Модераторы: LSD, AntonSaburov
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Spring Security автологин 
:(
    Опции темы
AleksSMR
Дата 8.4.2010, 23:11 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 7
Регистрация: 26.2.2007

Репутация: нет
Всего: нет
Здравствуйте.

Есть проект, с работающей Spring Security. 
Аутентификация кастомная - работает с EJB. (юзается MyUserDetailsService implements UserDetailsService)

Возникла задача: Если в запросе пользователя в header'e  есть нужный параметр, то пользователя автоматически авторизовывать.

Написал фильтр:

Код

 public void doFilter(ServletRequest request, ServletResponse response, FilterChain next) throws IOException, ServletException {
        if (request instanceof HttpServletRequest && response instanceof HttpServletResponse) {
            HttpServletRequest req = (HttpServletRequest) request;
            HttpServletResponse res = (HttpServletResponse) response;

            Authentication authentication = new UsernamePasswordAuthenticationToken("test", "test");
            SecurityContextHolder.getContext().setAuthentication(authentication);
                   res.sendRedirect("/main/load");
                   return;
        }
        next.doFilter(request, response);
    }


Он отрабатывает без ошибок, но пользователь не авторизован... (такой пользователь естественно существует)
Подскажите как из java coda зная логин и пароль авторизовать пользователя?
Так же важно, чтоб в том месте где этот код вызывается можно было достучаться до header'a запроса.

Спасибо.
PM MAIL   Вверх
MisterCleric
Дата 9.4.2010, 08:57 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1043
Регистрация: 16.2.2006
Где: Харьков, Украина

Репутация: 33
Всего: 38
Привет. Давай идти по чуть-чуть.
Добавь еще такое перед установкой в контекст:
Код

authentication.setAuthenticated(true); 


А так, вообще, надо покопаться, думаю должен быть какой-то стандартный метод решения твоей задачи, например:
Remember Me



--------------------
ПРИШЕЛ, УВИДЕЛ - ПЕРЕПИСАЛ...
PM MAIL ICQ   Вверх
MisterCleric
Дата 9.4.2010, 09:12 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1043
Регистрация: 16.2.2006
Где: Харьков, Украина

Репутация: 33
Всего: 38
Посмотри исходник этого класса может, что-то подскажет:
RememberMeProcessingFilter


--------------------
ПРИШЕЛ, УВИДЕЛ - ПЕРЕПИСАЛ...
PM MAIL ICQ   Вверх
AleksSMR
Дата 12.4.2010, 10:54 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 7
Регистрация: 26.2.2007

Репутация: нет
Всего: нет
Цитата

Посмотри исходник этого класса может, что-то подскажет:
RememberMeProcessingFilter


Спасибо. Начал с вашего совета, потом докопался до правды.
Как нить распишу подробнее, а пока вкратце это делается так:

17. Pre-Authentication Scenarios Part V. Additional Topics из оф документации
Код

<security:http>
    <!-- Additional http configuration omitted -->
    <security:custom-filter ref="siteminderFilter" />
  </security:http>

    <bean id="siteminderFilter" class=
"org.springframework.security.web.authentication.preauth.header.RequestHeaderAuthenticationFilter">
    <property name="principalRequestHeader" value="SM_USER"/>
    <property name="authenticationManager" ref="authenticationManager" />
  </bean>

  <bean id="preauthAuthProvider"
class="org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationProvider">
    <property name="preAuthenticatedUserDetailsService">
      <bean id="userDetailsServiceWrapper"
          class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper">
        <property name="userDetailsService" ref="userDetailsService"/>
      </bean>
    </property>
    </bean>

    <security:authentication-manager alias="authenticationManager">
      <security:authentication-provider ref="preauthAuthProvider" />
    </security-authentication-manager>



в принципе этого достаточно для авторизации по хедару, но у меня была кастомная логика, поэтому я переопределял 
RequestHeaderAuthenticationFilter
PM MAIL   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Java"
LSD   AntonSaburov
powerOn   tux
  • Прежде, чем задать вопрос, прочтите это!
  • Книги по Java собираются здесь.
  • Документация и ресурсы по Java находятся здесь.
  • Используйте теги [code=java][/code] для подсветки кода. Используйтe чекбокс "транслит", если у Вас нет русских шрифтов.
  • Помечайте свой вопрос как решённый, если на него получен ответ. Ссылка "Пометить как решённый" находится над первым постом.
  • Действия модераторов можно обсудить здесь.
  • FAQ раздела лежит здесь.

Если Вам помогли, и атмосфера форума Вам понравилась, то заходите к нам чаще! С уважением, LSD, AntonSaburov, powerOn, tux.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Java EE (J2EE) и Spring | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0720 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.