Grails自定义AuthenticationProvider

最新推荐文章于 2024-05-28 09:25:21 发布
最新推荐文章于 2024-05-28 09:25:21 发布
阅读量182 收藏
点赞数
文章标签: 过滤器 java spring python mysql
为了加强我们新Grails应用程序中的安全性,我着手实现了Spring Security Plugin 。 使用标准的用户名/密码进行安装和运行很简单,因为所有这些都由插件自动连接。 这解决了我一半的问题,但是我们还需要支持SAML身份验证,并且没有明确的示例来说明如何实现。 如果有人有类似的要求,我想分享一下我的作品。 我将不专注于SAML细节,而是关注如何在grails中构建任何自定义身份验证提供程序。
您可以通过扩展AbstractAuthenticationProcessingFilter并将其注册到Spring来将URL映射到过滤器。 然后,您可以提供该URL进行自定义身份验证。 就我而言,它看起来像这样: 
class SamlAuthenticationFilter extends AbstractAuthenticationProcessingFilter  {

    public SamlAuthenticationFilter() {
        super("/somecustomauth")
    }

    @Override
    Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) {
        if (!request.getMethod().equals("POST")) {
            throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod())
        }

        String accessToken = request.getParameter("sometoken")
        return this.getAuthenticationManager().authenticate(new SamlAuthenticationToken(accessToken));
    }

}

然后将过滤器与身份验证提供程序一起设置为Spring Bean,稍后将进行讨论: 

import SamlAuthenticationFilter
import SamlAuthenticationProvider

beans = {
    samlAuthenticationFilter(SamlAuthenticationFilter) {
        authenticationManager = ref('authenticationManager')
        sessionAuthenticationStrategy = ref('sessionAuthenticationStrategy')
        authenticationSuccessHandler = ref('authenticationSuccessHandler')
        authenticationFailureHandler = ref('authenticationFailureHandler')
        rememberMeServices = ref('rememberMeServices')
        authenticationDetailsSource = ref('authenticationDetailsSource')
    }

    samlAuthenticationProvider(SamlAuthenticationProvider) {
        sAMLAuthenticationService = ref('SAMLAuthenticationService')
        sAMLSettingsService = ref('SAMLSettingsService')
        userDetailsService = ref('userDetailsService')
        passwordEncoder = ref('passwordEncoder')
        userCache = ref('userCache')
        saltSource = ref('saltSource')
        preAuthenticationChecks = ref('preAuthenticationChecks')
        postAuthenticationChecks = ref('postAuthenticationChecks')
    }
}

然后,该bean在Bootstrap中注册为过滤器: 

import org.codehaus.groovy.grails.plugins.springsecurity.SecurityFilterPosition
import org.codehaus.groovy.grails.plugins.springsecurity.SpringSecurityUtils

class BootStrap {

    def init = { servletContext ->
        SpringSecurityUtils.clientRegisterFilter('samlAuthenticationFilter', SecurityFilterPosition.SECURITY_CONTEXT_FILTER.order + 10)
    }

    def destroy = {
    }
}

我们还需要创建由过滤器和身份验证提供程序使用的Token类: 

import org.springframework.security.authentication.UsernamePasswordAuthenticationToken
import org.springframework.security.core.userdetails.UserDetails

class SamlAuthenticationToken extends UsernamePasswordAuthenticationToken {

    String token

    public SamlAuthenticationToken(String token) {
        super(null, null);
        this.token = token;
    }

    public SamlAuthenticationToken(UserDetails principal, String samlResponse) {
        super(principal, samlResponse, principal.getAuthorities())
    }

}

最后是AuthenticationProvider本身: 

import org.springframework.security.authentication.dao.DaoAuthenticationProvider
import org.springframework.security.core.Authentication
import sonicg.authentication.SAMLAuthenticationService

class SamlAuthenticationProvider extends DaoAuthenticationProvider {

    @Override
    Authentication authenticate(Authentication authentication) {
        def token = (SamlAuthenticationToken) authentication

        def user = // define user if credentials check out

        if (user){
            def userDetails = userDetailsService.loadUserByUsername(user.username)
            def token1 = new SamlAuthenticationToken(userDetails, token.samlResponse)
            return token1
        }else{
            return null
        }

    }

    @Override
    public boolean supports(Class authentication) {
        return (SamlAuthenticationToken.class.isAssignableFrom(authentication));
    }
}

最后一个难题是告诉Spring在Config.groovy中的其他三个标准之前尝试使用此身份验证提供程序: 

grails.plugins.springsecurity.providerNames = [
        'samlAuthenticationProvider',
        'daoAuthenticationProvider',
        'anonymousAuthenticationProvider',
        'rememberMeAuthenticationProvider']
在这种情况下,自定义过滤器优先是很重要的,因为它的Token是UsernamePasswordAuthenticationToken的子类。 如果DAO提供者是第一个,它将在我们的过滤器获得机会之前尝试对自定义令牌进行身份验证。
而已! 希望这对某人有用。 这只是一个初稿,也许一旦安全要求发展,我就可以完善实现并分享我学到的知识。

参考:来自我们的JCG合作伙伴 Kali Kallin的Grails自定义AuthenticationProviderKallin Nagelberg进入西方博客的过程中。


翻译自: https://www.javacodegeeks.com/2012/07/grails-custom-authenticationprovider.html

danpie3295
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习笔记七-AuthenticationProvider
云智禅师的专栏
12-13 3万+
AuthenticationProvider 认证是由 AuthenticationManager 来管理的,但是真正进行认证的是 AuthenticationManager 中定义的 AuthenticationProviderAuthenticationManager 中可以定义有多个 AuthenticationProvider。当我们使用 authentication-provid
Grails自定义scaffolding模板
03-16
NULL 博文链接:https://search.iteye.com/blog/383347
Spring Security3》第六章第二部分翻译(自定义AuthenticationProvider
张卫滨的技术记录
09-18 210
  实现自定义AuthenticationProvider 在很多场景下,你的应用需要跳出Spring Security功能的边界,可能会需要实现自己的AuthenticationProvider。回忆在第二章中AuthenticationProvider的角色,在整个认证过程中,它接受安全实体请求提供的凭证(即Authentication对象或authentication tok...
Spring Security 3.1 自定义 authentication provider
weixin_33725515的博客
12-04 216
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringSecurity-7-自定义AuthenticationProvider实现图形验证码
zhoubangbang1的博客
03-26 1485
SpringSecurity-7-自定义AuthenticationProvider实现图形验证码上一章节我们介绍了如何使用过滤器(Filter)实现图形验证,这是属于Servlet层面,比较简单容易理解。那么这次我们介绍SpringSecurity提供的另一种比较高端的实现图形化验证码,这就是AuthenticationProvider自定义认证。认证流程 Filter实现图形化验证码我们在SpringSecurity认证流程源码解析中介绍了SpringSecurity的认证流程其中介绍了系统的用户信息,
grails-shiro权限认证
weixin_30790841的博客
12-26 107
一.引用shiro插件 //在BuildConfig的plugins下面添加 compile ":shiro:1.2.1" 二.引用新插件后要进行编译 //grails命令 compile 三.生成脚手架文件 //grials命令 , 要注意的是后面的那个点,否则生成好的文件会混乱 shiro-quick-start --prefix=com.security....
精通Grails:创建自定义插件
02-27
本文内容包括:ShortenUrl插件简介创建...如果您需要在多个地方复制和粘贴相同的GroovyServerPages(GSP)代码段,您就可以创建一个部分模板或一个自定义TagLib。如果您发现有一两个方法在多个控制器或域类中很普遍,您
Grails与Maven集成
02-26
本文主要介绍Grails和Maven集成。Grails2.1版本以后,对Maven的集成有了很大的改进。本文通过实例讲述Grails与Maven集成的各种方法,使读者可以学会使用Maven对Grails项目进行构建。Grails简介:Grails是一个开源的...
grails.2.5.1 环境
11-25
grails.2.5.1 环境,适用于Windows下Grails开发,具体配置请参照https://jingyan.baidu.com/article/86fae3461af6cf3c49121a91.html
spring security——学习笔记(day05)-实现自定义 AuthenticationProvider身份认证-手机号码认证登录
键上艺术家
12-31 7579
实现SpringSecurity自定义认证Provider 的代码,编写一个根据手机号码认证登录的实例
spring security——工作笔记 实现自定义 AuthenticationProvider身份认证-使用不同的用户表订证登录
ourenyou的博客
06-08 1288
创建不同的数据查询入口第一种用户验证第二种用户验证先用一个接口继承再用一个类来实现. . . //通过 phone 获取用户信息,前提手机号码能定位唯一用户 public UserDetails loadUserByPhone(String phone) throws UsernameNotFoundException {//从持久层获取数据 User user = userMapper . getUserInfoByPhone(phone);
Grails4 Spring Security rest plugin 自定义登录(增加验证码校验)
斗战圣佛91的博客
08-19 356
1、重写 RestAuthenticationFilter package middol.auth import grails.converters.JSON import grails.plugin.springsecurity.rest.SpringSecurityRestFilterRequestMatcher import grails.plugin.springsecurity.rest.authentication.RestAuthenticationEventPublisher impo
Security 自定义DaoAuthenticationProvider 实现手动验证
爱情的错的博客
12-19 5825
首先在WebSecurityConfiguration 加上 protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(new LoginAuthenticationProvider(loginService)); ...
grails 统一认证加单点登录
dyy
12-02 416
需求:公司有两套系统 A.B ,两套系统希望统一管理公司员工信息,并且可以做到单点登录。管理系统C 思路:在AB系统登录方法内 通过HttpClient 方法访问系统C内的方法,系统C 接收登录信息后,验证。验证通过后把信息、令牌与时效性加密,通过 response. 返回给AB ,AB接收信息后,会把通过信息加入到COOK内。当A系统切换B系统时,登录方法首先读取cook,令牌通过并且在时...
grails 自定义 validator
dellsoft
07-04 122
http://www.zorched.net/2008/01/25/build-a-custom-validator-in-grails-with-a-plugin/
java学习和项目总结
2301_79390585的博客
05-24 614
JRE:JRE是Java 运行时环境,主要包括了两个运行需要的组件:JVM 和 Java 核心类库,如果不进行java开发只想运行就可以只下载JRE。而Java语言,它的代码会先通过javac编译成字节码,再通过jvm将字节码转换成机器码(0和1)执行,即解释运行和编译运行配合使用,所以是混合型。在程序运行之前,通过编译器将源程序编译成机器码可运行的二进制,以后执行这个程序时,就不用再进行编译了。JVM:JVM是java进行编译的虚拟机,是Java 能够跨平台运行的核心。特点:执行速度慢、效率低;
Java高级面试精粹:问题与解答集锦(一)
Layla_c的博客
05-23 1356
答案多态是Java中的一个核心概念,它允许不同类的对象对同一消息做出响应,但具体的行为会根据对象的实际类型而有所不同。重载(Overloading):当多个方法具有相同的名称,但参数列表不同时,这称为方法重载。编译器根据方法调用时传递的参数类型和数量来确定调用哪个方法。重写(Overriding):当子类有一个与父类同名、同参数列表的方法时,子类可以提供特定的实现来覆盖父类的方法。运行时,Java虚拟机(JVM)会根据对象的实际类型调用相应的方法,这个过程称为动态绑定或晚期绑定。答案。
数据访问与Spring Data JPA
无远弗届
05-25 469
假设我们要处理一个用户表(users),可以创建一个User@Entity // 标识这是一个实体类 public class User {@Id // 标识这是主键字段 @GeneratedValue(strategy = GenerationType . AUTO) // 主键生成策略 private Long id;// Getter 和 Setter ... }@Entity // 标识这是一个实体类 public class User {
operator <=> (spaceship operator)
最新发布
janeqi1987的专栏
05-28 574
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
grails XssSaniterfilters
05-30
同时,该插件还提供了一些扩展点,可以让开发人员自定义过滤规则和错误处理逻辑。 总之,Grails XssSanitizersFilters 插件是一个非常有用的安全工具,可以帮助开发人员有效地防止 Web 应用中的 XSS 安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值