Модераторы: LSD, AntonSaburov
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Доп. проверка юзера в acegi, как это сделать? 
:(
    Опции темы
VictorCV
Дата 2.4.2009, 17:21 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 2
Регистрация: 2.4.2009

Репутация: нет
Всего: нет
Короче, ситуация такая - после того, как acegi аутенцифицирует пользователя, необходимо выполнить ещё дополнительную проверку на авторизацию. Эта проверка заключается в том, что мы посылаем запрос на веб-сервис и , в зависимости от ответа, допускаем его к ресурсу ил выбрасываем обратно на логин с соответствующей ошибкой. Как такое сотворить? с acegi раньше не связывался, пол дня сижу мозг ломаю =( 
PM MAIL   Вверх
_sten_
Дата 2.4.2009, 21:35 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 184
Регистрация: 29.9.2006

Репутация: 3
Всего: 3
Попробуй в AccessDecisionManager добавить свой вотер который и будет делать нужную проверку:
Код

 <bean id="filterSecurityInterceptor" class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
        <property name="authenticationManager" ref="authenticationManager"/>
        <property name="accessDecisionManager" ref="httpRequestAccessDecisionManager"/>
        <property name="objectDefinitionSource" ref="definitionSource"/>
    </bean>

<bean id="httpRequestAccessDecisionManager" class="org.acegisecurity.vote.AffirmativeBased">
        <property name="allowIfAllAbstainDecisions" value="false"/>
        <property name="decisionVoters">
            <list>
                <ref local="myVoter"/>
                <ref local="roleVoter"/>
            </list>
        </property>
    </bean>

<bean id="myVoter" class="org.demo.MyVoter"/>


в вотере нужно просто реализовать интерфейс AccessDecisionVoter:
Код

public class MyVoter implements AccessDecisionVoter{
  public boolean supports(ConfigAttribute attribute) {
        return true;
    }

    public boolean supports(Class clazz) {
        return true;
    }

    public int vote(Authentication authentication, Object object, ConfigAttributeDefinition config) {

        if (...)
        return ACCESS_GRANTED;
        else
        return ACCESS_ABSTAIN;
    }
}

--------------------
WARNING: Condition 'to_be || !to_be' is always 'true' !
PM MAIL ICQ   Вверх
VictorCV
Дата 3.4.2009, 09:26 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 2
Регистрация: 2.4.2009

Репутация: нет
Всего: нет
ок,  спасибо, так можно сделать, но вотер не решает ещё двух проблем -
1 - проверка должна осуществляться только 1 раз сразу после логина пользователя, 
2 - в случае отказа мы должны выдать пользователю сообщение об ошибке работы с сервисом, вотер же просто голосует да/нет
        В обоих случаях помогла бы просто передача параметров с страницы логина в вотер и обратно - это можно реализовать?
PM MAIL   Вверх
MisterCleric
Дата 3.4.2009, 10:25 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1043
Регистрация: 16.2.2006
Где: Харьков, Украина

Репутация: 33
Всего: 38
Здравствуйте. Позвольте я тоже поучаствую.
Я, конечно, с acegi не работал, но последний проект сделал на spring-security

Так вот у меня тоже была подобная задача: после аутентификации пользователя еще проверить есть ли у него право входа. Типа юзер-то активен, но у него отняли право входа.
Еще такая ситуация, что аутентификация проходит через LDAP, а права хранятся у меня в базе.
Я решил проблему кастомизацией AuthenticationProvider
и того у меня вышло такое:
Код

public class MyAuthenticationProvider implements AuthenticationProvider {

    private LdapAuthenticationProvider ldapAuthenticationProvider;

    @Autowired
    private RoleManagerService roleManagerService;

    private Long authenticationCheckRightId;

    protected MessageSourceAccessor messages = SpringSecurityMessageSource.getAccessor();

    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        authentication = ldapAuthenticationProvider.authenticate(authentication);
        GrantedAuthority[] authorities = authentication.getAuthorities();
        if (authorities == null) {
            throw new UsernameNotFoundException(
                    messages.getMessage("JdbcDaoImpl.noAuthority",
                            new Object[]{authentication.getPrincipal()}, "User {0} has no GrantedAuthority"), authentication.getPrincipal());
        }

        String roleCode = authorities[0].getAuthority();

        if (roleManagerService.hasPrincipalRight(authenticationCheckRightId, roleCode)) {
            return authentication;
        }
        authentication.setAuthenticated(false);
        throw new DisabledException(messages.getMessage("AbstractUserDetailsAuthenticationProvider.locked", "User account is locked"));
    }

    public boolean supports(Class authentication) {
        return ldapAuthenticationProvider.supports(authentication);
    }

    public void setAuthenticationCheckRightId(Long authenticationCheckRightId) {
        this.authenticationCheckRightId = authenticationCheckRightId;
    }

    public void setLdapAuthenticationProvider(LdapAuthenticationProvider ldapAuthenticationProvider) {
        this.ldapAuthenticationProvider = ldapAuthenticationProvider;
    }
}


Код

 <beans:bean id="myAuthenticationProvider" class="mypackage.spring.security.MyAuthenticationProvider">
        <custom-authentication-provider/>
        <beans:property name="authenticationCheckRightId" value="1"/>
        <beans:property name="ldapAuthenticationProvider" ref="_ldapAuthenticationProvider"/>
    </beans:bean>

    <ldap-server url="${ldap.url}/${ldap.base.dn}" manager-dn="${ldap.login}" manager-password="${ldap.pwd}"/>

    <ldap-authentication-provider group-search-base="${ldap.roles.dir}" group-search-filter="${ldap.member.filter}"/>

    <ldap-user-service id="userService" user-search-filter="(uid={0})" user-search-base="${ldap.users.dir}"/>

И того BasicProcessingFilter вызывает AuthenticationManager, который содержит мой AuthenticationProvider
правда я задал мой кастомный и LDAP провайдер именно в такой последовательности, что мой вызывался первей. Ну такие вот неудобства


--------------------
ПРИШЕЛ, УВИДЕЛ - ПЕРЕПИСАЛ...
PM MAIL ICQ   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Java"
LSD   AntonSaburov
powerOn   tux
  • Прежде, чем задать вопрос, прочтите это!
  • Книги по Java собираются здесь.
  • Документация и ресурсы по Java находятся здесь.
  • Используйте теги [code=java][/code] для подсветки кода. Используйтe чекбокс "транслит", если у Вас нет русских шрифтов.
  • Помечайте свой вопрос как решённый, если на него получен ответ. Ссылка "Пометить как решённый" находится над первым постом.
  • Действия модераторов можно обсудить здесь.
  • FAQ раздела лежит здесь.

Если Вам помогли, и атмосфера форума Вам понравилась, то заходите к нам чаще! С уважением, LSD, AntonSaburov, powerOn, tux.
 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Java EE (J2EE) и Spring | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0644 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.