那些遇到过的问题

Spring - 安全性:如何将登录用户名和密码绑定到身份验证提供程序?

Sal*_*cis 6 security gwt spring-security

我是春天和春天安全的新手,

我已经理解了如何在xml文件中创建和引用bean,我需要使用spring为我的应用程序提供安全性.

我在web.xml中包含了一个自定义applicationContext-security.xml文件:contextConfigLocation

在这个文件中,我使用截取了url模式 

<intercept-url pattern='/**.something' access="IS_AUTHENTICATED_FULLY"/>
Run Code Online (Sandbox Code Playgroud)

内部元素.

我现在已经设置了登录表单,如果页面未经授权,则会显示我的自定义Login.html页面.

现在我面临的问题是:

  1. 如何指定我的登录表单以将其值传递给spring?
  2. 我如何使用自己的身份验证提供程序?

我试过这个:

<authentication-provider user-service-ref="userDetailsService"/>
<beans:bean id = "userDetailsService" class ="com.somepath.CustomAuthenticationProvider">
        <custom-authentication-provider/>
    </beans:bean>
Run Code Online (Sandbox Code Playgroud)

其中CustomAuthenticationProvider实现AuthenticationProvider

但代码抛出一个错误:创建名为'_filterChainProxy'的bean时出错....没有UserDetailsS​​ervice注册

请帮忙

lsi*_*siu 7

1:如何指定我的登录表单以将其值传递给spring?

在Spring.xml的web.xml中设置标准Spring Filter之后,使用<http>标记配置的一些默认设置.AuthenticationProcessingFilter作为过滤器链的一部分,为您创建了一个实例.

我的默认设置AuthenticationProcessingFilter是将j_username和j_password作为用户名/密码令牌读取.

要覆盖它,请通过执行以下操作将自定义AuthenticationProcessingFilter替换为默认值:

<bean id=“myAuthFilter” class=“org.springframework.security.ui.webapp.AuthenticationProcessingFilter” >
<security:custom-filter position=“AUTHENTICATION_PROCESSING_FILTER”/><!–-replace the default one-–>
  <property name=“usernameParameter” value=“myUsername”/><!-- myUsername is the name of the input tag where user enter their username on the HTML page -->
  <property name=“passwordParameter” value=“myPassword” /><!–- myPassword is the name of the input tag where user enter their password on the HTML page -–>
</bean>
Run Code Online (Sandbox Code Playgroud)

有关更多详细信息,另请参阅AuthenticationProcessingFilter的JavaDoc:http: //static.springsource.org/spring-security/site/apidocs/org/springframework/security/ui/webapp/AuthenticationProcessingFilter.html

2:如何使用自己的身份验证提供程序?

使用以下代码:

<bean id="myAuthenticationProvider" class="com.something.MyAuthenticationProvider">
    <security:custom-authentication-provider />
</bean>
Run Code Online (Sandbox Code Playgroud)

<security:custom-authentication-provider /> 是让Spring知道这是一个自定义提供程序的标记,并且Authentication Manager应该在其提供程序链中使用它.

资料来源:http://static.springsource.org/spring-security/site/docs/2.0.x/reference/appendix-namespace.html#d4e3379

3:关于代码抛出'_filterChainProxy'的问题....没有UserDetailsS​​ervice注册...'

是否com.somepath.CustomAuthenticationProvider实现了UserDetailService接口?

归档时间:

查看次数:

15090 次

最近记录:

14 年,6 月 前
使用需要用户名和密码的WebService使用SpringSecurity对用户进行身份验证 5
更多相关链接
相关归档
Facebook登录 - 如何在localhost和生产中进行开发? 29
使用HMAC + nonce的PHP密码存储 - nonce随机性是否重要? 6
如何在Libgdx中使html5全屏显示? 6
Spring Security SAML - 签名算法 6
基于浏览器的xmlhttp/js/perl/php游戏的作弊预防 5
使用客户端证书身份验证创建 .NET Web 服务 5
将 aws cognito JWT 密钥存储在前端 javascript 中是否不安全? 4
GWT同步通话 3
安全string.Format对象C# 2
如何在与 Laravel 加密兼容的 C# 中进行加密? 2
难疑归档
如何在Java中读取/转换InputStream为String? 3864
NPM vs. Bower vs. Browserify vs. Gulp vs. Grunt vs. Webpack 1811
使div填充剩余屏幕空间的高度 1743
什么是控制倒置? 1704
Python join:为什么是string.join(list)而不是list.join(string)? 1669
查看未发布的Git提交 1649
我如何开始使用Node.js 1264
是否有"以前的兄弟"CSS选择器? 1253
如何在Python中使用线程? 1210
在JavaScript中将Unix时间戳转换为时间 1054