我继承了一个使用Acegi 0.5.3插件的Grails应用程序。
可以通过两个完全不同的URL访问应用程序,例如app.domainone.com和app.domaintwo.com。域名映射到两个不同的用户社区。现在,我的任务是仅限制与其相关的域的用户访问。目前,用户可以访问任何域并登录该应用程序。
我对Acegi如何运作有一些线索,但不能说我对它的理解还不错。所以想问我怎么能够实现这一目标。
在理想情况下,当用户尝试登录时,我想将其重定向(如果需要)到其“相关”域,并使用其给定的凭据自动签名。但是,作为临时解决方案,即使只是重定向到相关登录页面就足够了。
答案 0 :(得分:0)
这是我的CustomAuthenticationProcessingFilter。可能有一个更好的解决方案,但这帮助了我对Grails和Spring Security的一点知识。
class CustomAuthenticationProcessingFilter extends GrailsAuthenticationProcessingFilter implements
InitializingBean {
//def authenticationManager
@Override
public int getOrder() {
return FilterChainOrder.AUTHENTICATION_PROCESSING_FILTER
}
@Override
void doFilterHttp(HttpServletRequest request,
HttpServletResponse response, FilterChain chain) throws IOException,
ServletException {
if (SecurityContextHolder.getContext().getAuthentication() == null) {
def loginUrl = "${request.getRequestURL().toString() - request.getRequestURI().toString()}${request.contextPath}"
def username = request.getParameter("j_username")
def password = request.getParameter("j_password")
if ( loginUrl && username && password) {
def user = User.findByEmailOrCompanyEmail(username,username)
if(user) {
def query = """select c from Community c, UserCommunity uc
where c.id = uc.comm.id
and uc.user.id = :userId"""
def comm = Community.executeQuery(query,[userId:user.id])
comm = comm?(comm?.get(0)):null
if(loginUrl!=comm?.url) {
println "Trying to login using the wrong URL"
response.sendRedirect(comm.url+'/login/auth')
return
}
}
}
}
//Resume the normal flow
super.doFilterHttp(request, response, chain)
}
@Override
public void afterPropertiesSet() throws Exception {
// TODO Auto-generated method stub
}
}