我正在尝试使用代码覆盖的Ajax登录,这是:
@Controller
@RequestMapping("/login")
public class AjaxLoginController {
@Autowired
@Qualifier("AuthenticationManager")
AuthenticationManager authenticationManager;
@Autowired
SecurityContextRepository repository;
@Autowired
RememberMeServices rememberMeServices;
@RequestMapping(method=RequestMethod.GET)
public void login() {}
@RequestMapping(method=RequestMethod.POST)
@ResponseBody
public String performLogin(
@RequestParam("j_username") String username,
@RequestParam("j_password") String password,
HttpServletRequest request, HttpServletResponse response)
{
UsernamePasswordAuthenticationToken token =
new UsernamePasswordAuthenticationToken(username, password);
try {
Authentication auth = authenticationManager.authenticate(token);
SecurityContextHolder.getContext().setAuthentication(auth);
repository.saveContext(SecurityContextHolder.getContext(), request, response);
rememberMeServices.loginSuccess(request, response, auth);
return "{\"status\": true}";
} catch (BadCredentialsException ex) {
return "{\"status\": false, \"error\": \"Bad Credentials\"}";
}
}
}
此示例为autowire提供了bean的xml配置,但我的项目需要通过类配置来完成。我解决了第一个autowire问题,将其添加到我的安全类配置中:
@Bean
public AuthenticationManager AuthenticationManager() throws Exception {
return authenticationManager();
}
现在我正在尝试使用securityContextRepository执行某些操作,但我在论坛上找到的所有内容都是xml配置解决方案。 任何人都知道如何配置这个类作为Bean来解决这个问题? THX。
答案 0 :(得分:-1)
HttpSessionSecurityContextRepository是SecurityContextRepository的默认实现。将其添加到配置中:
@Bean
public SecurityContextRepository securityContextRepository() {
return new HttpSessionSecurityContextRepository();
}
请注意,bean的名称是securityContextRepository而不是repository,我认为这可以减少任何可能的歧义。