如何通过类实现自动装配SecurityContextRepository

时间:2014-11-13 10:12:02

标签: java ajax spring login spring-security

我正在尝试使用代码覆盖的Ajax登录,这是:

@Controller
@RequestMapping("/login")

public class AjaxLoginController {

@Autowired
@Qualifier("AuthenticationManager")
AuthenticationManager authenticationManager;

@Autowired
SecurityContextRepository repository;

@Autowired
RememberMeServices rememberMeServices;

@RequestMapping(method=RequestMethod.GET)
public void login() {}

@RequestMapping(method=RequestMethod.POST)
@ResponseBody
public String performLogin(
    @RequestParam("j_username") String username, 
    @RequestParam("j_password") String password,
    HttpServletRequest request, HttpServletResponse response) 
{
    UsernamePasswordAuthenticationToken token = 
            new UsernamePasswordAuthenticationToken(username, password);
    try {
            Authentication auth = authenticationManager.authenticate(token);
            SecurityContextHolder.getContext().setAuthentication(auth);
            repository.saveContext(SecurityContextHolder.getContext(), request, response);
            rememberMeServices.loginSuccess(request, response, auth);
            return "{\"status\": true}";
    } catch (BadCredentialsException ex) {
            return "{\"status\": false, \"error\": \"Bad Credentials\"}";
    }
}
}

此示例为autowire提供了bean的xml配置,但我的项目需要通过类配置来完成。我解决了第一个autowire问题,将其添加到我的安全类配置中:

@Bean
public AuthenticationManager AuthenticationManager() throws Exception {
    return authenticationManager();
}

现在我正在尝试使用securityContextRepository执行某些操作,但我在论坛上找到的所有内容都是xml配置解决方案。 任何人都知道如何配置这个类作为Bean来解决这个问题? THX。

1 个答案:

答案 0 :(得分:-1)

HttpSessionSecurityContextRepositorySecurityContextRepository的默认实现。将其添加到配置中:

@Bean
public SecurityContextRepository securityContextRepository() {
    return new HttpSessionSecurityContextRepository();
}

请注意,bean的名称是securityContextRepository而不是repository,我认为这可以减少任何可能的歧义。