0
@EnableZuulProxy + @ EnableOAuth2Sso注釈を使用すると、認証の失敗を傍受する方法はありますか?@ EnableZuulProxy + @ EnableOAuth2Sso + AuthenticationFailureHandler
私はMicrosoft Active Directoryサーバーに対してユーザーを認証する認証サーバーを持っています。私が言うことができるよう、春クラウドでのプロセスはこのように書きます:
は- ユーザーが認証サーバーに対して認証するためにZuulプロキシサーバーを経由して
- Zuulサーバーチェックを角度クライアントにアクセスしようと
- 認証サーバーは、Microsoft Active Directoryサーバーに対してユーザー資格情報を検証し、必要に応じてユーザーにログインページを表示します。
- ユーザーがユーザー名とパスワードを入力します。
- ユーザーのパスワードは有効期限が切れていて、Microsoft ADは、エラーメッセージ内の「データ733」コードによる認証を拒否する自動化サーバーに応答します
- 認証サーバーは認証エラーをZuulサーバーに送信し、Zuulサーバーは照会パラメーター(/ログイン?エラーは)
私は何をしたいerror_expired?/のようなものに、ステップ6でクエリパラメータを変更ログインあるので、私は彼が更新しなければならないことを彼に言って、ユーザーにメッセージを表示することができます彼のパスワードは続ける前に。
ご協力いただきありがとうございます。
答えは、カスタムフィルタを作成することです。 – spencergibb
@spencergibbだから、httpSecurity.addFilterAfter(新しいCustomFilter()、BasicAuthenticationFilter.class)のような何かをする必要がありますか?もしそうなら、それはフィルターを置くのに使うべき正確な段階です。私はBasicAuthenticationFilterの後に試しましたが、成功しませんでした。 – jpavel
カスタムフィルタ。 https://stackoverflow.com/questions/31055736/creating-custom-zuul-filters https://github.com/spring-cloud-samples/sample-zuul-filters/ – spencergibb