如何在Spring安全性中一起实现AuthenticationEntryPoint和AuthenticationProvider

时间:2013-01-09 13:14:32

标签: spring authentication spring-security

嗨Spring Security专家。

我的要求。

我有两组用户界面。一组是登录和注销,需要使用基本身份验证(使用用户名密码凭证)由spring security保护。我使用HybridAuthenticationProvider实现AuthenticationProvider并实现了它。

需要通过在HTTP标头中传递令牌来支持第二个和其他UI。我使用CustomAuthenticationEntryPoint实现AuthenticationEntryPoint + GenericFilterBean并且可以实现它。

现在我想制作单个spring-security.xml来实现上述两种功能。最后,我将UI页面组合在一起,我希望通过凭证(AuthenticationProvider)保护登录/登出页面,以及我想用令牌(AuthenticationEntryPoint)保护的其他UI页面。

当我将所有内容放在spring-security.xml中时(如下所述),我得到以下异常。

例外:

异常是org.springframework.beans.factory.BeanCreationException:创建名为'org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter#0'的bean时出错:无法解析对bean'org.springframework.security.authentication的引用。 ProviderManager#0'设置bean属性'authenticationManager';嵌套异常是org.springframework.beans.factory.BeanCreationException:创建名为'org.springframework.security.authentication.ProviderManager#0'的bean时出错:无法解析匹配的构造函数(提示:为简单参数指定索引/类型/名称参数避免类型歧义)     在org.springframework.beans.factory.support.BeanDefinitionValueResolver.resolveReference(BeanDefinitionValueResolver.java:328)

示例Spring-security.xml

<security:http auto-config="true" authentication-manager-ref="hybridAuthenticationProvider">
    <security:intercept-url pattern="/auth/login" access="ROLE_USER" />
</security:http>

<security:http realm="Protected API" use-expressions="true"
    auto-config="false" create-session="stateless" entry-point-ref="CustomAuthenticationEntryPoint">
    <security:custom-filter ref="authenticationTokenProcessingFilter"
        position="FORM_LOGIN_FILTER" />
    <security:intercept-url pattern="/welcome"
        access="isAuthenticated()" />
</security:http>


<bean id="CustomAuthenticationEntryPoint"
    class="com.ckatudia.tutorial.authentrypoint.CustomAuthenticationEntryPoint" />

<bean id="authenticationTokenProcessingFilter"
   class="com.ckatudia.tutorial.authentrypoint.AuthenticationTokenProcessingFilter" />

<bean id="TokenUtils"
    class="com.ckatudia.tutorial.authentrypoint.TokenUtils" />

<bean id="authenticationManager"
    class="com.ckatudia.tutorial.auth.TokenAuthenticationProvider" />

<bean id="hybridAuthenticationProvider"
      class="com.ckatudia.tutorial.auth.HybridAuthenticationProvider">
</bean>  

<security:authentication-manager>
    <security:authentication-provider ref="hybridAuthenticationProvider"/>
</security:authentication-manager>

我删除了authentication-manager-ref =“hybridAuthenticationProvider”,然后我在部署时遇到异常。

例外:

org.springframework.beans.factory.BeanCreationException:创建名为'org.springframework.security.filterChainProxy'的bean时出错:init方法的调用失败;嵌套异常是java.lang.IllegalArgumentException:通用匹配模式('/ **')在过滤器链中的其他模式之前定义,导致它们被忽略。请检查命名空间或FilterChainProxy bean配置中的排序

请在这里帮助我。是否有其他方法可以达到上述要求。 非常感谢提前。

1 个答案:

答案 0 :(得分:1)

您有此异常,因为http元素的de“pattern”属性默认为“/ **”。由于您有两个没有特定模式的“http”元素,因此采用默认值,它们各自覆盖同一组uis。

尝试在两者上添加不同的模式:

<http pattern="/foo/**" ... >
  ...
</http>

<http pattern="/bar/**" ... >
  ...
</http>