个人中心
gpt4 book ai didi

spring-security - 在 SpringSecurity 4 中覆盖 BasicAuthenticationEntryPoint 的最简单方法是什么?

转载 作者:行者123 更新时间:2023-12-04 17:33:35 24 4
gpt4 key购买 nike

我无法在 SO 上找到答案(例如在这里。
Spring Security: Commence method in class extending BasicAuthenticationEntryPoint no being called )

我只想覆盖 BasicAuthenticationEntryPoint 而不覆盖其他过滤器和其他员工:

<bean id="authenticationEntryPoint" name="authenticationEntryPoint"
      class="com.myclass.BasicAuthenticationEntryPoint">
    <property name="realmName" value="myapp" />
</bean>

不幸的是,它不起作用,我需要配置过滤器。 
<security:http auto-config="true" ..
<sec:custom-filter ref="basicAuthenticationFilter"
                                before="BASIC_AUTH_FILTER" />

</sec:http>

<bean id="basicAuthenticationFilter"
      class="org.springframework.security.web.authentication.www.BasicAuthenticationFilter">
    <constructor-arg name="authenticationManager" ref="authenticationManager" />
    <constructor-arg name="authenticationEntryPoint" ref="authenticationEntryPoint" />
</bean>

然后我有这个警告。 
WARN 2015-10-29 09:44:05,330 [localhost-startStop-1::DefaultFilterChainValidator] [user:system] Possible error: Filters at position 2 and 3 are both instances of org.springframework.security.web.authentication.www.BasicAuthenticationFilter

因此我需要禁用自动配置,但我不想这样做: 
<security:http auto-config="false" ...

在 SpringSecurity 4 中覆盖 BasicAuthenticationEntryPoint 的最简单方法是什么?

最佳答案

这适用于 Spring Security 3(我认为它应该适用于 Spring 4),无需配置任何过滤器:

public class CustomBasicAuthenticationEntryPoint extends BasicAuthenticationEntryPoint {

    @Override
    public void commence(final HttpServletRequest request, final HttpServletResponse response, final AuthenticationException authException) throws IOException, ServletException {

        response.setStatus( HttpServletResponse.SC_UNAUTHORIZED);
    }
}

更新:

CustomBasicAuthenticationEntryPoint 是一个 Spring Bean。你必须告诉Spring。就像在您的帖子中一样(我刚刚在回答中更改了名称): 
<bean id="authenticationEntryPoint" name="authenticationEntryPoint"
      class="com.myclass.CustomBasicAuthenticationEntryPoint">
    <property name="realmName" value="myapp" />
</bean>

您还需要告诉 Spring Security 使用这个 bean 作为入口点而不是默认的入口点: 
<security:http entry-point-ref="authenticationEntryPoint" ...

默认配置在未通过身份验证时将客户端重定向到登录页面。当您覆盖此默认行为时,您只会发送 401 代码状态(未经身份验证)并且不会重定向客户端。

关于spring-security - 在 SpringSecurity 4 中覆盖 BasicAuthenticationEntryPoint 的最简单方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33409105/

24 4 0
文章推荐: domain-driven-design - 域驱动设计中实体的每个属性是否都是值对象?
文章推荐: forms - Symfony2 表单集合即使 'by_reference' => false 也不调用 addxxx 和 removexxx
文章推荐: Apache Web服务器: AH00125: Request exceeded the limit of 10 subrequest with FallbackResource
文章推荐: model-view-controller - 使用 AMP HTML,将链接规范 href 属性设置为井号 (#) 是否合法?
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com