url - 使用 Spring Security 进行预身份验证 -> 基于 URL 参数-6ren

url - 使用 Spring Security 进行预身份验证 -> 基于 URL 参数

转载作者：行者123 更新时间：2023-12-04 02:50:46

24

4

客户希望有以下场景:

客户向 webapp 用户分发带有 2 个参数的链接(webapp 地址)。基于这些变量，用户将在 webapp 中扮演特定的角色。
我不想要任何授权。应该只进行身份验证检查，查看这些 url 参数并检查它们是否有效并将用户连接到适当的角色。

我怎么能意识到这一点？!是否已经有可用的解决方案？

谢谢!

问候马蒂亚斯

最佳答案

我已经解决了这个问题。
对于那些有兴趣的人......

网页.xml

<!-- ===== SPRING CONFIG ===== -->
<listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>

<listener>
    <listener-class>org.springframework.web.context.request.RequestContextListener</listener-class>
</listener>

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
        /WEB-INF/applicationContext.xml
        /WEB-INF/applicationContext-security.xml
    </param-value>
</context-param>

应用上下文.xml

<context:component-scan base-package="at.beko.rainstar2" />

<tx:annotation-driven transaction-manager="transactionManager" />

applicationContext-security.xml

<!-- Configuring security not finished!! -->
<http create-session="never" use-expressions="true" auto-config="false"
    entry-point-ref="preAuthenticatedProcessingFilterEntryPoint">
    <intercept-url pattern="/authError.xhtml" access="permitAll" />
    <intercept-url pattern="/**" access="hasRole('ROLE_USER')" />
    <custom-filter position="PRE_AUTH_FILTER" ref="preAuthFilter" />
    <session-management session-fixation-protection="none" />
</http>

<beans:bean id="userDetailsServiceImpl"
    class="at.beko.rainstar2.service.impl.UserDetailsServiceImpl" />

<beans:bean id="preAuthenticatedProcessingFilterEntryPoint"
    class="at.beko.rainstar2.model.LinkForbiddenEntryPoint" />

<beans:bean id="preAuthenticationProvider"
    class="org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationProvider">
    <beans:property name="preAuthenticatedUserDetailsService"
        ref="userDetailsServiceImpl" />
</beans:bean>

<beans:bean id="preAuthFilter"
    class="at.beko.rainstar2.service.filter.UrlParametersAuthenticationFilter">
    <beans:property name="authenticationManager" ref="appControlAuthenticationManager" />
</beans:bean>

<authentication-manager alias="appControlAuthenticationManager">
    <authentication-provider ref="preAuthenticationProvider" />
</authentication-manager>

LinkForbiddenEntryPoint.java

public class LinkForbiddenEntryPoint implements AuthenticationEntryPoint {

@Override
public void commence(HttpServletRequest request,
        HttpServletResponse response, AuthenticationException authException)
        throws IOException, ServletException {
    HttpServletResponse httpResponse = (HttpServletResponse) response;
    httpResponse.sendRedirect("/rainstar2-webapp/authError.xhtml");
}

}

UrlParametersAuthenticationFilter.java

public class UrlParametersAuthenticationFilter extends
    AbstractPreAuthenticatedProcessingFilter {

@Override
protected Object getPreAuthenticatedPrincipal(HttpServletRequest request) {
    if (request.getParameterMap().size() == 2) {
        return true;
    }
    return false;
}

@Override
protected Object getPreAuthenticatedCredentials(HttpServletRequest request) {
    String[] credentials = new String[2];
    credentials[0] = request.getParameter("param1");
    credentials[1] = request.getParameter("param2");
    return credentials;
}

}

UserDetailsServiceImpl.java

@SuppressWarnings("deprecation")
public class UserDetailsServiceImpl implements
    AuthenticationUserDetailsService<Authentication> {

@Override
public UserDetails loadUserDetails(Authentication token)
        throws UsernameNotFoundException {
    UserDetails userDetails = null;

            String[] credentials = (String[]) token.getPrincipal();
    boolean principal = Boolean.valueOf(token.getCredentials().toString());

    if (credentials != null && principal == true) {
        String name = credentials[0];
        if ("admin".equalsIgnoreCase(name)) {
            userDetails = getAdminUser(name);
        } else if ("händler".equalsIgnoreCase(name)) {
            userDetails = getRetailerUser(name);
        } else if ("user".equalsIgnoreCase(name)) {
            userDetails = getUserUser(name);
        }
    }

    if (userDetails == null) {
        throw new UsernameNotFoundException("Could not load user : "
                + token.getName());
    }

    return userDetails;
}

private UserDetails getAdminUser(String username) {
    Collection<GrantedAuthority> grantedAuthorities = new ArrayList<GrantedAuthority>();
    grantedAuthorities.add(new GrantedAuthorityImpl("ROLE_USER"));
    grantedAuthorities.add(new GrantedAuthorityImpl("ROLE_RETAILER"));
    grantedAuthorities.add(new GrantedAuthorityImpl("ROLE_ADMIN"));
    return new User(username, "notused", true, true, true, true,
            grantedAuthorities);
}

private UserDetails getRetailerUser(String username) {
    Collection<GrantedAuthority> grantedAuthorities = new ArrayList<GrantedAuthority>();
    grantedAuthorities.add(new GrantedAuthorityImpl("ROLE_USER"));
    grantedAuthorities.add(new GrantedAuthorityImpl("ROLE_RETAILER"));
    return new User(username, "notused", true, true, true, true,
            grantedAuthorities);
}

private UserDetails getUserUser(String username) {
    Collection<GrantedAuthority> grantedAuthorities = new ArrayList<GrantedAuthority>();
    grantedAuthorities.add(new GrantedAuthorityImpl("ROLE_USER"));
    return new User(username, "notused", true, true, true, true,
            grantedAuthorities);
}

}

关于url - 使用 Spring Security 进行预身份验证 -> 基于 URL 参数，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/9902783/

24

4

0

文章推荐： apache-flex - 如何在flex datagrid中设置备用行颜色？

文章推荐： Magento:Mage::getModel ('catalog/category' )->load($id) 不工作

文章推荐： uitableview - 背景颜色错误的自定义 UITableViewCell

r - (预)向函数工厂和内部提供变量
我正在阅读哈德利的 Advanced R并尝试一些东西。我正在尝试创建一个 lazy闭包函数返回一个带有提供的函数 data.frame在其环境中以及使用 with并且能够在以后提供额外的函数参数。
ios - Swift:(预)从initialViewController加载UIWebView
我有两个 ViewController。初始 ViewController 是输入和存储 URL 的地方。此初始 ViewController 的 viewDidLoad 还应该在应用程序启动时开始加
android - state_activated 预 hive
你是怎么用的对于应用程序中的 ListView 项也应该在设备 <11 上运行？由于 activated_state 在 HC 之前不可用，我只能想到两个肮脏的解决方法: 在您的 Activit
android - ActionBar 预 hive
我正在为 android (2.1 > 3.1) 编写一个应用程序，我想使用熟悉的做法，即在 Honeycomb 应用程序中使用应用程序图标来进入家庭 Activity ，但是，当我之前运行该 Act
Redis 预 GET 事件
如果搜索的键不存在，我如何覆盖方法 GET 或编写一个将在服务器端执行的新函数返回另一个键值？示例: 如果关键字“word_1 word_2 word_3 word_4”不存在则搜索关键字“word
Git 预 merge Hook ？
对于我的存储库，我使用的是 Git 和 Stash。在 Stash 端，我限制了(只读)对 master 的访问权限，因此任何用户都可以从 master 分支分支以获取功能/分支，但不能直接 merg
select - Dojo dgrid :(预)在渲染中选择行
如何配置dgrid及其存储以定义渲染行时是否已经选择了行？例如，如果我的行数据是这样的： { id: 1, name: 'Item Name', selected: true } 我当前
JMeter - 使用来自其他 BeanShell 预/后处理器的变量？
有没有一种方法可以将变量从一个 BeanShell 前/后处理器引用到另一个 BeanShell 处理器(它们在同一个线程组中)？如果我在 HTTP 请求下的 BeanShell 预处理器中创建了一
ios - Xcode 预 ActionScript 不起作用？
问题我已尝试添加预操作 shell 脚本，这些脚本会根据我正在构建的内容打开/关闭我的 .pch 文件中的某些定义。但是，在运行构建时，没有任何反应。我不是一个流利的 shell 脚本编写者，所以
javascript - 避免 jQuery(预)加载图像
我有一个 HTML 字符串用作 jQuery 输入文档。 // the variable html contains the HTML code jQuery( html ).find( 'p' ).
c - Mercurial 预 merge 钩子(Hook)
在 Mercurial 中允许 merge 之前有没有办法进行一些检查？通过将以下内容添加到 ~/.hg/hgrc，我找到了更新前 Hook ，并拥有一个在允许更新之前运行的脚本: [hooks]
php - CodeIgniter(预 Controller ) Hook 和缓存
总结: 预 Controller Hook 是否在缓存期间执行？是否有任何 Hook 点可以执行？ (系统前？) 我应该强调一个事实，即 Hook 不会影响发送到浏览器的内容。这不是问题。详细版:
android - Skobbler Android 预 bundle 错误
我正在使用适用于 android 的 Skobbler Map API，到目前为止它一直非常好。按照官方的“操作方法”，我已经能够将 map 应用到我的应用程序中。比我可以让应用程序下载 map 并离
javascript - Node 预 gyp 安装 --fallback-to-build
当我安装bcrypt时我的 hapi js 项目的模块尚未安装，它显示类似 node-pre-gyp install --fallback-to-build 我尝试通过运行来安装； npm i nod
java - 编写任务执行(预/后)脚本 [Gradle + IntelliJ]
我试图使用此代码的变体: apply plugin: 'java' apply plugin: 'idea' idea.workspace.iws.withXml { provider ->
php - 如何防止 PHP namespace 冲突(预 bundle )
假设我们有一个 PHP 项目，其依赖项 A 和 B 分别依赖于 PHP 库 X，但版本不同。通常，人们会使用诸如 composer 之类的 PHP 依赖管理器，它可以通过在与 A 和 B 兼容的版本
formatting - 如何在代码/预 block 中添加 Markdown 格式？
这似乎违背了代码块的目的，但我希望能够在代码块中加粗。例如，如果我想将返回行加粗: int main(void) { **return 0;** } 最佳答案您必须在 HTML 中执行此操作
deep-learning - 我们是否应该使用 Huggingface(预)训练一个 BERT 无框模型的小写输入数据？
我们是否应该使用 Huggingface(预)训练一个 BERT 无框模型的小写输入数据？我查看了 Thomas Wolf ( https://github.com/huggingface/trans
javascript - Mongoose 预 Hook : pull _id from array on remove
我有两个模式: 技能: var mongoose = require("mongoose"); var SkillSchema = new mongoose.Schema({ skill: {
html - Angular2 的 IE 11 预 Bootstrap 加载屏幕
我这里有问题。这适用于 Chrome，但我无法在 IE11 的 index.html 中使用任何动画。当它不想工作时，我会看到一个静态屏幕。同样在 IE 中，消息不会像它应该的那样消失。如果我将 di

首页

博学

6Ren·AI

商城

url - 使用 Spring Security 进行预身份验证 -> 基于 URL 参数