附加java参数,Spring Security登录中的附加参数

最新推荐文章于 2022-12-06 20:46:50 发布
最新推荐文章于 2022-12-06 20:46:50 发布
阅读量404 收藏
点赞数
文章标签: 附加java参数

I have managed the login function in my application with Spring Security. I'm doing that with the two default parameters (username and password) and it's work properly.

However, I need to add an extra parameter in the login function, but I'm having problems doing that.

In SecurityConfig.java, I have added the filter and it's calling when submit button is pressed.

public class SecurityConfig extends WebSecurityConfigurerAdapter {

@Override

protected void configure(HttpSecurity http) throws Exception {

http

.authorizeRequests()

.antMatchers("/","/index","/login","/work", "/css/**","/out/**", "/js/**","/images/**","/fonts/**").permitAll()

.anyRequest().authenticated()

.and()

.formLogin().loginPage("/login").defaultSuccessUrl("/home")

.permitAll()

.and().logout().permitAll().and()

.csrf().disable();

http.addFilterBefore(new ExUsernamePasswordAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);

}

}

Then, my own filter. I'm getting the new parameter(Company) value properly:

@Override

public Authentication attemptAuthentication(HttpServletRequest request,

HttpServletResponse response) throws AuthenticationException {

String dbValue = request.getParameter("Company");

request.getSession().setAttribute("dbValue", dbValue);

return super.attemptAuthentication(request, response);

}

I'm having the problem when super.attemptAuthentication(request, response); is called, I'm getting null pointer.

Error:

java.lang.NullPointerException org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter.attemptAuthentication(UsernamePasswordAuthenticationFilter.java:93)

es.smt.startrekweb.filter.ExUsernamePasswordAuthenticationFilter.attemptAuthentication(ExUsernamePasswordAuthenticationFilter.java:35)

org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:217)

org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:330)

org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:120)

org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:330)

org.springframework.security.web.header.HeaderWriterFilter.doFilterInternal(HeaderWriterFilter.java:64)

org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)

org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:330)

org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter(SecurityContextPersistenceFilter.java:91)

org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:330)

org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter.doFilterInternal(WebAsyncManagerIntegrationFilter.java:53)

org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)

org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:330)

org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:213)

org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:176)

org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:346)

org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:262)

This is the code where I'm having the null pointer in UsernamePasswordAuthenticationFilter.java

return this.getAuthenticationManager().authenticate(authRequest);

Also, I can see in my debugger the next information

contextBeforeChainExecution = {SecurityContextImpl@5989} "org.springframework.security.core.context.SecurityContextImpl@ffffffff: Null authentication"

authentication = null

Does anyone know what I'm doing wrong?? Thanks!!

解决方案

You have added a filter by using new :

new ExUsernamePasswordAuthenticationFilter()

so it does not have anything autowired.

that makes the this.getAuthenticationManager() return null.

if all you need is to pass the request parameter to an attribute - you don't need to extend UsernamePasswordAuthenticationFilter.

Note that you only add a filter and did not replace it.

白衣卿相李梦得
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一篇文章带你搞定 Spring Security 定制表单登录
南淮北安的博客
09-14 1092
文章目录一、登录接口二、登录参数三、登录回调1. 登录成功回调2. 登录失败回调四、注销登录 一、登录接口 登录页面就是你看到的浏览器展示出来的页面,像下面这个: 登录接口则是提交登录数据的地方,就是登录页面里边的 form 表单的 action 属性对应的值。 在 Spring Security ,如果我们不做任何配置,默认的登录页面和登录接口的地址都是 /login,也就是说,默认会存在如下两个请求: GET http://localhost:8080/login POST http://loca
Spring Security在标准登录表单添加一个额外的字段
08-26
主要介绍了Spring Security在标准登录表单添加一个额外的字段,我们将重点关注两种不同的方法,以展示框架的多功能性以及我们可以使用它的灵活方式。 需要的朋友可以参考下
Spring Security登录验证增加额外数据(如验证码)
weixin_34248849的博客
07-13 973
  在使用Spring Security框架过程,经常会有这样的需求,即在登录验证时,附带增加额外的数据,如验证码、用户类型等。下面将介绍如何实现。   注:我的工程是在Spring Boot框架基础上的,使用xml方式配置的话请读者自行研究吧。 实现自定义的WebAuthenticationDetails   该类提供了获取用户登录时携带的额外信息的功能,默认实现WebAuthe...
Spring Security 额外登录字段
白石的专栏
12-06 511
在本文,我们将通过**向标准登录表单添加一个额外字段来使用**[Spring Security](https://projects.spring.io/spring-security/)实现自定义身份验证场景。
隔壁程序妹子推荐的纯 Spring Security 架构干货分享,我先收藏了!
程序员小乐
09-25 1014
点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文Three things in life when gone n...
Springboot+SpringSecurity+JWT+redis 框架搭建demo
02-03
本项目"Springboot+SpringSecurity+JWT+redis框架搭建demo"提供了一个基于这些技术的登录验证解决方案,旨在实现高效、安全的用户身份验证。下面我们将深入探讨这些技术及其在项目的应用。 **Spring Boot** ...
springboot+springSecurity+jwt实现的基于token的权限管理的一个demo
02-16
这个“springboot+springSecurity+jwt实现的基于token的权限管理的一个demo”旨在演示如何在Spring Boot应用集成这些技术,以创建一个安全的、基于令牌的身份验证系统。 首先,Spring Boot是Java领域的一个快速...
基于springboot+springSecurity+jwt实现的基于token的权限管理+源代码+文档
最新发布
03-14
在这个项目Spring Security负责处理用户的身份验证和访问控制,确保只有经过授权的用户才能访问特定的资源。 JWT是一种轻量级的、开放的标准(RFC 7519),用于在各方之间安全地传输信息作为JSON对象。这个信息...
spring-security-sample:使用 Spring Security 保护 Java Web 应用程序的示例
06-24
##Prerequisite 以下是运行此示例项目的要求Java 7+ 用于解析和下载成为依赖项的库的 Internet 连接。 Git(可选) ##运行###终端附加要求,安装并将MAVEN_HOME/bin目录注册为环境变量,而不是手动管理依赖项和构建...
Java-Spring-Row-And-Column-ACL-Security:过滤和保护 Hibernate 实体
05-31
行列ACL安全简短摘要:筛选和保护Hibernate实体有关更多信息,请参阅 Java Spring.pdf 带有 ACL 过滤的完整 pdf 行和列安全性总体概述带有 ACL 过滤的行安全性已经在 J​​ava spring 使用 @PostFilter 和 @...
springSecurity 实现传参
11-04
springSecurity 实现登陆验证、传参,包括源代码和MYSQL的建库脚本。 传参的功能可以实现记录登陆之前打开的页面,登陆之后自动跳转到之前打开的页面。
spring-security 多类型用户登录+登录参数验证
Microblue(严 武)
07-22 9304
如果一个系统分为前台用户和后台用户那么就不能使用spring-security的默认配置了。 需要自己来分开配置两种用户的登录方式。 首先创建spring-disuser-security.xml 与 spring-etuser-security.xml 两个配置文件,分别来配置两种用户登录的权限与验证方式 spring-disuser-security.xml的内容如下 <?xml ...
SpringSecurity增加额外登录参数
m0_37068073的博客
08-09 2956
参考连接 自定义认证逻辑的两种方式(高级玩法) 我的需求是需要在传多个参数,从数据库查询 自定义UsernamePasswordAuthenticationFilter /** * @author Junisyoan * @date 2021年2月23日 * 验证登录用户密码 */ public class CustomAuthenticationFilter extends UsernamePasswordAuthenticationFilter { ...//省略 @Ove.
Springboot整合SpringSecurity 06-登陆扩展之自定义登陆验证逻辑
枫林晚丶的博客
09-13 1835
Springboot整合SpringSecurity 06-登陆扩展之自定义登陆验证逻辑 前面我们使用JDBC来验证登陆其实平常开发已经够用了。 但是有时候会有一些特别的需求: 比如需要远程登陆,并不是我们本地的数据库进行账号密码验证,登陆接口在另一台远程服务器上面。 这个时候JDBC的方式已经不能满足我们了。 本章以远程登陆为例,讲解SpringSecurity如何实现自定义远程登陆验证账号密码...
Spring Security自定义表单用户名密码参数
绅士jiejie的博客
03-13 395
Spring Security自定义表单用户名密码参数
Spring Security 使用JSON格式参数登录的两种方式
BASK2311的博客
11-21 679
通过前面几篇文章的分析,我们已经知道了登录参数的提取在过滤器提取的,因此我们只需要模仿过滤器重写一个过滤器,替代原有的过滤器即可。的源代码如下:接下来就是将我们自定义的 LoginFilter 过滤器代替默认的。当我们替换了之后,原本在 SecurityConfig#configure 方法关于 form 表单的配置就会失效,那些失效的属性,都可以在配置 LoginFilter 实例的时候配置;还需要记得配置,否则启动时会报错。
Spring Security 登录时如何获取其他参数(可用作校验验证码)
建设美丽祖国
03-29 6847
情景:在使用Security时,在校验用户名,也就是在自定义的UserDetailsService类loadUserByUsername方法只传入一个用户名参数,但需求往往可能携带多个参数校验,如何获取另外的参数,可以增加自定义的Security过滤器链来获取表单的其他参数或者校验验证码,并把自定义的过滤器链设置在security的UsernamePasswordAuthenticationF...
SpringSecurity登录JSON传参
qq_40068304的博客
03-22 937
1.自定义相关过滤器继承UsernamePasswordAuthenticationFilter,只需要将这个过滤器替换掉即可。 import cn.hutool.json.JSONUtil; import com.fasterxml.jackson.databind.ObjectMapper; import com.gla.common.lang.Result; import com.gla.entity.User; import com.gla.service.UserService; import
SpringBoot整合SpringSecurity登录表单添加额外自定义字段
u014295903的博客
05-18 2142
SpringSecurity登录表单添加额外自定义字段一、阐述1.1 重点必看二、实现2.1 拼接实现2.1.1 登录过滤,处理json2.1.2 用户验部分2.2 重写实现2.2.1 继承 UsernamePasswordAuthenticationToken2.2.2 实现 AuthenticationProvider2.2.3 继承 UsernamePasswordAuthenticationFilter三、结果截图 一、阐述 在使用Spring Security框架过程,经常会在登录验证时,附带增
Spring Security 3.0.1文官方文档:安全框架详解
"Spring Security-3.0.1文官方文档是针对该版本的一个bug修复版,主要关注了3.0版本已知问题的修正。文档虽然没有新增功能的介绍,但对之前的拼写错误进行了更正。自从2010年1月1日后,Spring Security的版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值