-1
登錄失敗並重新打開登錄頁面時,我怎樣才能記住我值? 我可以在控制器上獲得_spring_security_remember_me的值嗎?彈簧安全 - 請檢查登錄失敗時記住我
我只需要在發生登錄錯誤時保留複選框的值!
A
回答
0
你可以嘗試以下解決方案: 1.插入自定義過濾器進入春季安全過濾器鏈 2.這個過濾器內獲得HTTP會話,當我們更改登錄存儲在那裏請求參數
的值(添加另一個參數),我們需要定製登錄表單和春季登錄處理過濾器的彈簧表示。 這裏是配置:
<authentication-manager alias="authenticationManager"/>
<beans:bean id="myFilter" class="test.MyAuthenticationProcessingFilter">
<custom-filter position="AUTHENTICATION_PROCESSING_FILTER" />
<beans:property name="defaultTargetUrl" value="/initialize.action"/>
<beans:property name="authenticationFailureUrl" value="/login_failed.action"/>
<beans:property name="authenticationManager" ref="authenticationManager"/>
<beans:property name="alwaysUseDefaultTargetUrl" value="true"/>
<beans:property name="filterProcessesUrl" value="/perform_login"/>
</beans:bean>
<beans:bean id="entryPoint" class="org.springframework.security.ui.webapp.AuthenticationProcessingFilterEntryPoint">
<beans:property name="loginFormUrl" value="/login.action"/>
</beans:bean>
MyAuthenticationProcessingFilter延伸彈簧的org.springframework.security.ui.webapp.AuthenticationProcessingFilter,包裹attemptAuthentication方法獲取請求參數並將其存儲HTTP會話內。這個類只是爲了展示這個想法而編寫的,爲了更好的練習瀏覽用於用戶名和密碼參數的AuthenticationProcessingFilter代碼。
公共類MyAuthenticationProcessingFilter延伸AuthenticationProcessingFilter {
@Override
public Authentication attemptAuthentication(HttpServletRequest request)
throws AuthenticationException {
String param = request.getParameter("_spring_security_remember_me");
HttpSession session = request.getSession();
if (session != null || getAllowSessionCreation()) {
session.setAttribute("_spring_security_remember_me", param);
}
return super.attemptAuthentication(request);
}
}
您可能會注意到「myfilter」的和「爲entryPoint」豆一起定義了另外由元素內定義的參數。您在需要默認行爲時使用。但在我們的例子中,我們使用自定義bean,所以你應該完全刪除元素。 現在我們需要告訴使用我們的豆。
<beans:bean id="myFilter" class="test.MyAuthenticationProcessingFilter">
<custom-filter position="AUTHENTICATION_PROCESSING_FILTER" />
...
</beans:bean>
「爲entryPoint」 傳遞給使用屬性:
<http entry-point-ref="entryPoint">
...
<!-- no form-login here -->
</http>
0
你的問題有點不清楚,或者你對春天的安全工作記得我有錯誤的印象。閱讀Spring Security的參考第11章「記住,我的身份驗證」
簡單地說是這樣工作的:
如果用戶使用其用戶名和密碼成功登錄並啓用了記住我複選框, Spring Security將創建一個驗證用戶並將其「發送」給用戶的cookie
未登錄用戶請求安全頁面(需要身份驗證)spring會檢查他是否爲有效的cookie。
- 如果他有這樣一個cookie春季安全將「登錄」他「自動」,並讓他的頁面
- 他若沒有有效的cookie春天將轉發他到登錄頁面(見上文)
我希望這可以幫助你。
相關問題
- 1. 彈簧安全「記住我」複選框
- 2. 用記住我彈簧安全UsernamePasswordAuthenticationFilter
- 3. 春季安全記住我重新登錄失敗
- 4. 設置彈簧安全性通過Facebook登錄後記住我的Cookie
- 5. 彈簧安全打開彈出登錄
- 6. 記得我彈簧安全
- 7. 在未受保護的URL登錄失敗後記住原始頁面以重定向到彈簧安全
- 8. 彈簧啓動安全顯示Http-Basic-Auth在登錄失敗後彈出
- 9. 彈簧安全錯誤登錄用戶
- 10. 休眠和mysql登錄彈簧安全
- 11. 無法使用彈簧安全登錄
- 12. 用亞馬遜登錄彈簧安全
- 13. 彈簧安全單點登錄
- 14. 無法使用彈簧安全登錄
- 15. 鏈接使用彈簧安全登錄
- 16. 彈簧安全自動登錄
- 17. 角度2登錄與彈簧安全
- 18. 顯示登錄用戶彈簧安全
- 19. Grails彈簧安全核心記住我的功能
- 20. ajax登錄彈簧webMVC和彈簧安全
- 21. 彈簧安全2.0.7和彈簧2.5的登錄表單問題
- 22. 彈簧mvc +彈簧安全,404登錄後
- 23. 失去彈簧安全記住我的子域cookie以下重定向
- 24. 安全地記住登錄信息
- 25. 成功登錄彈簧安全後發送請求
- 26. jdbcrealm.invaliduserreason網絡登錄失敗:com.sun.enterprise.security.auth.login.common.LoginException:登錄失敗:安全異常
- 27. 使用彈簧執行登錄檢查
- 28. 「記得我」彈簧安全的價值
- 29. 彈簧安全2.0彈簧安全3.0
- 30. mysqli登錄檢查失敗