我最近能够保护我的Web应用程序并使用基本身份验证对用户进行身份验证。另一个要求是从请求参数检查用户的IP地址,并利用自定义身份验证详细信息源和覆盖BASIC_AUTH_FILTER。 (见:HTTP://stackoverflow.com/questions/9854592/accessing-httpservletrequest-during-daoauthenticationprovider-authenticate-in-sp)
现在我有一个使用SimplePasswordValidationCallbackHandler和上面相同的AuthenticationManager / Provider配置的Spring Web服务(除了具有我所有自定义过滤器逻辑的http命名空间配置)。 我想做一个类似的活动,只有当他们的IP地址在Web服务中进行身份验证时才能完全验证用户。 我在SOAP标头中传递用户名和密码,身份验证没有任何问题。 如果我可以在此处重复使用AuthenticationDetailsSource和Custom过滤器的现有配置,那么有任何想法。这是否可以实现,还是我在这里完全不同? 感谢。
答案 0 :(得分:0)
我在我的web.xml中添加了一个RequestContext Listener,并在自定义DAOProvider中的身份验证过程中使用RequestContextHolder访问了HttpServletRequest。 任何有更好解决方案的人,请告诉我!