SpringSecurity + JSF 自定义认证答案

【问题标题】：SpringSecurity + JSF custom authenticationSpringSecurity + JSF 自定义认证
【发布时间】：2012-12-18 20:57:00
【问题描述】：

我试图找到解决方案，但没有人工作。我有一些用 JSF 编写的 spring 安全配置和前端。我在 Intenter 中发现了一些配置，但它们一起不想工作

<http>
     <intercept-url pattern="/index*" access="IS_AUTHENTICATED_ANONYMOUSLY" />
     <intercept-url pattern="/javax.faces.resource/**"
        access="IS_AUTHENTICATED_ANONYMOUSLY" />
     <intercept-url pattern="/**" access="ROLE_USER" />
     <intercept-url pattern="/admin/*" access="ROLE_SUPERVISOR" />
     <form-login login-page="/index.html" default-target-url="/home.html"
        always-use-default-target="true" authentication-failure-url="/index.xhtml?login_error=1" />
     <logout logout-url="/logout.html" />
</http>

和：

    <authentication-manager>
    <authentication-provider>               
        <user-service>
            <user name="admin" password="admin" authorities="ROLE_USER, ROLE_SUPERVISOR" />
            <user name="anonim" password="anonim" authorities="" />
            <user name="user" password="user" authorities="ROLE_USER" />
        </user-service>
    </authentication-provider>
</authentication-manager>

我想制作一些类似于自定义记录器的自定义类，我找到了与以下类似的解决方案：

public class LoginBeenController {
    private static final Logger LOGGER = Logger.getLogger(LoginBeenController.class);

    private String login;
    private String password;
    @Autowired
    private AuthenticationManager authenticationManager;

    public LoginBeenController() {

    }

    public String getLogin() {
        return login;
    }

    public String getPassword() {
        return password;
    }

    public void setLogin(String login) {
        this.login = login;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String login(){
        Authentication authentication = authenticationManager
                .authenticate(new UsernamePasswordAuthenticationToken(
                        this.login, this.password));
        if (authentication.isAuthenticated()) {
            SecurityContextHolder.getContext().setAuthentication(
                    authentication);
        }
        return new String();
    }

}

这是素数形式：

<h:form>    
    <h:panelGrid columns="2" cellpadding="5">  
        <h:outputLabel for="username" name='j_username' value="Username:" />  
        <p:inputText id="username" value="#{loginBeenController.login}" required="true" label="username" />  

        <h:outputLabel for="password" value="Password:" />  
        <h:inputSecret id="password" value='#{loginBeenController.password}' required="true" label="password" />  

        <f:facet name="footer">  
            <p:commandButton ajax='false' id="loginButton" value="Login" action="#{loginBeenController.login()}" />  
        </f:facet>  
    </h:panelGrid>            
</h:form>

【问题讨论】：

您的问题是什么？到底是什么问题？
我不知道如何链接这些片段如何使用primefaces进行自己的自定义授权

标签： spring authentication spring-mvc spring-security

【解决方案1】：

好的，我找到了我只需要添加的解决方案：

    @Autowired
@Qualifier("authenticationManager")
AuthenticationManager authenticationManager;

【讨论】：

【解决方案2】：

您应该转发到 Spring Security 身份验证 URL，而不是使用 AuthenticationManager。试试这个：

public String doLogin() throws ServletException, IOException {

    FacesContext context = FacesContext.getCurrentInstance();

        String springCheckUrl = this.buildSpringSecurityCheckUrl();

        HttpServletRequest request = (HttpServletRequest) context
                .getExternalContext().getRequest();

        RequestDispatcher dispatcher = request
                .getRequestDispatcher(springCheckUrl);

        dispatcher.forward((ServletRequest) request,
                (ServletResponse) context.getExternalContext.getResponse());

        context.responseComplete();

        return null;
    }

    private String buildSpringSecurityCheckUrl() {
        StringBuilder springCheckUrl = new StringBuilder(
                "/j_spring_security_check").append("?").append("j_username")
                .append("=").append(this.userName.trim()).append("&")
                .append("j_password").append("=")
                .append(this.userPassword.trim());
        return springCheckUrl.toString();
    }
}

【讨论】：

但这些是基于 servlet 重定向的解决方案，可能是另一种严格用于 JSF 的解决方案