ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Java [игнор отключен] [закрыт для гостей] / JSF + Hib + Spring Security и Remember-Me
3 сообщений из 3, страница 1 из 1
JSF + Hib + Spring Security и Remember-Me
    #38844996
23r9
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
23r9
Гость
Перерыл кучу информации в интернете и так и не понял как при авторизации сделать возможность "Запомнить меня". В прочем решения есть но они какие-то дикие, пытаются отловить http запросы в JSF, зачем тогда он нужен.

Кароче, у меня уже есть готовое решение авторизации для JSF + Hib + Spring Security. Все отлично работает но хочу прикрутить Remember Me.

applicationContext-security.xml (Сокращаю):
Код: xml
1.
2.
3.
4.
5.
<authentication-manager alias="authenticationManager">
        <authentication-provider user-service-ref="AccountDAO">
            <password-encoder hash="plaintext" />
        </authentication-provider>
</authentication-manager>



Код: java
1.
2.
3.
public interface AccountDAO extends UserDetailsService {
        //...
}



Ну и LoginMB:
Код: java
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
@ManagedBean(name="loginMB")
@RequestScoped
public class LoginMB implements Serializable {
 
    @ManagedProperty(value="#{authenticationManager}")
    AuthenticationManager authenticationManager;
 
    private String username;
    private String password;
 
    public String login() {
 
        try {
 
            UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(getUsername(), getPassword());
            Authentication authenticate = authenticationManager.authenticate(token);
 
            if (authenticate.isAuthenticated()) {
                SecurityContextHolder.getContext().setAuthentication(authenticate);
                return "index";
            }
 
        } catch (AuthenticationException authenticationException) {
            FacesMessage facesMessage =
                    new FacesMessage("Login Failed: please check your username/password and try again.");
            FacesContext.getCurrentInstance().addMessage(null, facesMessage);
        }
         
 
        return null;
 
    }
    // ...
}



С логин xhtml думаю все понятно.

Теперь вопрос как к такой реализации прикрутить Remember Me? В офицальном мануале написано про создание rememberMeFilter и тд, я так понимаю в эту сторону нужно мне копать?
...
Рейтинг: 0 / 0
28.12.2014, 20:31
| Ответить | Цитировать | Написать  
JSF + Hib + Spring Security и Remember-Me
    #38845364
DDiver
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
DDiver
Участник
23r9,

Код: xml
1.
2.
3.
4.
5.
    <sec:http auto-config="true">
…
        <sec:remember-me user-service-ref="если нужно что-то кастомное"/>
…
    </sec:http>


и добавить в логин форму чекбокс
Код: xml
1.
<checkbox name="_spring_security_remember_me"/>


больше там особо ничего не требуется. В самой документации спринга об этом очень доходчиво написано.
...
Рейтинг: 0 / 0
29.12.2014, 11:52
| Ответить | Цитировать | Написать  
JSF + Hib + Spring Security и Remember-Me
    #38845544
23r9
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
23r9
Гость
DDiver , у меня своя форма из LoginMB же видно.

<h:form prependId="false" class="form account-form">
<h:inputText id="username" value="#{loginMB.username}" required="true">
<h:inputText id="password" value="#{loginMB.password}" required="true">
<h:selectBooleanCheckbox id="rememberMe" value="#{loginMB.rememberMe}">Запомнить меня</h:selectBooleanCheckbox>
<h:commandLink action="#{loginMB.login}">Войти</h:commandLink>
</h:form>

Поэтому вариант с
Код: html
1.
<checkbox name="_spring_security_remember_me"/>



не подойдет.

Я вот и хочу через RememberMeServices. Там есть метод LoginSuccess(request, response, authenticatedUser);

Могу ли я вот так сделать?

Код: java
1.
2.
3.
UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(getUsername(), getPassword());
Authentication authenticate = authenticationManager.authenticate(token);
rememberMeServices.LoginSuccess(передать request, передать response, authenticate);



Это кусок из LoginMB, метод login().

И кокой у меня должен быть rememberMeServices?

В документации написано:
Код: xml
1.
2.
3.
4.
5.
<bean id="rememberMeServices" class=
 "org.springframework.security.web.authentication.rememberme.TokenBasedRememberMeServices">
  <property name="userDetailsService" ref="myUserDetailsService"/>
  <property name="key" value="springRocks"/>
</bean>



myUserDetailsService это мой AccountDAO. Все мне больше ничего не нужно, так как я выше описал и все?
...
Рейтинг: 0 / 0
29.12.2014, 13:36
| Ответить | Цитировать | Написать  
3 сообщений из 3, страница 1 из 1
Форумы / Java [игнор отключен] [закрыт для гостей] / JSF + Hib + Spring Security и Remember-Me
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=59&fpage=145&tid=2125997]:
 0ms
get settings:
 18ms
get forum list:
 16ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 55ms
get topic data:
 11ms
get forum data:
 3ms
get page messages:
 58ms
get tp. blocked users:
 1ms
others: 225ms
total:  395ms
созд. / загр.: 395ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]