函数,我想在沙盒环境中使用它: disable.system.call eval(parse(text = 'model.frame("1 ~ 1")'), envir = e
使用新的 Service 实现,我是否必须为我的所有服务提供一个 Options 方法? 使用我的所有服务当前使用的旧 ServiceBase 方法,OPTIONS 返回 OK,但没有 Access-
我正在阅读 Fogus 的关于 Clojure 的喜悦的书,在并行编程章节中,我看到了一个函数定义,它肯定想说明一些重要的事情,但我不知道是什么。此外,我看不到这个函数有什么用 - 当我执行时,它什么
我有大量的 C 代码,大部分代码被注释掉和/或 #if 0。当我使用 % 键匹配 if-else 的左括号和右括号时,它也匹配注释掉的代码。 有没有办法或vim插件在匹配括号时不考虑注释掉或#if 0
我有这个功能: map(map(fn x =>[x])) [[],[1],[2,3,4]]; 产生: val it = [[],[[1]],[[2],[3],[4]]] 我不明白这个功能是如何工作的。
我使用 Visual Studio 代码创建了一个函数应用程序,然后发布了它。功能应用程序运行良好。我现在在功能门户中使用代码部署功能(KUDU)并跳过构建。下面是日志 9:55:46 AM
我有一个数据框df: userID Score Task_Alpha Task_Beta Task_Charlie Task_Delta 3108 -8.00 Easy Easy
我真的无法解决这个问题: 我有一个返回数据框的函数。但是,数据框仅打印在我的控制台中,尽管我希望将其存储在工作空间中。我怎样才能做到这一点? 样本数据: n <- 32640 t <- seq(3*p
有没有办法找出所有可能的激活器命令行选项? activator -help仅提供最低限度的可用选项/功能列表,但所有好的东西都隐藏起来,即使在 typesafe 网站在线文档中也不可用。 到目前为止,
我是一名优秀的程序员,十分优秀!