GRAILS Spring Security Plugins

Question

Я использую плагин весной безопасности для моего приложения grails, но у меня есть требование предварительно обработать имя пользователя перед аутентификацией, например, если пользователь вводит «домен \ имя пользователя», мне нужно удалить домен.

Я использую эти плагины

compile ":spring-security-core:2.0-RC5" 
    compile ":spring-security-ldap:2.0-RC2" 

Кроме того, я не могу добавить пользовательскую форму, мне нужно использовать базовую авторизацию для this.Thanks.

Answer 1

Я не сделал это сам, но я могу дать вам представление о том, что вам нужно сделать.

LoginController не обрабатывает HTTP POST, который поступает из формы входа. Как вы можете видеть в методе auth here, URL-адрес HTTP POST поступает из записи конфигурации. URL-адрес, вероятно,/j_spring_security_check. Этот URL-адрес соответствует фильтру Spring Security, а не методу контроллера Grails. По сути, вам нужно настроить фильтр, который перехватывает/j_spring_security_check и удаляет домен из имени пользователя.

Есть много, чтобы узнать об этих фильтрах. Я все еще понимаю все это, но хорошим ресурсом является Spring Security Reference. Подклассы плагина Twitter Auth AbstractAuthenticationProcessingFilter, реализует attemptAuthentication(), а затем registers фильтр с использованием SpringSecurityUtils.registerFilter().

Answer 2

Я смог решить эту проблему, переопределив BasicAuthenticationFilter и изменив метод doFilter() на индивидуальный метод, основанный на моих потребностях.