мне нужна безопасность, чтобы иметь следующую логику:Пользовательские пружинные фильтры 3,0 безопасности, множественные точки входа, AuthenticationProvider
- Проверьте наличие параметра заголовка
- В зависимости от присутствия paremeter сделать либо редирект на страницу входа в систему (если не аутентифицирована) или проверить базовый токен аутентификации
В обоих случаях у меня один и тот же поставщик проверки подлинности, но я не могу работать. Делегирующий EntryPoint работает отлично, но я никогда не попасть в мой пользовательский AuthenticationProvider ...
Вот мой конфиг безопасности:
<security:global-method-security
secured-annotations="enabled" />
<security:http entry-point-ref="delegatingAuthenticationEntryPoint"
use-expressions="true" auto-config="false">
<!-- <security:custom-filter position="FORM_LOGIN_FILTER" -->
<!-- ref="usernamePasswordAuthenticationFilter" /> -->
<!-- <security:custom-filter position="BASIC_AUTH_FILTER" -->
<!-- ref="basicAuthenticationFilter" /> -->
<security:intercept-url pattern="/login*"
filters="none" />
<security:intercept-url pattern="/portimaLogin*"
filters="none" />
<security:intercept-url pattern="/**"
access="isAuthenticated()" />
</security:http>
<bean id="delegatingAuthenticationEntryPoint"
class="org.springframework.security.web.authentication.DelegatingAuthenticationEntryPoint">
<constructor-arg>
<map>
<entry key="hasHeader('portima','true')" value-ref="PortimaLoginUrlAuthenticationEntryPoint" />
</map>
</constructor-arg>
<property name="defaultEntryPoint" ref="authenticationEntryPoint" />
</bean>
<bean id="usernamePasswordAuthenticationFilter"
class="org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter">
<property name="authenticationManager" ref="authenticationManager" />
<property name="authenticationFailureHandler" ref="authenticationFailureHandler" />
</bean>
<bean id="basicAuthenticationFilter"
class="org.springframework.security.web.authentication.www.BasicAuthenticationFilter">
<property name="authenticationManager" ref="authenticationManager" />
<property name="authenticationEntryPoint" ref="authenticationEntryPoint" />
</bean>
<bean id="PortimaLoginUrlAuthenticationEntryPoint"
class="be.ap.common.security.spring.PortimaLoginUrlAuthenticationEntryPoint">
<property name="loginFormUrl" value="${portima.login.page}" />
</bean>
<bean id="authenticationEntryPoint"
class="org.springframework.security.web.authentication.www.BasicAuthenticationEntryPoint">
<property name="realmName" value="AP" />
</bean>
<security:authentication-manager alias="authenticationManager">
<security:authentication-provider
ref="authenticationProvider" />
</security:authentication-manager>
<bean id="authenticationProvider" class="be.ap.common.security.spring.APAuthenticationProvider" />
<bean id="userDetailsService" class="be.ap.common.security.spring.APUserDetailsService" />
Любая идея?
Выполняет ли ваш пользовательский AuthenticationProvider метод 'support()' правильно? Если он возвращает false для класса 'UsernamePasswordAuthenticationToken', тогда его никогда не попросят обработать токены аутентификации, созданные вашими фильтрами. – zagyi
Он даже не входит в метод поддержки ... –
@Override public boolean поддерживает (Class Extends Object> authentication) { return UsernamePasswordAuthenticationToken.class.isAssignableFrom (аутентификация); } –