UsernamePasswordAuthenticationFilter AuthenticationSuccessHandler를 무시하십시오.

Question

JSON 로그인 페이로드를 허용하도록 Spring Security를 ​​구성하려고합니다. 그러나 UsernamePasswordAuthenticationFilter을 사용자 정의 필터로 사용하면 부작용으로 스프링 보안이 AuthenticationSuccessHandler을 예상대로 수행하지 못하고 스프링 리디렉션 요청을 루트 페이지 (기본 스프링 보안 설정)에 전달하게됩니다.

참고 : 나는 구성에서, addFilterAt를 제거하고 로그인 FORM URL ENCODED를 사용하는 경우 예상대로 AuthenticationSuccessHandler에 따를 것이다

WebSecurityConfigurer

http 
     .authorizeRequests() 
     .antMatchers(permitURI).permitAll() 
     .anyRequest().authenticated() 
     .and() 
     .addFilterAt(new JSONAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class) 
     .formLogin().loginProcessingUrl("/login") 
     .successHandler(authSuccess).failureHandler(authFailure).permitAll() 
     .and() 
     .exceptionHandling().authenticationEntryPoint(authEntry) 
     .and() 
     .rememberMe().rememberMeCookieName("AUTOLOGIN") 
     .and() 
     .cors() 
     .and() 
     .logout().logoutUrl("/logout").permitAll() 
     .clearAuthentication(true) 
     .invalidateHttpSession(true) 
     .deleteCookies("JSESSIONID", "AUTOLOGIN") 
     .logoutSuccessHandler(new HttpStatusReturningLogoutSuccessHandler()) 
     .permitAll(); 

http.csrf().disable(); 

UsernamePasswordAuthenticationFilter

@Override 
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException { 
     if (!request.getMethod().equals("POST")) { 
      throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod()); 
     } 

     String payload; 
     try { 
      ObjectMapper mapper = new ObjectMapper(); 
      payload = IOUtils.toString(request.getInputStream(), Charset.defaultCharset()); 
      JsonAuthenticationParser auth = mapper.readValue(payload, JsonAuthenticationParser.class); 

      UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(auth.getUsername(), auth.getPassword()); 

      return authRequest; 
     } catch (IOException e) { 
      throw new InternalAuthenticationServiceException(e.getMessage(), e); 
     } 
    } 

    static class JsonAuthenticationParser { 
     private final String username; 
     private final String password; 

     @JsonCreator 
     public JsonAuthenticationParser(@JsonProperty("username") String username, @JsonProperty("password") String password) { 
      this.username = username; 
      this.password = password; 
     } 

     public String getUsername() { 
      return username; 
     } 

     public String getPassword() { 
      return password; 
     } 
    } 

Answer 1

당신은 호출 할 수 있습니다 귀하의 인증을 사용자 정의하는 방법 setAuthenticationSuccessHandler 고사. setAuthenticationSuccessHandler()은 추상 클래스 AbstractAuthenticationProcessingFilter으로 정의됩니다.

Answer 2

귀하의 JsonAuthenticationFilter이 나에게 잘 어울립니다 (나는 그것이 AbstractAuthenticationProcessingFilter라고 가정합니다).

는 WebConfig 다음보십시오 : 당신은 당신의 LoginSuccessHandler 직접 JsonAuthenticationFilter에 추가해야

.

@Bean 
public JsonAuthenticationFilter authenticationFilter() throws Exception { 
    JsonAuthenticationFilter filter = new JsonAuthenticationFilter(); 
    filter.setAuthenticationManager(authenticationManagerBean()); 
    filter.setAuthenticationSuccessHandler(new MyLoginSuccessHandler()); 
    return filter; 
} 

추가하여 JsonauthenticationFilterBasicAuthenticationFilter 전과 :

protected void configure(HttpSecurity httpSecurity) throws Exception { 
    httpSecurity.addFilterBefore(authenticationFilter(), BasicAuthenticationFilter.class); 
    ... 
}