Spring Security自定义认证AuthenticationProcessingFilter

其他 2020-03-05 15:57:46 阅读次数: 0

前言

采用Kotlin代码
业务需要SSO登陆,所以要自己去写一些SpringFilter 去判断认证 获取用户信息 而不是默认实现
本文包含作者在理解Spring Security中遇到的困难
文笔粗糙,只为读者提供部分参考

如何判断认证成功 如何判断认证失败

后话
关键在于AbstractAuthenticationProcessingFilter中的2个方法
successfulAuthentication
unsuccessfulAuthentication

那成功失败的回调怎么添加呢?

初始化的时候绑定2个回调函数
下面代码是kotlin的 lambda简化

class UserAccessFilter(authenticationManager: AuthenticationManager?) : AbstractAuthenticationProcessingFilter(AntPathRequestMatcher("/**", "GET")) {
    init {
        this.authenticationManager = authenticationManager
        setAuthenticationFailureHandler{req,res,auth ->
            res.sendRedirect("/signin")
        }
        setAuthenticationSuccessHandler{req,res,auth ->
            println("Auth OK")
        }
    }
}

执行时机就是抽象类的这2个方法
在这里插入图片描述

有些页面不想用上面的Filter进行认证呢?

    override fun configure(http: HttpSecurity) {
    http.authorizeRequests()
		.antMatchers("/signin", "/sso", "/prometheus/**").anonymous()
		.antMatchers("/**").authenticated()
	}
//不知为啥没出效果

姑且配置了另外的配置方法解决了

			override fun configure(web: WebSecurity) {
        			web.ignoring().antMatchers("/signin", "/sso", "/prometheus/**");
			}

Filter已进行Token验证但是到了WebExpressionVoter来投票了就变成了anonymousUser

最后发现是filter最后验证完成后没有调用父类方法successfulAuthentication
所以后面的Filter任然不知道用户有无认证成功

	override fun doFilter(request: ServletRequest?, response: ServletResponse?, chain: FilterChain?) {
        val httpRequest = request as HttpServletRequest
        val httpResponse = response as HttpServletResponse
        val authResult = attemptAuthentication(httpRequest,httpResponse)
        successfulAuthentication(httpRequest,httpResponse,chain,authResult)
        chain?.doFilter(request, response)
    }

两张图来自https://blog.csdn.net/zhangchen2449/article/details/52623122
在这里插入图片描述在这里插入图片描述

leyuuu
发布了28 篇原创文章 · 获赞 2 · 访问量 7344
私信 关注

猜你喜欢

转载自blog.csdn.net/leyuuu/article/details/104038429
今日推荐
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
周排行
Family Tree 题解
BZOJ 1093 最大半连通子图 SCC + DP
幂等处理
Spring----学习(2)----XML 配置Bean 自动装配
SQL Server 远程更新目标表数据
HIbernate3.6 环境搭建
特殊符号正则表达式
【Linux】第一章 进程的理解
843. n-皇后问题(dfs+输出各种情况)
空间数据库2
每日归档
更多
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022