那些遇到过的问题

AuthenticationEntryPoint 仅有时被称为

csc*_*can 4 java authentication spring spring-security spring-security-oauth2

我有一个简单的方法AuthenticationEntryPoint,它应该为未经授权的请求设置 WWW-Authenticate 标头。

@Component
public class CustomAuthenticationEntryPoint implements AuthenticationEntryPoint {

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException)
            throws IOException, ServletException {
        response.setHeader("WWW-Authenticate", "FormBased");
        response.sendError(401, authException.getMessage());
    }
}
Run Code Online (Sandbox Code Playgroud)

我在以下配置方法之一中使用它 AuthorizationServerConfigurer

@Override
public void configure(AuthorizationServerSecurityConfigurer authorizationServerSecurityConfigurer) throws Exception {
    authorizationServerSecurityConfigurer.authenticationEntryPoint(authenticationEntryPoint);
}
Run Code Online (Sandbox Code Playgroud)

但是,并不总是调用此开始方法。当请求中没有 Authorize 标头或 Authorize 标头值不以“Basic”开头时,它会被调用。但是,如果 Authorize 标头以“Basic”开头,则不会调用开始方法(并且响应的值为Basic realm="oauth2/client")。如何确保调用此方法?

csc*_*can 5

正如AliDehghani指出,这是因为BasicAuthenticationFilter采用的是BasicApplicationEntryPoint不管的ApplicationEntryPoint中声明AuthorizationServerSecurityConfigurer。为了BasicAuthenticationFilter使用我的CustomApplicationEntryPoint我需要创建一个新的CustomBasicAuthenticationFilter并将@Autowire注释添加到构造函数中:

@Component
public class CustomBasicAuthenticationFilter extends BasicAuthenticationFilter {

    @Autowired
    public CustomBasicAuthenticationFilter(AuthenticationManager authenticationManager,
                                     AuthenticationEntryPoint authenticationEntryPoint) {
        super(authenticationManager, authenticationEntryPoint);
    }
}
Run Code Online (Sandbox Code Playgroud)

然后将其添加到以下配置方法之一 AuthorizationServerConfigurer

@Override
public void configure(AuthorizationServerSecurityConfigurer authorizationServerSecurityConfigurer) throws Exception {
    authorizationServerSecurityConfigurer
            .authenticationEntryPoint(authenticationEntryPoint)
            .addTokenEndpointAuthenticationFilter(customBasicAuthenticationFilter);
}
Run Code Online (Sandbox Code Playgroud)

现在该应用程序使用 my CustomBasicAuthenticationFilter- 在功能上等同于BasicAuthenticationFilter. 但是,它现在包括AuthenticationEntryPoint在构造过程中声明的bean - 这是我的CustomAuthenticationEntryPoint.

归档时间:

查看次数:

4022 次

最近记录:

7 年,5 月 前
相关归档
添加Spring Boot应用程序的上下文路径 148
内置的Java 8谓词总是返回true? 116
如何从Java中删除输入文本中的标点符号? 58
Spring @Value没有解析为属性文件中的值 56
spring-boot:repackage和mvn软件包之间的区别 15
Spring 3错误消息的含义和解决方案?"建议使用getResponseBodyAsStream" 12
通过POST和SPRING-MVC发送多个对象时出现问题 8
如何使用Spring安全性从经过身份验证的用户将数据库地址保存到数据库? 7
WebAPI/Owin - 登录后未授权身份 4
我们如何通过Auth :: check in laravel 4.2来限制已停用的用户 3
难疑归档
在Python中调用外部命令 4553
如何在Java中生成特定范围内的随机整数? 3373
显式关键字是什么意思? 2753
尝试抓住加速我的代码? 1463
什么是未定义的引用/未解析的外部符号错误,我该如何解决? 1418
如何在Git中有选择地合并或选择来自另一个分支的更改? 1374
在Python中反转一个字符串 1288
将项目导入Eclipse后,"必须覆盖超类方法"错误 1223
如何使用jQuery设置/取消设置cookie? 1209
将标签重新定义为4个空格 1041