Fatal编程技术网
  • java/
  • Java 如何在没有登录页面的情况下使用简单的Spring Security AuthenticationProvider?

Java 如何在没有登录页面的情况下使用简单的Spring Security AuthenticationProvider?

java spring-security

Java 如何在没有登录页面的情况下使用简单的Spring Security AuthenticationProvider?,java,spring-security,Java,Spring Security,我有一个简单的身份验证提供程序,我正试图与Spring Security一起使用 <security:http auto-config="true" use-expressions="true"> <security:intercept-url pattern="/**" access="isAuthenticated()" /> </security:http> <security:authentication-manager>

我有一个简单的身份验证提供程序,我正试图与Spring Security一起使用

<security:http auto-config="true" use-expressions="true">
    <security:intercept-url pattern="/**" access="isAuthenticated()" />
</security:http>
<security:authentication-manager>
    <security:authentication-provider
        ref="ipAddressAuthenticationProvider" />
</security:authentication-manager>
目前,您使用的是
auto-config=“true”
,这意味着您将获得
元素和
用户名密码身份验证过滤器
过滤器

此外,要在每次访问页面时访问此身份验证提供程序,您需要一个过滤器,它可以从请求中获取数据(据我所知,是IP地址)。该过滤器可能是或更有可能是您的认证经理访问的过滤器

总之,配置如下所示:

<security:http use-expressions="true">
    <security:intercept-url pattern="/**" access="isAuthenticated()" />
    <security:logout /> <!-- optional -->
    <security:custom-filter position="PRE_AUTH_FILTER"
            ref="ipFromRequestPreAuthenticationFilter" />
</security:http>

<!-- this will probably extend AbstractPreAuthenticatedProcessingFilter -->
<bean id="ipFromRequestPreAuthenticationFilter"
        class="com.example.IpFromRequestPreAuthenticationFilter">
    <property name="authenticationManager" ref="authenticationManager" />
</bean>

<security:authentication-manager alias="authenticationManager">
    <security:authentication-provider ref="ipAddressAuthenticationProvider" />
</security:authentication-manager>
当前您使用的是
auto-config=“true”
,这意味着您将获得
元素和
用户名密码身份验证过滤器
过滤器

此外,要在每次访问页面时访问此身份验证提供程序,您需要一个过滤器,它可以从请求中获取数据(据我所知,是IP地址)。该过滤器可能是或更有可能是您的认证经理访问的过滤器

总之,配置如下所示:

<security:http use-expressions="true">
    <security:intercept-url pattern="/**" access="isAuthenticated()" />
    <security:logout /> <!-- optional -->
    <security:custom-filter position="PRE_AUTH_FILTER"
            ref="ipFromRequestPreAuthenticationFilter" />
</security:http>

<!-- this will probably extend AbstractPreAuthenticatedProcessingFilter -->
<bean id="ipFromRequestPreAuthenticationFilter"
        class="com.example.IpFromRequestPreAuthenticationFilter">
    <property name="authenticationManager" ref="authenticationManager" />
</bean>

<security:authentication-manager alias="authenticationManager">
    <security:authentication-provider ref="ipAddressAuthenticationProvider" />
</security:authentication-manager>