java - Spring Security 2 カスタム認証プロバイダーがセキュリティ コンテキストを保存しない

Question

カスタム認証プロバイダのデフォルト認証プロバイダを変更しました。

これは私の AuthenticationProvider です

public class CustomAuthenticationProvider implements AuthenticationProvider {

@Autowired
private ParamsProperties paramsProperties;  

@SuppressWarnings("unchecked")
public Authentication authenticate(Authentication authentication) throws AuthenticationException {

    //Check username and passwd
    String user = (String) authentication.getPrincipal();
    String pass = (String) authentication.getCredentials();
    if(StringUtils.isBlank(user) || StringUtils.isBlank(pass) ){
        throw new BadCredentialsException("Incorrect username/password");
    }

    //Create SSO
    SingleSignOnService service = new SingleSignOnService(paramsProperties.getServicesServer());
    try {
        //Check logged
        service.setUsername(authentication.getName());
        service.setPassword(authentication.getCredentials().toString());
        ClientResponse response = service.call();
        String result = response.getEntity(String.class);

        ObjectMapper mapper = new ObjectMapper();
        Map<String,Object> map = mapper.readValue(result, new TypeReference<Map<String,Object>>() {} );
        //Read code
        String code = (String)map.get("code");
        log.debug(" ** [Authenticate] Result: " + code );
        for (String s : (List<String>)map.get( "messages" ) ) {
            log.debug(" [Authenticate] Message: " + s );
        }

        if ( code.equals( "SESSION_CREATED" ) || code.equals( "SESSION_UPDATED" ) || code.equals( "SESSION_VERIFIED" ) ) {              
            UsernamePasswordAuthenticationToken tokenSSO = LoginHelper.getuserSringTokenFromAuthService(map);            
            return tokenSSO;                
        } else {
            return null;
        }
    } catch (Exception e) {
        e.printStackTrace();
        throw new AuthenticationServiceException( e.getMessage() );
    }
}


public boolean supports(Class authentication) {
    return authentication.equals(UsernamePasswordAuthenticationToken.class);
}

そして、これは私のsecurity.xmlです

<http>
  <form-login default-target-url ="/Login.html" always-use-default-target="true" login-page="/Login.html" login-processing-url="/j_spring_security_check"
        authentication-failure-url="/Login.html" />  
  <http-basic />
  <logout logout-success-url="/Login.html" />
</http>

<beans:bean id="localeFilter" class="com.mycomp.comunes.server.spring.controller.login.MyLocaleFilter" lazy-init="true">
    <custom-filter position="LAST"/>
</beans:bean>  

<beans:bean id="authenticationProvider" class="com.indra.rfef.comunes.server.spring.manager.autenticacion.CustomAuthenticationProvider">
  <custom-authentication-provider />
</beans:bean>

私の CustomAuthenticationProvider を乗り越えて、ユーザーを正しく認証します。しかしtokenSSO、タイプ のを返すとUsernamePasswordAuthenticationToken、ユーザーがセキュリティ コンテキストに保存されていないように見えます。( のコールバックでauthenticate) ユーザーを index.html にリダイレクトすると、Login.html にリダイレクトされます。

なぜこれが起こるのでしょうか？私は何かを忘れていますか？

Answer 1

構成を修正してください:

<http>
    <intercept-url pattern="/Login*" access="IS_AUTHENTICATED_ANONYMOUSLY"/>        
    <intercept-url pattern="/**" access="ROLE_USER"/>
    <form-login login-page="/Login.html" login-processing-url="/j_spring_security_check" authentication-failure-url="/Login.html" />  
    <http-basic />
    <logout logout-success-url="/Login.html" />
</http>

1. を削除しdefault-target-url ="/Login.html"ます。ログイン後に同じログインページにリダイレクトします。デフォルトは です/。
2. すべての URL にセキュリティを追加する<intercept-url pattern="/**" access="ROLE_USER"/>
3. ログインページから匿名アクセスを削除しないでください
4. なぜ BasicAuthentication が必要なのですか? 必要ない場合は削除します。<http-basic />