1. ホーム
  2. 質問と答え
  3. Autowired注釈はAuthenticationSuccessHandlerでnullを返します

Autowired注釈はAuthenticationSuccessHandlerでnullを返します

2017-08-13 1 views
0

私のSpring Securityアプリケーションでは、成功したログイン後にクッキー 'remember_token'を返そうとしています。私のAuthenticanSuccessHandlerクラスの自動ワイヤRememberMeServiceクラスは、データベースから 'トークン'値を取得します。しかし、autowiredリファレンスrememberMeServiceはnullを返します。私は@コンポーネントのアノテーションを言及しましたが、結果は変更されませんでした。 Link to complete source codeAutowired注釈はAuthenticationSuccessHandlerでnullを返します

FormAuthenticationSuccessHandlerは:

package com.fastcheck.timesheet.common.security; 

import java.io.IOException; 

import javax.servlet.ServletException; 
import javax.servlet.http.Cookie; 
import javax.servlet.http.HttpServletRequest; 
import javax.servlet.http.HttpServletResponse; 
import org.springframework.beans.factory.annotation.Autowired; 
import org.springframework.security.core.Authentication; 
import org.springframework.security.core.userdetails.UserDetails; 
import org.springframework.security.web.authentication.AuthenticationSuccessHandler; 
import org.springframework.stereotype.Component; 

import com.fastcheck.timesheet.common.services.RememberMeService; 


@Component 
public class FormAuthenticationSuccessHandler implements AuthenticationSuccessHandler 
{ 
    @Autowired 
    public RememberMeService rememberMeService; 

@Override 
public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, 
     Authentication authentication) throws IOException, ServletException 
{ 

    String username; 
    Object principal = authentication.getPrincipal(); 
    if (principal instanceof UserDetails) 
     { 
      username = ((UserDetails)principal).getUsername(); 
     } 
     else 
     { 
      username = principal.toString(); 

     } 

    System.out.println("rememberMeService :"+rememberMeService); 
    if(rememberMeService != null) 
     { 
      Cookie cookie=new Cookie("remember_token",rememberMeService.getRememberMeToken(username)); 
      cookie.setMaxAge(200); 
      response.addCookie(cookie); 
     } 


    response.setStatus(200); 
    response.sendRedirect("home"); 


} 

}

出典

2017-08-13 Anonymous

答えて

2

私はあなたのコードから理解することは、あなたのためのアウトオブボックスを行うために作成されたものを春のセキュリティを達成しようとしているということです。

春のセキュリティを適切に実装した場合、私がしようとしている認証が成功した後にremember-meトークンが自動的にユーザーのブラウザに保存されないのはなぜですか。

出典

2017-08-13 21:21:53 Perry

+0

いくつかのジャンク値を保存しています。実際のトークン値ではありません –

+0

1分待ってください。春のセキュリティ情報がブラウザに保存される情報が永続的なテーブルに保存されている情報と同じになるとは期待していませんか?それがあなたの期待していた場合、あなたは誤った春のセキュリティ覚えている私の概念です。迷惑メールと呼ばれる重要な情報は、ユーザー名、ランダムに生成された一連の識別子、ランダムに生成されたトークン値のハッシュ結合です。 Springのセキュリティはこれを解読し、remember-me認証中に永続テーブルに格納されているものと比較します。 – Perry

+0

全体の概念をよりよく理解するために、このリンクをお読みください。 http://jaspan.com/improved_persistent_login_cookie_best_practice – Perry

0

トークンが自動的にブラウザに送信されます。あなたはそれを別々に送る必要はありません。ブラウザから返されたCookie値を提供することは可能でしょうか?それ以外の場合は、以下のスクリプトを使用して解読してください。トークンフォーマット:普通値として

String cookieAsPlainText = new String(Base64.decode(cookies[i].getValue());

をcookieAsPlainTextシリーズであるべきです。もしこれが助けてくれたら教えてください

出典

2017-08-14 14:35:35 John

関連する問題

 関連する問題