Springsecurity之AuthenticationEntryPoint

最新推荐文章于 2025-03-25 22:57:43 发布
最新推荐文章于 2025-03-25 22:57:43 发布
阅读量3.2k 收藏 1
点赞数
文章标签: python java
原文链接:https://my.oschina.net/u/2518341/blog/2874750
版权
本文深入探讨了Spring Security中CasAuthenticationEntryPoint的实现机制,详细分析了其如何处理AuthenticationException及AccessDeniedException,通过构建调用CAS server的URL实现单点登录流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

    注意:分析的版本是Springsecurity的4.3.x。

    在ExceptionTranslationFilter中使用到AuthenticationEntryPoint,当ExceptionTranslationFilter截获AuthenticationException

或者AccessDeniedException异常时,就会调用AuthenticationEntryPoint的commence。AuthenticationEntryPoint有很多实现类,我们来看下CasAuthenticationEntryPoint,这个与单点登录有关。先上一张图,如下图1所示。

  

                                                图1 CasAuthenticationEntryPoint的继承图

    如果查看Springsecurity的cas那部分的文档,会看到如下List-1所示的内容,

    List-1

<bean id="casEntryPoint"class="org.springframework.security.cas.web.CasAuthenticationEntryPoint">
	<property name="loginUrl" value="https://localhost:9443/cas/login"/>
	<property name="serviceProperties" ref="serviceProperties"/>
</bean>

<bean id="serviceProperties" class="org.springframework.security.cas.ServiceProperties">
	<property name="service" value="https://localhost:8443/cas-sample/login/cas"/>
	<property name="sendRenew" value="false"/>
</bean>

    CasAuthenticationEntryPoint的commence方法中,如下List-2所示,方法createServiceUrl和createRedirectUrl是构建调用CAS server的url,方法preCommence是空方法体,最后设置respose的redirect地址,这样浏览器收到的是302状态码,然后浏览器访问List-2中的redirectUrl,redirectUrl的值是"https://localhost:9443/cas/login?service=https://localhost:8443/cas-sample/login/cas"。

    List-2 

	public final void commence(final HttpServletRequest servletRequest, final HttpServletResponse response,
			final AuthenticationException authenticationException) throws IOException,
			ServletException {

		final String urlEncodedService = createServiceUrl(servletRequest, response);
		final String redirectUrl = createRedirectUrl(urlEncodedService);

		preCommence(servletRequest, response);

		response.sendRedirect(redirectUrl);
	}

    注:List-2中的createServiceUrl和createRedirectUrl在构造Http请求链接的时候,有点复杂,这里就不再细讲。

转载于:https://my.oschina.net/u/2518341/blog/2874750

spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
Spring Security:身份验证入口AuthenticationEntryPoint介绍与Debug分析
egegerhn的博客
08-02 1477
)允许将和转换为HTTP响应。作为之一插入到中。SEC-112想要了解的过滤器链如何在Spring。
SpringsecurityAuthenticationEntryPoint
最新发布
qq_51621767的博客
03-25 317
那我们如何自定义返回结果呢,ExceptionTranslationFilter是security的全局异常过滤器,而AuthenticationEntryPoint被ExceptionTranslationFilter用来作为认证方案的入口。这个方法给了三个参数,request,response,以及认证异常类。也就是认证异常的话,被filter接收,并且交给。在使用spring security实现登录,如果登录失败,默认操作是。即当用户请求处理过程中遇见认证异常时,被异常处理器(
spring security自定义AuthenticationEntryPoint
weixin_33751566的博客
11-23 1030
序 本文介绍下如何自定义AuthenticationEntryPoint 自定义AuthenticationEntryPoint public class UnauthorizedEntryPoint implements AuthenticationEntryPoint { @Override public void c...
SpringSecurity系列 之 AuthenticationEntryPoint接口及其实现类的用法
向心行者
09-24 2万+
1、AuthenticationEntryPoint接口 1.1、简介   被ExceptionTranslationFilter用来作为认证方案的入口,即当用户请求处理过程中遇见认证异常时,被异常处理器(ExceptionTranslationFilter)用来开启特定的认证流程。接口定义如下: public interface AuthenticationEntryPoint { void commence(HttpServletRequest request, HttpServletRespons
Spring Security AuthenticationEntryPoint接口(处理未认证访问)
疯一样的码农
11-20 1147
简单来说,是一种机制,允许您的 Spring 应用在有人尝试访问站点或 API 的某个部分但没有所需权限时作出反应。它就像一个看门人,决定如何处理那些尚未获得邀请的访客。通常,它可能会将用户重定向到登录页面,或者发送一条错误消息告知需要进行身份验证。假设您正在构建一个 REST API,而不是重定向到登录页面(这对 API 没有意义),您希望返回一个 401 状态码和一个 JSON 消息,说明需要身份验证。以下是如何实现自定义@Override。
springsecurity使用demo
03-03
SpringSecurity 是一个强大的且高度可定制的身份验证和访问控制框架,用于保护基于Java的应用程序。在本示例中,我们将探讨如何使用 SpringSecurity 构建一个基本的认证和授权流程。 首先,Spring Security 的核心...
SpringSecurity
m0_65747563的博客
04-01 2327
Spring Security是Spring家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户 授权:经过授权认证后判断当前用户是否有权限进行某个操作。 目录 1.快速入门 ​ 2.认证 2.1获取用户信息 ​ 2.2 思路分析 2.2.1重写UserDetailServiceImpl 2.2.2替换掉加密方式 2.3登录接口 2.4认证通过过滤器 2
Spring Security Web : AuthenticationEntryPoint 认证入口点及其实现类简介
热门推荐
Details Inside Spring
06-09 4万+
AuthenticationEntryPoint简介 AuthenticationEntryPoint是Spring Security Web一个概念模型接口,顾名思义,他所建模的概念是:“认证入口点”。 它在用户请求处理过程中遇到认证异常时,被ExceptionTranslationFilter用于开启特定认证方案(authentication schema)的认证流程。 该接口只定义了一个方法...
springboot security 自定义 AuthenticationEntryPoint 和 AccessDeineHandler
linhaibing009的博客
11-06 395
找了大半天的资料终于在国外的网站上找到了,相关问题,不过还好把security的认证流程和授权流程又重新看了遍: AuthenticationEntryPoint 用来解决匿名用户访问无权限资源时的异常 AccessDeineHandler 用来解决认证过的用户访问无权限资源时的异常 ...
AuthenticationEntryPoint使用
qq_36022463的博客
06-03 3013
spring security 中的一个接口,用于处理认证失败或者未认证的请求。当用户尝试访问受保护的资源而未经过身份验证,,或者身份验证失败的时候,调用。: 处理身份验证和访问控制过程中的异常,,主要捕获spring security中抛出的异常,,并根据异常的类型,,来处理。这个拦截器会去判断是否认证,是否有权限访问,,如果没有权限,,,会被跳到。: 对受保护资源的控制访问 和 权限验证。配置到spring-security中。所有需要被认证的请求 都会走。
CAS自定义认证数据源、登录页面、SpringSecurity集成
小橘子的博客
04-04 717
1.CAS服务端数据源设置 1.修改 cas 服务端中 web-inf 下 deployerConfigContext.xml ,添加如下配置 <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource" p:driverClass="com.mysql.jdbc.Driver" p:jdbcUrl="...
SpringSecurity和cas做权限认证和单点登录
weixin_46477715的博客
09-18 534
导包 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-config</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId>
springSecurity+cas 单点登录
xieguoliang123的博客
03-07 788
springSecurity+cas 单点登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值