Je suis aux prises avec un problème des dernières semaines. S'il vous plaît aider!
org.springframework.security.web.authentication.AnonymousAuthenticationFilter - SecurityContextHolder rempli avec un jeton anonyme : 'org.springframework.security.authentication.AnonymousAuthenticationToken@905571d8 : principal : anonyme User ; Identifiants : [PROTÉGÉ] ; Authentifié : vrai ; Détails : org.springframework.security.web.authentication.WebAuthenticationDetails@0 : RemoteIpAddress : 0:0:0:0:0:0:0:1 ; ID de session : 879CE33EC09255373A6D10FAF8B12EE6 ; Autorités accordées : ROLE_ANONYMOUS'
Je veux savoir pourquoi le nom d'utilisateur est anonyme si j'entre un nom d'utilisateur correct et un mot de passe incorrect ?
Je veux obtenir le nom d'utilisateur que j'ai entré dans la page de connexion. Ex- Si j'entre admin dans le nom d'utilisateur et le mot de passe incorrect, le nom d'utilisateur doit être admin et non anonyme.
Quand je le fais, auth.getName();
je reçois également un utilisateur anonyme .
S'il vous plaît aider !!!
Login.jsp
<form method="post" action="<c:url value='j_spring_security_check' />">
<div class="row">
<div class="col-md-offset-5 col-md-3">
<div><h2>Login Here</h2> </div>
<div class="form-login">
<h4 style="color: red">${message}</h4>
<input type="text" name="username" id="userName" class="form-control input-sm chat-input" placeholder="Username" required="required" pattern="[0-9]{0,10}" title="Username should not be greater than 10 letters and it should be Alps ID"/>
</br>
<input type="password" name="password" id="userPassword" class="form-control input-sm chat-input" placeholder="Password" required="required" pattern="[A-Za-z0-9!$#%]{8,20}" title="Password should contain A-Z a-z 0-9 ! $ # %"/>
</br>
<!-- <!-- CAPTCHAA -->
<div class="wrapper">
<span class="group-btn">
<input type="submit" id="login" value="Login" class="btn btn-primary btn-md"/><!-- <a href="#" class="btn btn-primary btn-md">login <i class="fa fa-sign-in"></i></a> -->
</span>
</div>
</div>
</div>
</div>
</form>
Contrôleur de connexion
@RequestMapping("login")
public ModelAndView getLoginForm(
String authfailed,
String logout, String denied,HttpServletRequest request, HttpServletResponse response)
throws ClassNotFoundException, SQLException, UsernameNotFoundException, IOException {
String message = "";
if (authfailed != null) {
message = "Invalid username or password, try again !";
HttpSession session = request.getSession(true);
String uname = (String) session.getAttribute("username");
PrintWriter out = new PrintWriter(System.out);
//response.sendRedirect("/incidentManagementPortal/PasswordReset");
} else if (logout != null) {
request.getSession().invalidate();
eraseCookie(request,response);
message = "Logged Out successfully, login again to continue !";
} else if (denied != null) {
message = "Access denied for this user !";
}
return new ModelAndView("login", "message", message);
}
Lorsque l'authentification échoue, il passe à la méthode ci-dessus et si j'utilise request.getParameter('username'); je reçois NULL.
Il s'agit simplement d'un message de formulaire, vous pouvez donc l'obtenir à partir des paramètres de la demande.
Par défaut, utilisez request.getParameter("j_username"). Si vous configurez un nom personnalisé pour le paramètre "username", utilisez request.getParameter("[custom_param_name]").
Ok, vous essayez donc d'obtenir le nom d'utilisateur après que la sécurité Spring ait redirigé vers la page de connexion en cas d'échec de l'authentification. Quelle version de Spring Security utilisez-vous ? Si avant 3.1.0, vous pouvez l'obtenir à partir de l'attribut de session SPRING_SECURITY_LAST_USERNAME. Sinon, vous pouvez implémenter AuthenticationFailureHandler pour le mettre en cache dans la session. Pour plus de détails, voir : Renvoyer le nom d'utilisateur et le mot de passe au formulaire de connexion grails spring security
Cet article est collecté sur Internet, veuillez indiquer la source lors de la réimpression.
En cas d'infraction, veuillez [email protected] Supprimer.
laisse moi dire quelques mots