1. casa
  2. Domanda e risposta
  3. Primavera login di sicurezza 4 personalizzato j_spring_security_check tornare http 302

Primavera login di sicurezza 4 personalizzato j_spring_security_check tornare http 302

2015-04-10 13 views
14

ho fatto una domanda sulle ultime Spring Framework, basato codice di configurazione herePrimavera login di sicurezza 4 personalizzato j_spring_security_check tornare http 302

initializer

public class AppInitializer extends 
     AbstractAnnotationConfigDispatcherServletInitializer { 

    @Override 
    protected Class<?>[] getRootConfigClasses() { 
     return new Class[] { SecurityConfig.class }; 
    } 

    @Override 
    protected Class<?>[] getServletConfigClasses() { 
     return new Class[] { MvcConfig.class }; 
    } 

    @Override 
    protected String[] getServletMappings() { 
     return new String[] { "/" }; 
    } 
}

MVC config

@EnableWebMvc 
    @ComponentScan({ "com.appname.controller" }) 
    public class MvcConfig extends WebMvcConfigurerAdapter { 
     @Bean 
     public InternalResourceViewResolver viewResolver() { 
      InternalResourceViewResolver resolver = new InternalResourceViewResolver(); 
      resolver.setPrefix("/WEB-INF/jsp/"); 
      resolver.setSuffix(".jsp"); 
      return resolver; 
     } 

@Override 
    public void addResourceHandlers(ResourceHandlerRegistry registry) { 
     registry.addResourceHandler("/res/**").addResourceLocations("/res/"); 
    } 
    }

sicurezza confi g

@Configuration 
@EnableWebSecurity 
@EnableGlobalMethodSecurity(prePostEnabled = true, jsr250Enabled = true) 
public class SecurityConfig extends WebSecurityConfigurerAdapter { 

    private CustomUserDetailsService customUserDetailsService; 

public SecurityConfig() { 
    customUserDetailsService = new CustomUserDetailsService(); 
} 

@Autowired 
public void configureGlobal(AuthenticationManagerBuilder auth) 
     throws Exception { 
    auth.inMemoryAuthentication().withUser("user").password("password") 
      .roles("USER"); 
    auth.userDetailsService(customUserDetailsService); 
} 

    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http.authorizeRequests() 
      .antMatchers("/res/**").permitAll() 
      .and().authorizeRequests() 
      .anyRequest().hasRole("USER") 
      .and().formLogin().loginPage("/account/signin").permitAll() 
      .and().logout().permitAll(); 
    } 
}

initializer sicurezza

public class SecurityInitializer extends 
     AbstractSecurityWebApplicationInitializer { 

}

login personalizzato

public class CustomUserDetailsService implements UserDetailsService { 

    private AccountRepository accountRepository; 

    public CustomUserDetailsService() { 
     this.accountRepository = new AccountRepository(); 
    } 

    @Override 
    public UserDetails loadUserByUsername(String email) 
      throws UsernameNotFoundException { 

     Account account = accountRepository.getAccountByEmail(email); 

     if (account == null) { 
      throw new UsernameNotFoundException("Invalid email/password."); 
     } 

     Collection<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>(); 
     authorities.add(new SimpleGrantedAuthority("USER")); 

     return new User(account.getEmail(), account.getPassword(), authorities); 
    } 
}

Tuttavia, ora ho nuovo numero su login personalizzato.

quando posta a j_spring_security_check, riceverò http 302.

sto chiedendo /, ma dopo Entra, rimane sulla pagina di accesso.

Perché sto utilizzando la versione 4.x di sicurezza primaverile e la configurazione basata esclusivamente su codice, quindi non riesco a trovare più riferimenti su Internet. Qualcuno può aiutare a capire perché.

EDIT

org.springframework.beans.factory.BeanCreationException: 
Error creating bean with name 'securityConfig': 
Injection of autowired dependencies failed; 
nested exception is org.springframework.beans.factory.BeanCreationException: 
Could not autowire field: 
private org.springframework.security.core.userdetails.UserDetailsService sg.mathschool.infra.SecurityConfig.userDetailsService; 
nested exception is org.springframework.beans.factory.NoSuchBeanDefinitionException: 
No qualifying bean of type [org.springframework.security.core.userdetails.UserDetailsService] found for dependency: 
expected at least 1 bean which qualifies as autowire candidate for this dependency. Dependency annotations: 
{@org.springframework.beans.factory.annotation.Autowired(required=true), @org.springframework.beans.factory.annotation.Qualifier(value=userDetailsService)}

ho cambiato CustomUserDetailsService

@Service("userDetailsService") 
public class CustomUserDetailsService implements UserDetailsService { 

    private AccountRepository accountRepository; 

    public CustomUserDetailsService() { 
     this.accountRepository = new AccountRepository(); 
    } 

    @Override 
    @Transactional(readOnly = true) 
    public UserDetails loadUserByUsername(String email) 
      throws UsernameNotFoundException { 

     Account account = accountRepository.getAccountByEmail(email); 

     if (account == null) { 
      throw new UsernameNotFoundException("Invalid email/password."); 
     } 

     Collection<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>(); 
     authorities.add(new SimpleGrantedAuthority("USER")); 

     return new User(account.getEmail(), account.getPassword(), authorities); 
    } 
}

e security config

@Configuration 
@EnableWebSecurity 
@EnableGlobalMethodSecurity(prePostEnabled = true, jsr250Enabled = true) 
public class SecurityConfig extends WebSecurityConfigurerAdapter { 

    @Autowired 
    @Qualifier("userDetailsService") 
    private UserDetailsService userDetailsService; 

    @Autowired 
    public void configureGlobal(AuthenticationManagerBuilder auth) 
      throws Exception { 
     auth.inMemoryAuthentication().withUser("user").password("password") 
       .roles("USER"); 
     auth.userDetailsService(userDetailsService).passwordEncoder(
       passwordEncoder()); 
    } 

    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http.authorizeRequests().antMatchers("/res/**").permitAll() 
       .antMatchers("/account/**").permitAll().anyRequest() 
       .hasRole("USER").and().formLogin().loginPage("/account/signin") 
       .failureUrl("/account/signin?error").usernameParameter("email") 
       .passwordParameter("password").and().logout() 
       .logoutSuccessUrl("/account/signin?logout").and().csrf(); 

    } 

    @Bean 
    public PasswordEncoder passwordEncoder() { 
     PasswordEncoder encoder = new BCryptPasswordEncoder(); 
     return encoder; 
    } 
}

fonte

2015-04-10 Timeless

+0

302 è corretto, dal momento che la j_spring_security_check vi reindirizzerà alla pagina di benvenuto. Cosa ti aspetti che ritorni? – Nitek

+0

@Nitek perché sto richiedendo /, ma dopo l'accesso rimane nella pagina di accesso. – Timeless

+0

Ho avuto lo stesso problema, hai provato il file 'org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler'? Esiste un metodo chiamato 'onAuthenticationSuccess()' lì puoi chiamare dal 'HttpServletResponse' il metodo sendRedirect con la tua pagina di reindirizzamento. –

risposta

1

è defaultSuccessUrl("/")

formLogin() 
     ... 
     .defaultSuccessUrl("/") 
    ...

fonte

2015-04-10 06:56:03 Ralph

+0

Ho provato solo ora, ancora non funziona. quando stavo cercando di accedere, rimane nella pagina di accesso. Così ho provato a richiedere /, sarà reditect per accedere alla pagina. Quindi, il che significa che l'autenticazione non è riuscita da qualche parte. – Timeless

0

Prova anche esattamente specificare "loginProcessingUrl":

formLogin() 
    ... 
    .loginProcessingUrl("/j_spring_security_check") 
...

fonte

2015-11-24 17:25:32

2

In Primavera di sicurezza URL 4.x login è cambiato a login invece di j_spring_security_check, vedere Migrating from Spring Security 3.x to 4.x (XML Configuration).

<form name='f'action="login" method='POST'> 
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" /> 
    <table> 
     <tbody> 
      <tr> 
       <td>User Name</td> 
       <td><input type="text" name="username" size="30" /></td> 
      </tr> 
      <tr> 
       <td>Password</td> 
       <td><input type="password" name="password" size="30" /></td> 
      </tr> 
      <tr> 
       <td></td> 
       <td><input type="submit" value="login" /></td> 
      </tr> 
     </tbody> 
    </table> 
</form>

fonte

2016-06-30 06:17:19

1

Forse si tratta di problema CORS? qualunque essa sia, è possibile controllare la richiesta e la risposta con l'aggiunta di:

authentication-success-handler-ref="appLoginSuccessHandler" 
authentication-failure-handler-ref="appLoginFailureHandler"

per la vostra sicurezza primavera. è dovrebbe essere simile a questo:

<http use-expressions="true" disable-url-rewriting="true" > 
    <logout invalidate-session="true" delete-cookies="true"/> 
    <form-login login-page="/YOUR_login_PAGE" 
     username-parameter="j_username" 
     password-parameter="j_password" 
     login-processing-url="/j_spring_security_check" 
     authentication-failure-url="/YOUR_login_PAGE" 
     default-target-url="/YOUR_login_PAGE" 
     authentication-success-handler-ref="appLoginSuccessHandler" 
     authentication-failure-handler-ref="appLoginFailureHandler"/>

Si chiamerà i metodi corretti sui servizi appLoginSuccessHandler e appLoginFailureHandler.

Esempio di dichiarazione di servizio:

@Service("appLoginSuccessHandler") 
public class LoginSuccessHandler extends 
SimpleUrlAuthenticationSuccessHandler{ 

@Override 
public void onAuthenticationSuccess(
HttpServletRequest request, HttpServletResponse response, Authentication 
auth) throws IOException, ServletException{ ...... 
..... 
..... 
..... Here you can handle also CORS ... and more ...

fonte

2017-08-03 12:14:57

Problemi correlati

 Problemi correlati