2

我试图在我的 Web 应用程序中使用带有 LDAP 的 Spring 安全性实现登录成功处理程序。在线搜索后,我发现的唯一方法是实现自定义用户详细信息映射器,如下所示:

public class CustomUserDetailsMapper extends LdapUserDetailsMapper{

private static final String ROLE_NORMAL_USER = "Normal User";
private static final String ROLE_ADMIN = "Administrator";
@Override
public UserDetails mapUserFromContext(DirContextOperations ctx,
        String username, Collection<? extends GrantedAuthority> authority) {
    UserDetails originalUser = super.mapUserFromContext( ctx, username, authority );


    originalUser.getAuthorities();

    Set<AndaAuthority> roles = EnumSet.noneOf(AndaAuthority.class);

    roles.add(AndaAuthority.ROLE_ADMIN);

    for (GrantedAuthority auth : authority) {
        if (ROLE_NORMAL_USER.equalsIgnoreCase(auth.getAuthority())) {
            roles.add(AndaAuthority.ROLE_USER);
        } else if (ROLE_ADMIN.equalsIgnoreCase(auth.getAuthority())) {
            roles.add(AndaAuthority.ROLE_ADMIN);
        }
    }

    SecurityContextHolder.getContext().getAuthentication().getCredentials();

    User newUser = 
            new User( 
            originalUser.getUsername(), 
            originalUser.getPassword() != null? originalUser.getPassword():"", 
            originalUser.isEnabled(), 
            originalUser.isAccountNonExpired(), 
            originalUser.isCredentialsNonExpired(), 
            originalUser.isAccountNonLocked(), 
            roles );

            return newUser;
}
}

这是有效的——当我在这里放一个断点时它停止了。但是,有没有更好的方法来为这种情况实现处理程序?我的意思是,整个身份验证部分是在“幕后”完成的,如果出现问题并且没有调用此方法,我无法真正调试,我没有其他方法可以知道哪里出了问题。

谢谢

4

1 回答 1

1

对于其他想知道的人:您必须将成功处理程序声明为 bean,以便可以在 Spring 安全配置中链接它。

此处的实现 效果很好,您只需authentication-success-handler-ref<form-login>配置标签中声明您的并覆盖该onAuthenticationSuccess方法。

可能存在其他更好的解决方案,但这是我发现并在我的案例中工作的解决方案。

于 2012-10-15T08:10:00.893 回答