Предварительная аутентификация Spring Security Проверка блокировки учетной записи

Question

Предварительная аутентификация Spring Security Проверка блокировки учетной записи

Вопрос новичка... Я успешно внедрил пользовательские обработчики и службу (Служба пользовательских данных, Успешная проверка подлинности, Ошибка проверки подлинности) и все работает нормально. Теперь я также реализовал функциональность, которая блокирует учетную запись (на определенное время), если они не проходят проверку подлинности 3 раза.

Сейчас я перехожу к обработке сценария, когда пользователь пытается аутентифицироваться, когда у него есть блокировка учетной записи. Если блокировка активна>, аутентификация не должна предприниматься, и пользователь перенаправляется на страницу заблокированной учетной записи / ошибка. Если блокировка истекла> блокировка должна быть удалена, и аутентификация продолжается как обычно

В случае, когда активна блокировка учетной записи - я пытался реализовать это в моем обработчике успеха пользовательской аутентификации, но, несмотря на успешную пересылку пользователя на страницу ошибки блокировки учетной записи - уже слишком поздно, поскольку приложение уже аутентифицировало пользователя, и пользователь успешно иметь доступ к защищенным страницам напрямую (что, очевидно, неправильно, поскольку их учетная запись должна быть заблокирована).

Я начал играть, но я решил сначала проверить здесь более стандартное / элегантное решение / подход. Должен ли я выполнять эту проверку и действия в службе пользовательских сведений о пользователе или есть обработчик предварительной проверки подлинности, который я мог бы реализовать до того, как пользователь даже нажмет на службу пользовательских сведений о пользователе? Буду очень признателен за любую помощь или совет о том, где / как я могу справиться с этим.

2

spring-security pre-authentication

Источник

user1984269 29 июн '13 в 07:00

3 ответа

Другие вопросы по тегам spring-security pre-authentication

user2373449 18 май '19 в 20:00 2019-05-18 20:00 · Answer 1 · 2019-05-18 20:00

В ваших реализациях UserDetails передайте true следующим значениям

isAccountNonExpired ()
isAccountNonLocked ()
isCredentialsNonExpired ()

Для получения дополнительной информации вы можете проверить публичную проверку void (пользователь UserDetails) в классе AbstractUserDetailsAuthenticationProvider. Надеюсь, это кому-нибудь поможет.

user6791072 27 фев '21 в 10:20 2021-02-27 10:20 · Answer 2 · 2021-02-27 10:20

Используйте следующие четыре метода в качестве trueв UserDetailsкласс реализации, чтобы предотвратить блокировку вашей тестовой учетной записи.

          @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return true;
    }

user1677948 01 июл '13 в 12:35 2013-07-01 12:35 · Answer 3 · 2013-07-01 12:35

Есть встроенная LockedException. Он будет выдан AuthenticationManager, если UserDetails.isAccountNonLocked() == false. Таким образом, вы можете выполнить проверку в методе UserDetailsService.loadUserByUsername(...). Просто передайте ложное значение для параметра accountNonExpired при создании нового объекта User.

0

Источник

user1677948 01 июл '13 в 12:35