Je suis en train de migrer vers le plugin de sécurité de printemps du plugin acegi. Actuellement, je travaille sur l'environnement de grails. Je suis confronté à un problème étrange car mon événement de réussite d'authentification et l'authentification des mauvais identifiants ne jettent pas du tout. J'ai ajouté des instructions println dans le rappel dans config.groovy et aussi via les écouteurs. Cependant, je peux attraper des événements comme InteractiveAuthenticationSuccessEvent. S'il vous plaît faire réponse si vous avez passé par la même questionPlugin de sécurité de printemps ne lançant pas d'événements
0
A
Répondre
1
Comme mentionné au chapitre 5 du user guide vous devez activer les événements avec « useSecurityEventListener » et configurer une ou plusieurs fermetures de rappel, par exemple:
grails.plugins.springsecurity.useSecurityEventListener = true
grails.plugins.springsecurity.onInteractiveAuthenticationSuccessEvent = { e, appCtx ->
println "onInteractiveAuthenticationSuccessEvent: $e"
}
grails.plugins.springsecurity.onAbstractAuthenticationFailureEvent = { e, appCtx ->
println "onAbstractAuthenticationFailureEvent: $e"
}
grails.plugins.springsecurity.onAuthenticationSuccessEvent = { e, appCtx ->
println "onAuthenticationSuccessEvent: $e"
}
grails.plugins.springsecurity.onAuthenticationSwitchUserEvent = { e, appCtx ->
println "onAuthenticationSwitchUserEvent: $e"
}
0
Le Le gestionnaire de fournisseur utilise par défaut l'éditeur d'événements Null. Nous pouvons injecter l'éditeur d'événement d'authentification par défaut dans resources.groovy.
defaultEventPublisher(DefaultAuthenticationEventPublisher) /** authenticationManager */ authenticationManager(ProviderManager) { authenticationEventPublisher = ref('defaultEventPublisher') providers = listOfProviders }
Questions connexes
- 1. Sécurité de printemps - Le printemps ne vérifie pas isAccountNonLocked pour UserDetails sur la connexion correcte
- 2. printemps sécurité 2.0.6 AuthenticationProcessingFilter authenticationFailureUrl ne fonctionne pas
- 3. Liaison de sécurité LDAP printemps
- 4. printemps sécurité formulaire-login
- 5. Sécurité de printemps - besoin d'erreur 403, pas de redirection
- 6. sécurité printemps et @PostFilter
- 7. WPF DataTemplate ne lançant pas d'exception
- 8. Sécurité du fil de haricots de printemps
- 9. sécurité printemps démarrage rapide
- 10. Champs personnalisés de sécurité de printemps
- 11. AMF Login sur la sécurité de printemps
- 12. sécurité de printemps pas admissible à l'auto-proxying
- 13. Plugin de sécurité de Grails?
- 14. en utilisant le générateur de requêtes pour authentifier l'utilisateur: Ne fonctionne pas en sécurité de printemps
- 15. Sécurité de printemps RememberMeAuthenticationFilter non déclenché
- 16. Printemps Sécurité LDAP - problème de connexion (ProviderNotFoundException)
- 17. sécurité de printemps, tomcat, méthode getRemoteUser
- 18. Grails. noyau de sécurité de printemps. Installez le problème
- 19. printemps sécurité j_spring_security logout problème
- 20. La sécurité de printemps ne peut pas rediriger vers la page désirée
- 21. Concurrence de sécurité de printemps sur différents navigateurs
- 22. Sécurité de printemps, connexion de formulaire et sessions simultanées
- 23. Politique de sécurité ne fonctionne pas, as3
- 24. Google App Engine - Problème de sécurité de printemps (java.security.AccessControlException)
- 25. Sécurité de printemps: comment utiliser MethodInvocation au lieu de FilterInvocation
- 26. Sécurité de printemps avec OpenId Vérification de isAccountNonLocked
- 27. Ouverture de sécurité de printemps sur Google App Engine
- 28. Sécurité de printemps - La sécurité des rôles et des listes de contrôle d'accès est-elle excessive?
- 29. Implémentations compatibles avec la sécurité de printemps LDAP
- 30. sécurité printemps et le fournisseur d'authentification
Hey, j'ai essayé de faire tout cela, mais le problème est de ces événements n'a jamais été invoqué à tous. J'ai été en mesure de recevoir uniquement surInteractiveAuthenticationSuccessEvent. Je suis passé par le code source de printemps et là dans la classe AbstractAuthenticationProcessingFilter ils jettent juste le onInteractiveAuthenticationSuccessEvent sur l'authentification réussie, sur l'échec d'authentification ils appellent juste le gestionnaire d'échec. Dois-je ajouter des gestionnaires au lieu d'écouter des événements? ou dois-je injecter des gestionnaires de fournisseur? Je n'ai ajouté aucun gestionnaire de fournisseur pensant que le plugin pour grails le ferait pour moi :( – prabha
Hmmm, on dirait que les choses ont changé entre Spring Security 2 et 3. S'il vous plaît créer un problème à http://jira.codehaus.org/ Parcourir/GRAILSPLUGINS sous le composant Grails-Spring-Security-Core et je verrai ce que je peux faire pour la prochaine version –
Hey, merci pour le suivi.Nous avons enregistré un bug que vous avez dit http: //jira.codehaus .org/browse/GRAILSPLUGINS-2248 – prabha