Как добавить пользовательский фильтр после авторизации пользователя в весеннем приложении

Question

Nov 28, 2017, 03:29 PM

Как добавить пользовательский фильтр после авторизации пользователя в весеннем приложении

Я новичок в Spring Security 3. Я использую роли для входа пользователей.

Я хочу добавить некоторое значение сеанса после авторизации пользователя в приложении. Может быть, мне нужен какой-то фильтр, чтобы он перенаправлял в мой метод, который добавляет значение сеанса Я настроил свой файл security.xml, но не уверен, правильно ли я поступаю. Любые примеры в этом направлении помогут. Какой класс фильтра я должен использовать? Как мне настроить файл security.xml?

<custom-filter ref="authenticationFilter" after="FORM_LOGIN_FILTER "/>

<beans:bean id="authenticationFilter" class="org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter">
    <beans:property name="filterProcessesUrl" value="/j_spring_security_check" />
    <beans:property name="authenticationManager" ref="authenticationManager" />
    <beans:property name="authenticationSuccessHandler" ref="successHandler" />
</beans:bean> 

<beans:bean id="successHandler" class="org.dfci.sparks.datarequest.security.CustomAuthorizationFilter"/>

Мой метод класса фильтра мне нужно добавить некоторое значение сеанса.

public class CustomAuthorizationFilter implements AuthenticationSuccessHandler {

    @Override
    public void onAuthenticationSuccess(HttpServletRequest request,
            HttpServletResponse response, Authentication authentication)
            throws IOException, ServletException {
        Set<String> roles = AuthorityUtils.authorityListToSet(authentication
                .getAuthorities());
        if (roles.contains("ROLE_USER")) {
            request.getSession().setAttribute("myVale", "myvalue");
        }
    }
}

Edit Code

Я изменил свой файл security.xml и файл класса

<custom-filter ref="authenticationFilter" after="FORM_LOGIN_FILTER "/>

public class CustomAuthorizationFilter extends GenericFilterBean {

    /*
     * ServletRequestAttributes attr = (ServletRequestAttributes)
     * RequestContextHolder.currentRequestAttributes(); HttpSession
     * session=attr.getRequest().getSession(true);
     */
    @Autowired
    private UserService userService;

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {

        try {
            chain.doFilter(request, response);

                    HttpServletRequest req = (HttpServletRequest) request;
                    HttpSession session = req.getSession(true);
                    Authentication authentication = SecurityContextHolder
                            .getContext().getAuthentication();
                    Set<String> roles = AuthorityUtils
                            .authorityListToSet(authentication.getAuthorities());
                    User user = null;                   
                        if (true) {
                            session.setAttribute("Flag", "Y");
                        } 
            }

        } catch (IOException ex) {
            throw ex;
        }
    }

}

Который вызывает каждый URL. Есть ли альтернатива вызывать метод фильтра только один раз, когда пользователь проходит аутентификацию?

Как добавить пользовательский фильтр после авторизации пользователя в весеннем приложении

Ответы на вопрос(2)

Ваш ответ на вопрос

Популярные вопросы

Вы очень активны! Это здорово!

Как добавить пользовательский фильтр после авторизации пользователя в весеннем приложении

Ответы на вопрос(2)

Ваш ответ на вопрос

Популярные вопросы