java - Java EE Controller 上的Spring安全认证

Question

我有一个webServer，它有一个Web界面，使用Spring安全性对用户进行身份验证，但是我需要使用相同的引擎来对来自我的移动应用程序的登录请求进行身份验证，并且需要对他们进行身份验证，我一直在寻找身份验证上课，但我似乎第一次做不到，所以我希望有人可以帮助我，因为我有点迷路

@Post
@Path("/mobile/session")
public void login(String username, String password) {
    Usuario usuario = usuarioService.loadByUserName(username);
    UsernamePasswordAuthenticationToken usernamePassAuthToken = new UsernamePasswordAuthenticationToken(usuario,EncriptarMD5.encriptar(password));
    Authentication auth = authenticationManager.authenticate(usernamePassAuthToken);
    if(auth.isAuthenticated()){
        result.use(Results.json()).from(RequestContextHolder.currentRequestAttributes().getSessionId().toString(), "token").serialize();

    } else {
        result.use(Results.http()).setStatusCode(401);
    }
}

我收到以下异常

br.com.caelum.vraptor.InterceptionException：引发异常，请检查根本原因以获取详细信息：org.springframework.security.authentication.BadCredentialsException：错误的凭证
在br.com.caelum.vraptor.interceptor.ExecuteMethodInterceptor.intercept（ExecuteMethodInterceptor.java:96）
在br.com.caelum.vraptor.core.ToInstantiateInterceptorHandler.execute（ToInstantiateInterceptorHandler.java:54）
在br.com.caelum.vraptor.core.DefaultInterceptorStack.next（DefaultInterceptorStack.java:54）
在br.com.caelum.vraptor.core.LazyInterceptorHandler.execute（LazyInterceptorHandler.java:61）
在br.com.caelum.vraptor.core.DefaultInterceptorStack.next（DefaultInterceptorStack.java:54）
在br.com.caelum.vraptor.interceptor.ParametersInstantiatorInterceptor.intercept（ParametersInstantiatorInterceptor.java:93）
在br.com.caelum.vraptor.core.LazyInterceptorHandler.execute（LazyInterceptorHandler.java:59）
在br.com.caelum.vraptor.core.DefaultInterceptorStack.next（DefaultInterceptorStack.java:54）
在br.com.otgmobile.trackgoweb.util.CustomInterceptor.intercept（CustomInterceptor.java:24）
在br.com.caelum.vraptor.core.ToInstantiateInterceptorHandler.execute（ToInstantiateInterceptorHandler.java:54）
在br.com.caelum.vraptor.core.DefaultInterceptorStack.next（DefaultInterceptorStack.java:54）
在br.com.caelum.vraptor.core.ToInstantiateInterceptorHandler.execute（ToInstantiateInterceptorHandler.java:56）
在br.com.caelum.vraptor.core.DefaultInterceptorStack.next（DefaultInterceptorStack.java:54）
在br.com.caelum.vraptor.interceptor.FlashInterceptor.intercept（FlashInterceptor.java:83）
在br.com.caelum.vraptor.core.ToInstantiateInterceptorHandler.execute（ToInstantiateInterceptorHandler.java:54）
在br.com.caelum.vraptor.core.DefaultInterceptorStack.next（DefaultInterceptorStack.java:54）
在br.com.caelum.vraptor.interceptor.ExceptionHandlerInterceptor.intercept（ExceptionHandlerInterceptor.java:71）
在br.com.caelum.vraptor.core.ToInstantiateInterceptorHandler.execute（ToInstantiateInterceptorHandler.java:54）
在br.com.caelum.vraptor.core.DefaultInterceptorStack.next（DefaultInterceptorStack.java:54）
在br.com.caelum.vraptor.interceptor.InstantiateInterceptor.intercept（InstantiateInterceptor.java:48）
在br.com.caelum.vraptor.core.ToInstantiateInterceptorHandler.execute（ToInstantiateInterceptorHandler.java:54）
在br.com.caelum.vraptor.core.DefaultInterceptorStack.next（DefaultInterceptorStack.java:54）
在br.com.caelum.vraptor.interceptor.ResourceLookupInterceptor.intercept（ResourceLookupInterceptor.java:69）
在br.com.caelum.vraptor.core.ToInstantiateInterceptorHandler.execute（ToInstantiateInterceptorHandler.java:54）
在br.com.caelum.vraptor.core.DefaultInterceptorStack.next（DefaultInterceptorStack.java:54）
在br.com.caelum.vraptor.core.EnhancedRequestExecution.execute（EnhancedRequestExecution.java:44）
在br.com.caelum.vraptor.VRaptor $ 1.insideRequest（VRaptor.java:91）
在br.com.caelum.vraptor.ioc.spring.SpringProvider.provideForRequest（SpringProvider.java:58）
在br.com.caelum.vraptor.VRaptor.doFilter（VRaptor.java:88）
在org.apache.catalina.core.ApplicationFilterChain.internalDoFilter（ApplicationFilterChain.java:243）
在org.apache.catalina.core.ApplicationFilterChain.doFilter（ApplicationFilterChain.java:210）
在org.sitemesh.webapp.contentfilter.ContentBufferingFilter.bufferAndPostProcess（ContentBufferingFilter.java:169）
在org.sitemesh.webapp.contentfilter.ContentBufferingFilter.doFilter（ContentBufferingFilter.java:126）
在org.sitemesh.config.ConfigurableSiteMeshFilter.doFilter（ConfigurableSiteMeshFilter.java:163）
在org.apache.catalina.core.ApplicationFilterChain.internalDoFilter（ApplicationFilterChain.java:243）
在org.apache.catalina.core.ApplicationFilterChain.doFilter（ApplicationFilterChain.java:210）
在org.springframework.orm.jpa.support.OpenEntityManagerInViewFilter.doFilterInternal（OpenEntityManagerInViewFilter.java:147）
在org.springframework.web.filter.OncePerRequestFilter.doFilter（OncePerRequestFilter.java:76）
在org.apache.catalina.core.ApplicationFilterChain.internalDoFilter（ApplicationFilterChain.java:243）
在org.apache.catalina.core.ApplicationFilterChain.doFilter（ApplicationFilterChain.java:210）
在org.springframework.security.web.FilterChainProxy.doFilterInternal（FilterChainProxy.java:186）
在org.springframework.security.web.FilterChainProxy.doFilter（FilterChainProxy.java:160）
在org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate（DelegatingFilterProxy.java:346）
在org.springframework.web.filter.DelegatingFilterProxy.doFilter（DelegatingFilterProxy.java:259）
在org.apache.catalina.core.ApplicationFilterChain.internalDoFilter（ApplicationFilterChain.java:243）
在org.apache.catalina.core.ApplicationFilterChain.doFilter（ApplicationFilterChain.java:210）
在org.apache.catalina.core.StandardWrapperValve.invoke（StandardWrapperValve.java:222）
在org.apache.catalina.core.StandardContextValve.invoke（StandardContextValve.java:123）
在org.apache.catalina.authenticator.AuthenticatorBase.invoke（AuthenticatorBase.java:472）
在org.apache.catalina.core.StandardHostValve.invoke（StandardHostValve.java:171）
在org.apache.catalina.valves.ErrorReportValve.invoke（ErrorReportValve.java:99）
在org.apache.catalina.valves.AccessLogValve.invoke（AccessLogValve.java:931）
在org.apache.catalina.core.StandardEngineValve.invoke（StandardEngineValve.java:118）
在org.apache.catalina.connector.CoyoteAdapter.service（CoyoteAdapter.java:407）
在org.apache.coyote.http11.AbstractHttp11Processor.process（AbstractHttp11Processor.java:1004）
在org.apache.coyote.AbstractProtocol $ AbstractConnectionHandler.process（AbstractProtocol.java:589）
在org.apache.tomcat.util.net.JIoEndpoint $ SocketProcessor.run（JIoEndpoint.java:310）
在java.util.concurrent.ThreadPoolExecutor.runWorker（ThreadPoolExecutor.java:1110）
在java.util.concurrent.ThreadPoolExecutor $ Worker.run（ThreadPoolExecutor.java:603）
在java.lang.Thread.run（Thread.java:722）
引起原因：org.springframework.security.authentication.BadCredentialsException：错误的凭据

Answer 1

我认为您缺少的是在将身份验证传递给SecurityContextHolder并将其附加到线程后进行身份验证。

SecurityContextHolder.getContext().setAuthentication(authentication);

同样，在进行身份验证时，请勿将加密的值传递给Auth令牌。

UsernamePasswordAuthenticationToken usernamePassAuthToken = new UsernamePasswordAuthenticationToken(usuario,password);

身份验证管理器将为您进行加密。