SpringSecurity 対応の Web アプリケーションを実装しています。現在、PostgreSQL DB を使用してユーザーとその資格情報を保存しています。アプリの要件は、ユーザーがログインするたびに users テーブル (具体的には last_login 列) を更新することです。UsernamePasswordAuthenticationFilter を拡張する LoginController を実装しようとしたので、successfulAuthentication メソッドが呼び出されるたびに last_login 列が更新されます。
これが私のapplicationContext.xmlです
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:context="http://www.springframework.org/schema/context"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:jdbc="http://www.springframework.org/schema/jdbc"
xsi:schemaLocation="
http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
http://www.springframework.org/schema/jdbc http://www.springframework.org/schema/jdbc/spring-jdbc-3.1.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd
http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.1.xsd">
<beans:bean class="org.springframework.security.authentication.encoding.ShaPasswordEncoder" id="passwordEncoder"/>
<beans:bean class="admin.beans.UserBean" id="userBean"/>
<beans:bean id="messageSource" class="org.springframework.context.support.ResourceBundleMessageSource">
<beans:property name="basename" value="messages"/>
</beans:bean>
<http use-expressions="true" auto-config="true">
<intercept-url pattern="/login.jsp" access="permitAll"/>
<intercept-url pattern="/userAdmin.jsp" access="hasRole('ROLE_ADMIN')"/>
<intercept-url pattern="/**" access="hasRole('ROLE_USER')"/>
<form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?login_error=1"/>
<remember-me/>
<logout invalidate-session="true" logout-success-url="/" logout-url="/logout"/>
</http>
<beans:bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
<beans:property name="driverClassName" value="org.postgresql.Driver"/>
<beans:property name="url" value="jdbc:postgresql://xexen:5432/db"/>
<beans:property name="username" value="usr"/>
<beans:property name="password" value="password"/>
</beans:bean>
<authentication-manager alias="authenticationManager">
<authentication-provider user-service-ref="jdbcUserService">
<password-encoder ref="passwordEncoder">
<salt-source ref="saltSource"/>
</password-encoder>
</authentication-provider>
</authentication-manager>
<beans:bean id="jdbcUserService" class="security.CustomJdbcDaoImpl">
<beans:property name="dataSource" ref="dataSource"/>
<beans:property name="enableGroups" value="false"/>
<beans:property name="enableAuthorities" value="true"/>
<beans:property name="usersByUsernameQuery">
<beans:value>select username,password,enabled, salt from users where username = ?</beans:value>
</beans:property>
</beans:bean>
<beans:bean id="filterChainProxy" class="org.springframework.security.web.FilterChainProxy">
<filter-chain-map path-type="ant">
<filter-chain pattern="/**" filters=" authenticationFilter"/>
</filter-chain-map>
</beans:bean>
<beans:bean class="org.springframework.security.authentication.dao.ReflectionSaltSource" id="saltSource">
<beans:property name="userPropertyToUse" value="salt"/>
</beans:bean>
<beans:bean id="loggerListener" class="org.springframework.security.authentication.event.LoggerListener"/>
<beans:bean id="authenticationFilter" class="security.LoginController">
<beans:property name="authenticationManager" ref="authenticationManager"/>
<beans:property name="filterProcessesUrl" value="/j_spring_security_check"/>
</beans:bean>
<context:annotation-config/>
<context:component-scan base-package="admin"/>
LoginController クラス:
package security;
//imports
@Controller
public class LoginController extends UsernamePasswordAuthenticationFilter {
@Autowired
AuthenticationManager authenticationManager;
public LoginController() {
super();
System.out.println("LoginController.LoginController");
}
@Override
protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException {
super.successfulAuthentication(request, response, chain, authResult);
System.out.println("Update DB");
}
}
問題は、LoginController フィルターが呼び出されないため、データベースに挿入されないことです。私は設定ミスを犯していると確信していますが、私はすべてめちゃくちゃで、設定で混乱しています: フィルター/プロバイダーをどこに設定するかなど.
誰かが私が間違っていることを見つけることができますか? 事前にどうもありがとうございました。