1. घर
  2. सवाल और जवाब
  3. एक कस्टम फ़िल्टर निष्पादित करने के बाद प्रोग्रामिंग रूप से एक जेसन प्रतिक्रिया कैसे लौटाएं उपयोगकर्ता नाम पासवर्डवर्ड प्रमाणीकरण फ़िल्टर?

एक कस्टम फ़िल्टर निष्पादित करने के बाद प्रोग्रामिंग रूप से एक जेसन प्रतिक्रिया कैसे लौटाएं उपयोगकर्ता नाम पासवर्डवर्ड प्रमाणीकरण फ़िल्टर?

2012-10-14 8 views
8

मैं प्रमाणीकरण प्रक्रिया को संभालने के लिए एक कस्टम फ़िल्टर उपयोगकर्ता नाम पासवर्डवर्ड प्रमाणीकरण फ़िल्टर बना रहा हूं। असल में, जब उपयोगकर्ता आरईएसटी/लॉगिन के माध्यम से लॉगिन http पोस्ट करता है, तो कस्टम फ़िल्टर निष्पादित होगा और उपयोगकर्ता विवरण और जेनरेट किए गए टोकन वाले एक जेसन प्रारूप का जवाब देना चाहिए।एक कस्टम फ़िल्टर निष्पादित करने के बाद प्रोग्रामिंग रूप से एक जेसन प्रतिक्रिया कैसे लौटाएं उपयोगकर्ता नाम पासवर्डवर्ड प्रमाणीकरण फ़िल्टर?

मेरी समस्या यह है कि मैं क्लाइंट को जेसन प्रतिक्रिया का जवाब देने के लिए कहां सेट करूं? मैं सहेजे गए RequestAwareAuthenticationSuccessHandler का उप-वर्ग बनाने की सोच रहा हूं और वहां जेसन प्रतिक्रिया सेट कर रहा हूं। यह एक अच्छा विचार है?

किसी भी मदद की बहुत सराहना की जाएगी =)

धन्यवाद

स्रोत

2012-10-14 Warner

+0

वहाँ कोई कस्टम फ़िल्टर को लागू करने के बजाय सिर्फ एक सर्वलेट कि json आप की जरूरत का उत्पादन करने के लिए अग्रेषित करने के लिए वसंत सुरक्षा विन्यास का उपयोग के लिए एक कारण है? – ElderMael

+0

@mael: कारण डिफ़ॉल्ट j_username/j_password लॉगिन पैरामीटर नामों को ओवरराइड करना है। तो मैंने इसे उपयोगकर्ता नाम/पासवर्ड में बदल दिया। – Warner

+0

इसके लिए अपने स्वयं के फ़िल्टर को लागू करने की आवश्यकता नहीं है: [_ उपयोग करने के लिए डिफ़ॉल्ट पैरामीटर नाम स्थिर फ़ील्ड SPRING_SECURITY_FORM_USERNAME_KEY और SPRING_SECURITY_FORM_PASSWORD_KEY में निहित हैं। ** उपयोगकर्ता नाम पैरामीटर और पासवर्ड पैरामीटर गुण ** ._] (http://static.springsource.org/spring-security/site/docs/3.1.x/apidocs/org/springframework/ सेट करके पैरामीटर नाम भी बदला जा सकता है। सुरक्षा/वेब/प्रमाणीकरण/उपयोगकर्ता नाम पासवर्डवर्ड प्रमाणीकरण Filter.html) – Xaerxess

उत्तर

5

आप अपनी खुद की SuccessHandler लागू करने के लिए और UsernamePasswordAuthenticationFilter को इसकी सुई की जरूरत है:

public class MyAuthenticationSuccessHandler extends SimpleUrlAuthenticationSuccessHandler { 

    public MyAuthenticationSuccessHandler() { 
     super(); 
     setRedirectStrategy(new NoRedirectStrategy()); 
    } 

    @Override 
    public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, 
      Authentication authentication) throws IOException, ServletException { 

      super.onAuthenticationSuccess(request, response, authentication); 
      response.write("my JSON response"); 
    } 


    protected class NoRedirectStrategy implements RedirectStrategy { 

     @Override 
     public void sendRedirect(HttpServletRequest request, 
       HttpServletResponse response, String url) throws IOException { 
      // no redirect 

     } 

    } 

}

नोट NoRedirectStrategy: डिफ़ॉल्ट UsernamePassword फिल्टर द्वारा होगा एक सफल लॉगऑन के बाद रीडायरेक्ट करें जिसे आप शायद इस मामले में नहीं चाहते हैं। यह भी ध्यान रखें कि उपरोक्त कार्यान्वयन में फ़िल्टर श्रृंखला प्रमाणीकरण सफलता पर समाप्त हो जाती है - आपको यह सुनिश्चित करना होगा कि आपका फ़िल्टर उचित प्रतिक्रिया प्रदान करता है, यह आपके लिए यह करने के लिए अंतर्निहित सर्वलेट पर भरोसा न करें।

वैकल्पिक रूप से आप रीडायरेक्ट को जगह पर छोड़ सकते हैं और क्लाइंट को दूसरे यूआरएल पर भेज सकते हैं जो बदले में जेएसओएन प्रतिक्रिया को प्रस्तुत करता है।

नमूना सुरक्षा संदर्भ:

<!-- Security --> 
    <bean id="springSecurityFilterChain" class="org.springframework.security.web.FilterChainProxy"> 
     <sec:filter-chain-map path-type="ant"> 
      <sec:filter-chain pattern="/rest/login" filters="wsFilter"/> 
     </sec> 
    </bean> 

    <bean id="wsFilter" class="org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter"> 
     <property name="authenticationManager" ref="myAuthenticationManager"/> 
     <property name="authenticationSuccessHandler" ref="myAuthSuccessHandler"/> 
     <property name="passwordParameter" value="pass"></property> 
     <property name="usernameParameter" value="user"></property> 
     <property name="postOnly" value="false"></property> 
    </bean> 

     <bean id="myAuthSuccessHandler" class="com.my.MyAuthenticationSuccessHandler"/> 

    <sec:authentication-manager id="myAuthenticationManager" > 
     <sec:authentication-provider user-service-ref="UserDetailsImpl"> 
      <sec:password-encoder hash="md5"> 
      </sec:password-encoder> 
     </sec:authentication-provider> 
    </sec:authentication-manager>

स्रोत

2013-01-29 20:06:51 rootkit

+0

क्या शरीर लेखन 'प्रतिक्रिया .getWriter() होना चाहिए। लिखें (...) '? – Pianosaurus

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे