Bagaimana cara memeriksa apakah BadCredentialsException tidak dimasukkan ke dalam loadUserByUsername

saya mengautentikasi pengguna saya dengan UserDetailsService:

<authentication-manager alias="authenticationManager">          
      <authentication-provider user-service-ref="userDetailsService">
         <password-encoder hash="sha"/>             
      </authentication-provider>   
    </authentication-manager>

kelas UserDetailsService:

@Service("userDetailsService")
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserService userService;


    @Override
    public UserDetails loadUserByUsername(String username)
            throws UsernameNotFoundException, DataAccessException {

User user = null;
    try {
        user = userService.getUserByUsername(username);
    } catch (Exception e) {
        e.printStackTrace();
    }


   if (user.isForceChangePass()) {
        MyForcePasswordChangeException bad = new MyForcePasswordChangeException(
                "Password is not valid, and it must be changed!");
        throw bad;
    }

}

EDIT:

setelah mendapatkan nama pengguna saya memeriksa indikator ForceChangePass dan jika itu benar saya melalui pengecualian saya sendiri yang pada gilirannya mengarahkan pengguna ke loginFailureHandler (meskipun kata sandi benar atau tidak) saya ingin di loginFailureHandler untuk memeriksa apakah pengecualian saya dilemparkan jika login berhasil saja .

spring spring-security

fresh_dev 28.02.2012 sumber

Jawaban (1)

arrow_upward
2
arrow_downward

loadUserByUsername() tidak dimaksudkan untuk memeriksa kredensial, ia hanya boleh memuat objek UserDetails (memiliki metode getPassword()) atau membuang UsernameNotFoundException.

Jika Anda ingin memeriksa apakah pengguna berhasil diautentikasi atau tidak, lihat Mendengarkan login yang berhasil dengan Spring Security:

<form-login 
  authentication-success-handler-ref="authenticationSuccessHandler"
  authentication-failure-url="authenticationFailureHandler"/>

Anda harus menerapkan AuthenticationSuccessHandler dan AuthenticationFailureHandler.

Alternatifnya, pertimbangkan untuk membuat subkelas BasicAuthenticationFilter dan ganti onSuccessfulAuthentication() dan onUnsuccessfulAuthentication().

Tomasz Nurkiewicz 28.02.2012

comment

saya menambahkan lebih banyak detail untuk pertanyaan saya. - fresh_dev; 28.02.2012

comment

@fresh_dev: bagaimana dengan memeriksa ForceChangePass di AuthenticationSuccessHandler dan jika disetel, batalkan sesi dan arahkan pengguna ke halaman ubah kata sandi? Anda sudah menyiapkan semuanya (Authentication, permintaan dan tanggapan) - Tomasz Nurkiewicz; 28.02.2012

Pertanyaan tentang topik tersebut

Urutkan string dalam kolom dan cetak grafik
Ubah bit pendek menjadi int
Unggah Gambar Dengan idhttp indy9 delphi7
Cara mendapatkan asosiasi rekaman aktif melalui refleksi
Bandingkan gambar BLOB dengan gambar yang disimpan sebagai ORDImage menggunakan Gambar Diam SQL/MM
Untuk Apache Pig, bagaimana cara menulis Load UDF dengan python
R {xml_node} ke teks biasa sambil mempertahankan tag?
TypeScript di Visual Studio Online Build
cara mengubah html ke sencha touch
Indeks Lucene: Dokumen hilang
Instalasi Jboss ON menunggu server
Metode Generik Yang mengambil parameter unik dan mengembalikan parameter unik Java
Bagaimana cara mendapatkan semua tipe yang ditentukan?
Bagaimana cara menentukan pointer sebagai penyimpanan thread_local di C++?
Menggunakan VB.NET untuk mengirim notifikasi ke emulator Android mendapatkan error 401
Laravel - Membuat paginasi catatan acak
Lua Bandingkan Beberapa Nilai Tabel
Menghasilkan struktur direktori JSON untuk digunakan oleh widget pohon Webix
Tidak dapat mengklik SubMenu menggunakan driver web Selenium
SL 4: Perilaku aneh dengan kontrol templat