登录检测与Spring安全

春季安全身份验证和访问控制框架用于春天基于Java的应用程序。

用于登录检测的tCell自动Spring检测需要以下Spring Security类对象:

• AuthenticationSuccessHandler
• AuthenticationFailureHandler

看到重定向到不同页面这些处理程序的通用用例。

但是，Spring Security默认配置不注册这些处理程序，自定义身份验证端点实现必须显式调用这些处理程序。因此，用户可能会在他们的应用程序中设置Spring Security，并安装Java代理，但无法看到登录事件，因为没有配置处理程序。考虑以下方法来启用登录检测:

• 配置处理程序。这种方法需要更改应用程序身份验证以支持tCell。看到Spring安全-自定义身份验证成功处理程序和Spring安全认证成功处理程序示例为Spring Security web应用定制AuthenticationSuccessHandler的一些例子。
• 使用登录钩子当用户经过身份验证时，显式调用应用程序中的tCell登录钩子API。因为身份验证配置在应用程序之间可能有很大的不同，所以您可以决定在哪里调用API。通常，最好的位置是在成功或不成功的身份验证之后。

总而言之，当你已经配置了AuthenticationSuccessHandler和AuthenticationFailureHandler作为应用程序的Spring安全配置的一部分时，tCell的自动Spring检测工具可以工作。否则，最好的方法是使用登录钩子。看到Java登录钩子文档为更多的信息。