- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在使用 Spring MVC 网站并通过 LDAP 添加 Active Directory 身份验证。该公司不想使用 AD 权限来映射网站的权限,我们有一个列出每个用户权限的数据库,所以我试图连接到该数据库,获取权限,并将它们添加到用户的身份验证 token 中。
当我第一次开始时,我使用 GrantedAuthoritiesMapper
映射 AD 用户组的权限。我有那个工作。它看起来像这样:
public class ActiveDirectoryGrantedAuthoritiesMapper implements GrantedAuthoritiesMapper {
private static final String ROLE_ADMIN = "adminUserGroup";
public ActiveDirectoryGrantedAuthoritiesMapper()
{ }
public Collection<? extends GrantedAuthority> mapAuthorities(
final Collection<? extends GrantedAuthority> authorities)
{
Set<CustomAuthority> roles = EnumSet.noneOf(CustomAuthority.class);
for (GrantedAuthority authority : authorities)
{
if (ROLE_ADMIN.equals(authority.getAuthority()))
{
roles.add(CustomAuthority.ROLE_ADMIN);
}
//Default role for all users.
roles.add(CustomAuthority.ROLE_EMPLOYEE);
}
return roles;
}
}
GrantedAuthoritiesMapper
这样做有两个原因。首先,我没有使用来自 LDAP 的权限,那么为什么还要拦截它们呢?也因为我不知道如何在
GrantedAuthoritiesMapper
中获取登录用户的名称。 .我尝试使用
SecurityContext
但它给了我一个
NullPointerException
每当我尝试调用
context.getAuthentication().getName()
我假设是因为用户尚未完全通过身份验证。
AuthenticationSuccessHandler
.我试图保持逻辑几乎相同。我正在尝试使用
authentication.getAuthorities().add(...);
将角色添加到用户的身份验证 token 中但我收到了我的
CustomAuthority
的错误不扩展
GrantedAuthority
.它没有扩展它,但它实现了接口(interface)。我想知道这是否是因为它是一个枚举,所以我将它更改为一个类,但我仍然收到错误。这是自定义
AuthenticationSuccessHandler
的代码正如我现在所拥有的:
public class CustomAuthoritiesMapper implements AuthenticationSuccessHandler
{
private CustomPermissionDAO permissionsDao = new CustomPermissionDAO();
private static final String ROLE_ADMIN = "ADMIN_ACCOUNT";
@Override
public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication)
throws IOException, ServletException
{
List<GrantedAuthority> roles = new ArrayList<GrantedAuthority>();
List<DatabasePermission> permissionsForUser = permissionsDao.getPermissionByUsername(authentication.getName());
for (DatabasePermission permission : permissionsForUser)
{
if (ROLE_ADMIN.equals( permission.getTag() ))
{
roles.add(new CustomAuthority("ROLE_ADMIN"));
}
//Default role for all users.
roles.add(new DashboardAuthority("ROLE_EMPLOYEE"));
}
for(GrantedAuthority auth : roles)
{
authentication.getAuthorities().add(auth);
}
}
}
List<GrantedAuthority>
到 CustomAuthority 对象的列表。我试过使用
addAll(roles)
而不是添加单独的..每次我得到同样的错误的一些变化:
public class CustomAuthority implements GrantedAuthority
{
private String name;
public CustomAuthority(String name)
{
this.name = name;
}
public String getAuthority() {
return name;
}
}
最佳答案
这不是您原始问题的回答。这是一个关于如何以另一种方式完成的命题。
对我来说看起来不寻常的是您使用 AuthenticationSuccessHandler
对于应该由AuthenticationManager
完成的事情和 AuthenticationProviders
.想象两个 AuthenticationProviders
,一个用于 LDAP,一个用于 DB。问题是如果你通过默认 AuthenticationManager
组合它们那么只有第一个提供者将被使用。您可以准备一个自定义AuthenticationManager
逻辑略有不同:
AuthenticationManager
感到惊讶.
关于java - 在 AuthenticationSuccessHandler 中添加权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17619636/
我刚刚在这个论坛的帮助下添加了一个 AuthenticationSuccessHandler,它在用户通过 fosuserbundle 或 fosfacebookbundle 登录时在我的网站上实现重
这是我的 AuthSuccessHandlerClass public class AuthSuccessHandler implements AuthenticationSuccessHandler
我正在使用 Spring MVC 网站并通过 LDAP 添加 Active Directory 身份验证。该公司不想使用 AD 权限来映射网站的权限,我们有一个列出每个用户权限的数据库,所以我试图连接
我实现了一个成功处理程序,如果用户是管理员用户,该处理程序会将用户重定向到特定页面。 public class MaunaKeaAuthenticationSuccessHandler impleme
我有一个使用 Spring 3.1 的 java webapp。我的 Spring 安全上下文定义了多个身份验证过滤器,每个过滤器对应一个不同的身份验证路径(例如,用户名/密码与单点登录)。每个身份验
我想为用户提供一种使用 token 登录的替代方法。我已经在 PreAuthenticationFilter 类中处理了对用户的身份验证,但是我需要触发我的 AuthenticationSuccess
你好 Stackoverflower, 我遇到了 Spring Security AuthenticationSuccessHandler 的问题。我实现了自定义 AuthenticationSucc
我在 Spring Boot 应用程序中使用了 Spring Security,有两种类型的用户:一种是 ADMIN,另一种只是普通用户。我从 DataSource 获取数据,然后执行 SQL 查询。
在其他一些帖子之后,我尝试覆盖 spring-security 处理程序的身份验证成功方法,但它从未被调用。我的代码如下所示: src/groovy/mypackage/MyAuthenticatio
在我的 Spring Security 应用程序中,我尝试在成功登录后返回 cookie 'remember_token'。我的 AuthenticanSuccessHandler 类自动连接 Rem
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 6 年前。 Improv
我有一个包含所有帐户信息的 Customer 类。(它不扩展 Spring 的 userdetails.User 类)我正在尝试在成功登录后做一些事情(例如设置新的上次登录时间)。为此,我设置了自定义
我想为我的登录过滤器实现自定义 AuthenticationSuccessHandler,即 org.springframework.security.web.authentication.remem
我正在使用 Spring boot + data rest 设置纯 json rest 服务,现在无法让我的自定义身份验证成功处理程序(以及身份验证失败处理程序)来处理登录响应。登录本身可以正常工作,
(编辑澄清)我有一个 POJO (SessionStorage) 来存储 session 特定数据,我想在成功验证后填充这些数据。由于我将 Scope 设置为“session”,我期望 MainCon
我是 Spring Security 3 的新手。我正在使用角色让用户登录。 我想根据用户的角色将用户重定向到不同的页面,我的理解是我必须为此实现 AuthenticationSuccessHandl
我有一个自定义的 AuthenticationSuccessHandler。 我想做的是在 onAuthenticationSuccess 方法中设置一些 session 数据。 为了存储 sessi
我有一个 Spring-MVC 应用程序(即我正在使用 Spring 的调度程序 servlet)。我还使用 Spring Security 来验证用户身份。由于我使用 Spring 的调度程序 se
我有三个角色,我想在登录后根据用户的角色将用户重定向到不同的页面。我知道这可以通过 AuthenticationSuccessHandler 来完成,但我在基于 Java 的配置中声明它时遇到了麻烦。
@Component("MyAuthFilter") public class MyAuthFilter extends UsernamePasswordAuthenticationF
我是一名优秀的程序员,十分优秀!