Spring Security自定义AuthenticationProvider身份验证方法调用两次
Spring Security是一个开源的安全框架,用于在Java应用程序中实现身份验证和授权功能。它提供了一套强大的API和工具,可以轻松地集成到Spring应用程序中。
在Spring Security中,AuthenticationProvider是一个接口,用于自定义身份验证方法。它包含了一个方法authenticate(),用于验证用户的身份信息。当用户尝试进行身份验证时,Spring Security会调用配置的AuthenticationProvider来验证用户提供的凭据。
根据问题描述,Spring Security自定义AuthenticationProvider身份验证方法调用两次的原因可能有以下几种情况:
- 配置错误:在Spring Security的配置中,可能错误地配置了多个AuthenticationProvider,导致验证方法被调用两次。解决方法是检查配置文件,确保只配置了一个AuthenticationProvider。
- 链式调用:在某些情况下,Spring Security可能会使用多个AuthenticationProvider来进行身份验证,形成一个验证方法的调用链。这种情况下,每个AuthenticationProvider都会被调用一次。解决方法是检查调用链中的每个AuthenticationProvider,确保它们的配置和逻辑正确。
- 异常处理:在某些情况下,身份验证方法可能会抛出异常,导致Spring Security重新尝试调用AuthenticationProvider进行身份验证。这种情况下,身份验证方法会被调用两次。解决方法是检查身份验证方法的实现,确保它能正确处理异常情况。
总结起来,Spring Security自定义AuthenticationProvider身份验证方法调用两次可能是由于配置错误、链式调用或异常处理不当所导致的。解决方法是检查配置文件、调用链和身份验证方法的实现,确保它们的逻辑正确。
相关·内容
我们使用的是Spring3框架,我们有一个SSO (单点登录)提供程序,它重定向到我们的应用程序,在请求中传递特殊的令牌,以指示用户已通过身份验证。我想使用Spring安全性来处理一些事情,比如拒绝访问页面,除非用户经过身份验证,但我也希望在开发应用程序时能够在本地机器上绕过这一点。因此,在生产场景中,我希望单点登录重定向到我们的应用程序,特别是"/login.html“目标,它应该以某种方式触发我编写的自定义类,以从请求中提取预期的登录信息,并从我们的数据库中加载用户信息,并将其放入
浏览 1提问于2012-10-20得票数 1
回答已采纳
我在Spring Security配置中定义了一个自定义身份验证提供程序。这个类实现了AuthenticationProvider,我可以使用页面上定义的表单成功登录。问题是我不仅想在登录页面上调用这个类,还想在注册页面上调用它。
注册页面使用不同的命令类,并收集比登录表单更多的信息。因为他们刚刚在注册页面上给了我他们的用户名/密码,我是否可以将其传递给自定义AuthenticationProvider类,以便他们也能登录?
浏览 1提问于2010-07-02得票数 6
回答已采纳
1回答
如何通过调用Web服务来覆盖现有的Security身份验证?当它失败时,需要重定向某个第三方登录页面。为了调用这个身份验证web服务,我需要获得一些ServletRequest参数,而对于重定向,我需要访问ServletResponse。因此,我需要找到一些具有ServletRequest和ServletResponse参数的身份验证方法。根据Security,看来我必须重写AuthenticationProvider相关的身
浏览 4提问于2017-02-27得票数 2
有人能解释一下UserDetailsService是如何工作的(即当它被调用时),以及我如何更改我的安全配置以执行我的控制器POST登录方法中的内容(就像它用于注册一样)。AuthenticationSuccessHandler successHandler() {}
* Sets security
浏览 2提问于2017-07-23得票数 3
回答已采纳
我有一个自定义用户类,它扩展了User(Spring Security的)类和自定义UserDetailsService类。此服务使用Hibernate服务方法查询数据库以获取用户详细信息。如果在数据库中找不到该userId的记录,则不抛出UsernamNotFoundException,而是创建一个虚拟的Custom user对象,并使用只读属性通过身份验证。我需要将它传递给自定义用户构造函数,以便正确地对其进行身份验证。
那么,总而言之,有没有办法
浏览 8提问于2011-10-13得票数 2
我正在开发一个Spring Boot,它使用API密钥进行身份验证。我已经创建了一个自定义身份验证提供程序,并且身份验证方法被调用了两次。谁能告诉我为什么它会被调用两次?这是我的身份验证方法:public Authentication authenticate(Authentication authentication) throws Authenticati
浏览 76提问于2017-08-29得票数 0
Spring4.1和SpringSecurity3.2:我们实现了一个自定义身份验证提供程序,如果用户输入了错误的密码,它将抛出一个BadCredentialsException。当抛出BadCredentialsException时,将调用ProviderManager.authenticate方法,该方法再次调用自定义身份验证中的身份验证方法。当引发LockedException时,不会再次<e
浏览 6提问于2015-11-18得票数 6
回答已采纳
3回答
我正在设置Security (v4.0.1) web应用程序。我希望有两个身份验证提供者,一个是管理管理员帐户的“内存中”提供者,另一个是引用我自己实现的自定义身份验证提供者。系统应该首先尝试针对“内存中”提供程序进行身份验证,然后对自定义提供程序进行身份验证。我的代码如下所示:public void configureGlobal(AuthenticationManagerBuilder auth,
Authenticatio
浏览 20提问于2015-06-19得票数 14
回答已采纳
用户通过身份验证后,我需要对其进行授权。我的角色有,用户映射存储在数据库中。我需要获取角色并将它们保存在GrantedAuthority对象中。我如何使用Spring Security4来做到这一点?
浏览 4提问于2015-02-17得票数 0
我想要做的是在数据库中有一个用户列表或用户名,并且只允许列表中的用户根据LDAP服务器进行身份验证。我希望能够对LDAP服务器进行身份验证,但只允许那些在数据库中并启用的用户名能够登录。我已经成功地设置了spring安全核心和LDAP,以便用户可以登录。如何使用spring安全性仅验证数据库中允许登录到grails应用程序的用户?
浏览 0提问于2011-03-31得票数 1
回答已采纳
我试图在反应性Spring应用程序中配置Spring安全性,并包含了依赖新的Security版本5.0.0.RC1的父项目。artifactId></parent>
我将Spring WebSecurity配置为使用自定义AuthenticationFilter检索身份验证信息,以及使用自己的提供程序检索自定义AuthenticationMan
浏览 6提问于2017-11-13得票数 1
回答已采纳
我使用的自定义身份验证如下所示public Authentication authenticate(Authentication authentication) throws AuthenticationExceptionUsernamePasswordAuthenticationToken(user, authentication.getCredentials());这里我为authentication对象设置了一些值
现在我使用的是password-encoder,所以我的自定义身份验证是
浏览 1提问于2014-11-30得票数 0
我需要为Spring Security为一种罕见的身份验证协议编写一个新的身份验证方法。我可以编写支持新系统的AuthenticationProvider,但需要在对象上传递适当的信息。我需要实现什么对象来处理自定义Authentication对象的实例化?
浏览 0提问于2011-08-15得票数 0
我需要将基于spring boot的应用程序的嵌入式tomcat限制为特定的ip地址。我希望只允许来自两个ip地址的传入连接,而不是全部。我知道如何在没有运行嵌入式的tomcat中做到这一点,但不知道如何在spring boot中配置它。各种server.tomcat.*属性似乎不提供对此的支持。
浏览 2提问于2015-01-02得票数 11
回答已采纳
authentication-provider</sec:authentication-manager>private AuthenticationManager authenticationManager; // specific for SpringSecurity</e
浏览 0提问于2012-03-20得票数 68
回答已采纳
3回答
春季的自定义认证
、、、
在Struts中,我有一个处理用户身份验证的Action,即我获取用户凭据并使用DAO验证用户凭据。我想在春季保持同样的设置。我正在使用Spring3.0.3版本。我的问题是,我读过Security,其中指定了JDBC后端“验证”提供程序。我想知道,如果用户单击“登录”,它将向我的控制器提交凭据,以检查是否有有效的身份验证?我之所以要这样做,是因为我有一个处理用户身份验证和授权的服务。PS如何使某些控制器在春季安全?
PPS我是春天的新手
浏览 1提问于2010-07-08得票数 4
1回答
关于我在Spring安全方面的问题,我请求您的帮助。我有一个要求,我必须根据用户选择的选项验证登录凭据。选项1将通过第三方服务验证登录用户。选项2将是使用数据库身份验证级别进行的正常验证。
浏览 2提问于2016-04-05得票数 3
据我所知,当您希望在Spring Security中进行自定义身份验证时,可以实现自定义AuthenticationProvider或自定义UserDetailsService。configureGlobal(AuthenticationManagerBuilder auth) throws Exception { //.authenticationProviderauthP
浏览 0提问于2015-07-26得票数 58
回答已采纳
我需要我的安全有以下逻辑:
<security:authentication-provider
ref="authenticationProvider" /
浏览 3提问于2013-02-12得票数 6
回答已采纳
我们有一个应用程序的自定义用户类型,因此我们不想使用public Authentication authenticate(Authentication authentication);因为我们正在为应用程序的用户使用一个名为Employee的自定义是否可以在方法身份验证中扩展身份验证并替换它?我们的EmployeeServiceImplementa
浏览 0提问于2018-08-31得票数 0
云服务器
ICP备案
对象存储
腾讯会议
云直播
腾讯云开发者
