1. дома
  2. Вопрос и ответ
  3. Весенняя безопасность jsf не перенаправляется после успешных логинов

Весенняя безопасность jsf не перенаправляется после успешных логинов

2013-08-23 2 views
0

Я видел такие вопросы, но я не видел ответа на свой конкретный вопрос.Весенняя безопасность jsf не перенаправляется после успешных логинов

Я использую весеннюю безопасность 2.1 и jsf 2.1. У меня есть пользовательский jsf-логин, который я разрабатываю для обработки входа из файла xhtml.

Вот метод Логин:

public String login() throws ServletException, IOException { 

    ExternalContext context = FacesContext.getCurrentInstance() 
      .getExternalContext(); 

    RequestDispatcher dispatcher = ((ServletRequest) context.getRequest()) 
      .getRequestDispatcher("/j_spring_security_check"); 

    dispatcher.forward((ServletRequest) context.getRequest(), 
      (ServletResponse) context.getResponse()); 

    FacesContext.getCurrentInstance().responseComplete(); 

    Exception e = (Exception) FacesContext.getCurrentInstance(). 
       getExternalContext().getSessionMap().get(WebAttributes.AUTHENTICATION_EXCEPTION); 




    // It's OK to return null here because Faces is just going to exit. 
    return null; 

}

Я вытащил пример кода из другого поста.

Вот моя конфигурация пружины:

<http use-expressions="true" auto-config="true"> 
    <!-- <intercept-url pattern="/signin.xhtml" access="permitAll" /> --> 

    <intercept-url pattern="/internal/private/**" access="hasRole('USER')" /> 
    <!-- <intercept-url pattern="/scheduling/internal/private/**" access="hasAnyRole('ADMIN','USER')" 
     /> --> 
    <!--<intercept-url pattern="/javax.faces.resource/**" access="permitAll"/> 
     <intercept-url pattern="/**" access="permitAll" /> --> 

    <form-login default-target-url="/internal/private/landing.xhtml" 
     login-page="/signin.xhtml" /> 
</http>

Как вы можете видеть, что мой целевой URL по умолчанию является "/internal/private/landing.xhtml". Я включил debug и вижу, что аутентификация прошла, но никогда не перенаправляется на страницу по умолчанию.

Вот является пропущено из журнала, который показывает переадресации вызова из Spring:

08:58:03,701 DEBUG [org.springframework.security.web.authentication.session.SessionFixationProtectionStrategy] (http-localhost-127.0.0.1-8080-2) Invalidating session with Id 'qPg2MdmRgSpTcV6CVT7cb-9M.undefined' and migrating attributes. 
08:58:03,703 DEBUG [org.springframework.security.web.authentication.session.SessionFixationProtectionStrategy] (http-localhost-127.0.0.1-8080-2) Started new session: GFoQyvUtbd+lmZiNw0QKRrI-.undefined 
08:58:03,705 DEBUG [org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter] (http-localhost-127.0.0.1-8080-2) Authentication success. Updating SecurityContextHolder to contain: org.springframew[email protected]d9fa0ad7: Principal: [email protected]: Username: roland.jones; Password: [PROTECTED]; Enabled: true; AccountNonExpired: true; credentialsNonExpired: true; AccountNonLocked: true; Granted Authorities: ADMIN,USER; Credentials: [PROTECTED]; Authenticated: true; Details: org.sprin[email protected]fffe3f86: RemoteIpAddress: 127.0.0.1; SessionId: qPg2MdmRgSpTcV6CVT7cb-9M.undefined; Granted Authorities: ADMIN, USER 
08:58:03,714 DEBUG [org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler] (http-localhost-127.0.0.1-8080-2) Using default Url: /internal/private/landing.html 
08:58:03,716 DEBUG [org.springframework.security.web.DefaultRedirectStrategy] (http-localhost-127.0.0.1-8080-2) Redirecting to '/scheduling/internal/private/landing.html' 
08:58:03,718 DEBUG [org.springframework.security.web.context.HttpSessionSecurityContextRepository] (http-localhost-127.0.0.1-8080-2) SecurityContext stored to HttpSession: '[email protected]fa0ad7: Authentication: org.springframew[email protected]d9fa0ad7: Principal: [email protected]: Username: roland.jones; Password: [PROTECTED]; Enabled: true; AccountNonExpired: true; credentialsNonExpired: true; AccountNonLocked: true; Granted Authorities: ADMIN,USER; Credentials: [PROTECTED]; Authenticated: true; Details: org.sprin[email protected]fffe3f86: RemoteIpAddress: 127.0.0.1; SessionId: qPg2MdmRgSpTcV6CVT7cb-9M.undefined; Granted Authorities: ADMIN, USER' 
08:58:03,727 DEBUG [org.springframework.security.web.context.HttpSessionSecurityContextRepository] (http-localhost-127.0.0.1-8080-2) SecurityContext stored to HttpSession: '[email protected]fa0ad7: Authentication: org.springframew[email protected]d9fa0ad7: Principal: [email protected]: Username: roland.jones; Password: [PROTECTED]; Enabled: true; AccountNonExpired: true; credentialsNonExpired: true; AccountNonLocked: true; Granted Authorities: ADMIN,USER; Credentials: [PROTECTED]; Authenticated: true; Details: org.sprin[email protected]fffe3f86: RemoteIpAddress: 127.0.0.1; SessionId: qPg2MdmRgSpTcV6CVT7cb-9M.undefined; Granted Authorities: ADMIN, USER' 
08:58:05,156 DEBUG [org.springframework.security.web.access.ExceptionTranslationFilter] (http-localhost-127.0.0.1-8080-2) Chain processed normally

После того как я пытаюсь войти в систему, если я печатаю в URL по умолчанию в адресе она идет там не проблема, так что я знаю аутентификация прошла.

Пожалуйста, помогите. Благодаря!

источник

2013-08-23 braveheart1996

ответ

1

В Spring Security 3.x вы можете достичь этого, используя authentication handler, что позволяет вам писать свой собственный код сервлета для управления успешной аутентификацией. Я знаю, что вы используете Spring Security 2, но если обновление - это вариант, вы можете это рассмотреть.

Сначала я объявляю форму входа для доступа и предоставляю ее для каждого пользователя. Appart того, я оставляю остальную часть URL-адресов с ограниченным:

<http use-expressions="true"> 
    <intercept-url pattern="/login**" access="permitAll()" /> 
    <intercept-url pattern="/**" access="isAuthenticated()" /> 
    <form-login login-page="/login" default-target-url="/home" 
     always-use-default-target="false" 
     authentication-success-handler-ref="authenticationSuccessHandler" 
     authentication-failure-handler-ref="authenticationFailureHandler" /> 
    <logout logout-success-url="/login" invalidate-session="true" /> 
</http>

Примечание Заявляю два обработчика аутентификации успеха и отказа из них. После этого у меня есть мой собственный SystemAuthenticationSuccessHandler реализован, который обеспечивает мне возможность выполнения кода сервлета после того, как проверка подлинности успешно завершена:

<beans:bean id="authenticationSuccessHandler" 
    class="com.mycompany.security.SystemAuthenticationSuccessHandler" />

С, что я в состоянии выполнить перенаправление, если аутентификация успешно permormed:

import org.springframework.security.web.authentication.AuthenticationSuccessHandler; 

public class SystemAuthenticationSuccessHandler implements AuthenticationSuccessHandler { 

    @Override 
    public void onAuthenticationSuccess(HttpServletRequest req, 
     HttpServletResponse res, Authentication auth) 
     throws IOException, ServletException { 
      res.sendRedirect(req.getContextPath() + "/home"); 
    } 

}

источник

2013-08-23 14:00:46

+0

Таким образом, я использую Spring Security 3.1, и я создал специальный обработчик успеха, подобный вышеприведенному, и до сих пор не перенаправляет. Есть ли другая конфигурация, которую мне нужно сделать. – braveheart1996

+0

Спасибо, что помогли, но я это понял. Я использовал кнопку «Прайвры», и по какой-то причине Spring не нравится. Когда я перешел на обычную кнопку jsf, она работала нормально. Могу ли я задать вопрос весной об этом. – braveheart1996

0

@ braveheart1996 Вам необходимо установить атрибут «ajax = false».

источник

2017-06-08 22:41:01

Смежные вопросы

 Смежные вопросы