Spring security - rest авторизация / Java

ReSQL.ru

2.0.61

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Java [игнор отключен] [закрыт для гостей] / Spring security - rest авторизация / 1 сообщений из 1, страница 1 из 1

12.02.2016, 17:36

#39169789

JulT

Участник

Сообщения: 1 441
Рейтинг: 0 / 0

Spring security - rest авторизация

Всем добрый вечер. Пытаюсь разобраться с rest авторизацией используя Spring Security.
Итак:

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(securedEnabled = true) 
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    @Qualifier("userDetailsService")
    private UserDetailsService userDetailsService;

    @Autowired
    private RestAuthenticationEntryPoint authenticationEntryPoint;
    @Autowired
    private RestAuthenticationSuccessHandler restAuthenticationSuccessHandler;
    @Autowired
    private RestAuthenticationAccessDeniedHandler restAuthenticationAccessDeniedHandler;


    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService); 
    }

    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .csrf().disable()
                .exceptionHandling()
                .authenticationEntryPoint(authenticationEntryPoint)
                .and()
                .authorizeRequests()
                .antMatchers("/admin/**").authenticated()
                .and()
                .formLogin()
                .successHandler(restAuthenticationSuccessHandler)
                .failureHandler(restAuthenticationAccessDeniedHandler)
                .and()
                .logout();
    } 
}

Если пользователь не залогинился, вызывается:

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

@Component
public class RestAuthenticationEntryPoint implements AuthenticationEntryPoint {

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws 

IOException {

        response.getWriter().print("{\"error\":\"Unauthorized!\"}");
        response.getWriter().flush();
    }
}

Если залогинился, но не соответствует роль, то:

Код: java

1.
2.
3.
4.
5.
6.
7.
8.

@Component
public class RestAuthenticationAccessDeniedHandler extends SimpleUrlAuthenticationFailureHandler {
    @Override
    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException e) throws IOException, 

ServletException {
        response.getWriter().print("{\"error\":\"Access denied!\"}");
    }

Запускаю, пробую зайти на admin/test, показывает

Код: java

{"error":"Unauthorized!"}

- все как положено.
Теперь самое интересное. Для логина я использую метод контроллера:

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.

@Controller
@RequestMapping("/auth")
public class AuthController {

@Autowired
private UserService userService;

@RequestMapping(value = "/login", method = {RequestMethod.GET, RequestMethod.POST})
    @ResponseBody
    public LoginResponse login(@RequestBody LoginRequest loginRequest, HttpServletRequest request){
     
}
......

Модель запроса:

Код: java

1.
2.
3.

LoginRequest {
    private LoginUserInfo loginUserInfo;
...

где:

Код: java

1.
2.
3.
4.
5.

LoginUserInfo {
    private Long id;
    private String login;
    private String password;
    private UserType userType;

Я не могу понять, что должно находиться в методе login, чтобы все это связать с spring security?
Правильно ли я понимаю, что в login нужно сделать что-то типа:

Код: java

MyUser myUser = userService.findByLoginAndPassword(loginRequest.getLoginUserInfo().getLogin(), loginRequest.getLoginUserInfo().getPassword());

и далее положить этот myUser в SecurityContextHolder?
Помогите разобраться. Спасибо!

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Форумы / Java [игнор отключен] [закрыт для гостей] / Spring security - rest авторизация / 1 сообщений из 1, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&mobile=1&tid=2124370]:	0ms
get settings:	7ms
get forum list:	15ms
check forum access:	4ms
check topic access:	4ms
track hit:	145ms
get topic data:	8ms
get forum data:	2ms
get page messages:	27ms
get tp. blocked users:	1ms
others:	203ms

total:	416ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы