1. дома
  2. Вопрос и ответ
  3. SpringSecurity RememberMeServices не вводится через аннотации

SpringSecurity RememberMeServices не вводится через аннотации

2014-09-11 3 views
3

Я пытаюсь настроить SpringSecurity для работы с аутентификацией Remember Me.SpringSecurity RememberMeServices не вводится через аннотации

Вот моя конфигурация Java:

@Configuration 
@EnableWebSecurity 
@EnableGlobalMethodSecurity(securedEnabled = true) 
public class SecurityConfig extends WebSecurityConfigurerAdapter { 

    @Autowired 
    UserDetailsService userDetailsService; 
    @Autowired 
    DatabasePersistentTokeRepositoryImpl databasePersistentTokeRepositoryImpl; 

    @Override 
    protected void configure(AuthenticationManagerBuilder auth) throws Exception { 
     auth.userDetailsService(userDetailsService).passwordEncoder(new BCryptPasswordEncoder()); 
    } 

    @Override 
    protected void configure(HttpSecurity http) throws Exception {  
     http 
     .authenticationProvider(rememberMeAuthenticationProvider()) 
     .rememberMe().tokenRepository(databasePersistentTokeRepositoryImpl).tokenValiditySeconds((int) TimeUnit.SECONDS.convert(7, TimeUnit.DAYS)) 
     .and() 
      .csrf().disable(); 
    } 

    @Bean() 
    public AuthenticationProvider rememberMeAuthenticationProvider() { 
     return new RememberMeAuthenticationProvider("KEY"); 
    } 

    @Bean() 
    public TokenBasedRememberMeServices rememberMeServices() { 
     TokenBasedRememberMeServices rememberMeServices = new TokenBasedRememberMeServices("KEY", userDetailsService); 
     rememberMeServices.setAlwaysRemember(true); 
     return rememberMeServices; 
    } 
}

Я вижу, что rememberMeServices не впрыскивается в RememberMeConfigurer. И это приводит к созданию RememberMeAuthenticationFilter, который ссылается на неправильный memMeServices.

В документации по весне безопасности содержится раздел, описывающий этот процесс с использованием XML. http://docs.spring.io/spring-security/site/docs/3.1.x/reference/springsecurity-single.html#session-mgmt

Что не так с моей инъекцией, и возможно ли это сделать без XML в конце концов?

источник

2014-09-11 nemezis

ответ

3

Вы не вводите его. Для RememberMeConfigurer нет автоуслуги. Также почему вы настраиваете столько фасоли?

RememberMeAuthenticationProvider уже создан для вас, если вы хотите использовать другой ключ, укажите его, используя key("KEY"). Это, в свою очередь, будет использовано для создания RememberMeServices.

@Configuration 
@EnableWebSecurity 
@EnableGlobalMethodSecurity(securedEnabled = true) 
public class SecurityConfig extends WebSecurityConfigurerAdapter { 

    @Autowired 
    UserDetailsService userDetailsService; 
    @Autowired 
    DatabasePersistentTokeRepositoryImpl databasePersistentTokeRepositoryImpl; 

    @Override 
    protected void configure(AuthenticationManagerBuilder auth) throws Exception { 
     auth.userDetailsService(userDetailsService).passwordEncoder(new BCryptPasswordEncoder()); 
    } 

    @Override 
    protected void configure(HttpSecurity http) throws Exception {  
     http 
     .rememberMe() 
      .key("KEY") 
      .tokenRepository(databasePersistentTokeRepositoryImpl) 
       .tokenValiditySeconds((int) TimeUnit.SECONDS.convert(7, TimeUnit.DAYS)) 
     .and() 
      .csrf().disable(); 
    } 
}

Если вам действительно нужно установить alwaysRemember свойство верно вы можете использовать ObjectPostProcessor для пост-обработки фильтра и настроить RememberMeServices оттуда.

Вы также ввели бы неправильный тип RememberMeServices, поскольку тот, который настроен, не использует PersistentTokeRepository.

источник

2014-09-11 11:04:01

0

Просто привести пример кода, что предложение @ M-deinum о качестве ObjectPostProcessor, который устанавливает alwaysRemember истина будет выглядеть будет выглядеть так:

@Override 
protected void configure(HttpSecurity http) throws Exception {  
    http 
    .rememberMe() 
     .key("KEY") 
     .tokenRepository(databasePersistentTokeRepositoryImpl) 
     .tokenValiditySeconds((int) TimeUnit.SECONDS.convert(7, TimeUnit.DAYS)) 
     .withObjectPostProcessor(new ObjectPostProcessor<RememberMeAuthenticationFilter>() { 

      @Override 
      public <O extends RememberMeAuthenticationFilter> O postProcess(O object) { 

       RememberMeAuthenticationFilter rmaf = (RememberMeAuthenticationFilter) 
       PersistentTokenBasedRememberMeServices rms = (PersistentTokenBasedRememberMeServices)rmaf.getRememberMeServices(); 
       rms.setAlwaysRemember(true); 

       return object; 
      }       
     }) 
    .and() 
     .csrf().disable(); 
}

источник

2014-11-01 19:25:07 Alex

 Смежные вопросы

  • Нет связанных вопросов^_^