如何创建Request-Header Authentication (Siteminder) java配置类
创建Request-Header Authentication (Siteminder)的Java配置类可以通过以下步骤完成:
- 首先,创建一个Java类,命名为RequestHeaderAuthenticationConfig。
- 在该类中,引入所需的依赖包,例如Spring Security和相关的Siteminder库。
- 在类中添加@Configuration注解,将该类标记为配置类。
- 使用@Bean注解创建一个名为requestHeaderAuthenticationFilter的方法,返回一个Filter类型的对象。在该方法中,配置Siteminder的Request-Header Authentication过滤器。
- 在requestHeaderAuthenticationFilter方法中,创建一个RequestHeaderAuthenticationFilter对象,并设置相关属性,如Siteminder的请求头名称、Siteminder的登录URL等。
- 将创建的RequestHeaderAuthenticationFilter对象添加到Spring Security的过滤器链中,以便在请求到达时进行身份验证。
- 在配置类中,可以根据需要添加其他的安全配置,如登录页面、访问权限等。
以下是一个示例的RequestHeaderAuthenticationConfig配置类的代码:
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.authentication.preauth.RequestHeaderAuthenticationFilter;
@Configuration
@EnableWebSecurity
public class RequestHeaderAuthenticationConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.addFilter(requestHeaderAuthenticationFilter())
.authorizeRequests()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.permitAll();
}
@Bean
public RequestHeaderAuthenticationFilter requestHeaderAuthenticationFilter() throws Exception {
RequestHeaderAuthenticationFilter filter = new RequestHeaderAuthenticationFilter();
filter.setPrincipalRequestHeader("Siteminder-User");
filter.setAuthenticationManager(authenticationManager());
filter.setExceptionIfHeaderMissing(false);
filter.setAuthenticationSuccessHandler(new MyAuthenticationSuccessHandler());
filter.setAuthenticationFailureHandler(new MyAuthenticationFailureHandler());
return filter;
}
}在上述示例中,我们创建了一个名为requestHeaderAuthenticationFilter的方法,返回一个RequestHeaderAuthenticationFilter对象,并设置了Siteminder的请求头名称为"Siteminder-User"。同时,我们还配置了身份验证管理器、身份验证成功和失败的处理器等。
请注意,上述示例仅为演示目的,实际配置可能因具体需求而有所不同。在实际使用中,您可能需要根据您的应用程序需求进行适当的调整和扩展。
推荐的腾讯云相关产品:腾讯云云服务器(CVM)、腾讯云负载均衡(CLB)、腾讯云安全组(CVM)、腾讯云弹性公网IP(EIP)等。您可以通过腾讯云官方网站获取更多关于这些产品的详细信息和文档。
参考链接:
相关·内容
我的spring boot (2.2.4)应用程序使用siteminder作为身份验证提供者。身份验证成功后,siteminder将在Http标头中发送用户详细信息(角色)。siteminderFilter" />
<bean id="siteminderFilter" class="org.springframework.security.web.authentication.preauth.Reques
浏览 46提问于2020-07-20得票数 0
我正在尝试使用Spring实现一个PreAuthetication系统,但我不明白它是如何工作的。我试着使用Siteminder配置,但它不适用于应用程序B中的配置。我有一个错误:
在请求中找不到org.springframework.security.web.authentication.preauth.PreAuthenticatedCreden
浏览 10提问于2017-11-06得票数 2
我希望我的Spring应用程序尝试两种预身份验证方法(Siteminder和Java容器身份验证)。Siteminder的整合正在起作用。登录表单也在工作。我的问题是Java预认证。它从来不起作用。<!-- J2EE container pre-authentication or Siteminder -->
<sec:authentication-provider ref=&
浏览 8提问于2012-03-22得票数 6
回答已采纳
我已经使用Siteminder进行了身份验证&我已经获得了accessToken。我想在那里使用Alfresco,而不需要任何进一步的注册。
浏览 0提问于2014-12-16得票数 2
但在我的项目中,我们有siteminder来处理SSO身份验证。所以这里发生的事情是,在向微服务发送一个新的请求(没有会话cookie)之后,它被重定向到siteminder进行用户身份验证。但是,当我使用Rest-assured,使用Java这样做时,它无法处理site minder,并将我返回401错误。
我该如何处理这种情况?我已经尝试过了,RestAssured.authentication = basic("un","pw") RestAssured.us
浏览 10提问于2018-01-24得票数 0
我想将SiteMinder配置为允许对特定URI的公共访问(对于未经身份验证的用户)。如何配置规则以允许特定URI的公共访问?
浏览 2提问于2013-01-11得票数 0
回答已采纳
我想在这个类中使用这个存储库,但是当我放置像@Component这样的原型时,我会从IDE中得到一个错误:
private FlatRepository flatRepository;
super(authentication);}
浏览 0提问于2019-03-16得票数 2
回答已采纳
2回答
但是,由于应用程序使用siteminder进行身份验证,因此会话并没有真正被丢弃。单击注销后,如果用户导航到任何页面,则仍会创建会话(从siteminder获取),而不会将用户重定向到WebSSO登录页面。如有任何帮助,非常感谢!
谢谢
浏览 1提问于2013-12-09得票数 1
4回答
我有一个与Siteminder一起运行的ASP.NET MVC网站。除主页外,Al安全性运行正常。在SiteMinder配置中,我只有一个域,资源过滤器为"/“,默认资源保护为"Protected”。因此,所有uris都是受保护的。问题出在根页面;我不知道如何编写允许访问主页的规则,例如:"“。
如果我创建了一个带有resource = "/“的Rule,那么有效的资源是:"my-siteminder-agent&#x
浏览 5提问于2013-03-07得票数 1
回答已采纳
1回答
Siteminder示例配置--使用RequestHeaderAuthenticationFilter和PreAuthenticatedAuthenticationProvider以及UserDetailsService如何映射到基于Java的配置? <!:authentication-manager>
示例有一个完全不同的设置( XML配置甚至更吓人)。没有提到预-auth过滤器或如何设置标
浏览 3提问于2014-09-27得票数 15
奇怪的是, com.myApp.security.SecuritySBSUserDetailsService.loadUserByUsername(SecuritySBSUserDetailsService.java然而filters=none已经就位了
浏览 4提问于2012-05-17得票数 2
我们正在尝试使用ASP.Net MVC与Siteminder单点登录。这是在带有IIS7.5的Windows 2008 R2上进行的。Siteminder代理6QMR6版本。问题: Siteminder保护存在的物理文件。而且当我们试图访问一个不存在的文件时,它并不是在保护文件夹。它必须重定向到登录页面,即使当用户访问受保护的文件夹时该文件不存在。如何在IIS 7.5中配置在siteminder身份验证之前不验证文件存在的文件。SiteMinderWebAgent是我们使用ISAPI6W
浏览 0提问于2010-12-16得票数 4
回答已采纳
3回答
如果用户已经登录到受site-minder保护的资源,有没有办法从.net检查?如果是,则获取一些头部信息。我的目标是找出我是否已经有了一个站点管理员会话。
浏览 0提问于2014-04-08得票数 0
2回答
覆盖Alfresco登录
、、、、
我正试图使用java类覆盖Al新鲜co5.0d登录,我尝试了很多事情,我理解它是如何工作的,但我被困住了。因此,我添加了一个名为CustomLogin的类,它扩展了AbstractAuthenticationComponent,我还将authentication.chain=alfrescoNtlm1:alfrescoNtlm,CustomLoginController:CustomLoginController添加到了authentication.chain=alfrescoNtlm1
浏览 0提问于2018-02-07得票数 0
我们应用程序的身份验证是通过siteminder代理进行的,但授权是通过我们的应用程序控制的。我正在使用org.springframework.security.web.authentication.preauth.RequestHeaderAuthenticationFilter检查报头。我如何实现这一点?
我在我的user details服务实现中尝试了以下语句,但似乎不起作用。Authentication auth = new UsernamePasswordAuthenticationToken(user, nul
浏览 8提问于2015-01-08得票数 0
你好库伯奈特的专家,apiVersion: v1metadata:apiVersion: v1metadata: namespaceW0325 17:37:51.168072 1 authentication.
浏览 20提问于2022-03-25得票数 1
(我在这里描述了问题: -帖子2) <property as="xs:string" name="oxf.fr.authentication.method-- to propagate username/roles
浏览 0提问于2013-04-12得票数 0
1回答
public JwtAuthenticationTokenFilter() { }
public Authentication这是我的安全配置的一部分:protected void configure(HttpSecurity http) throws Exception {
http.csrf
浏览 10提问于2018-02-21得票数 1
我正在尝试在Spring Security3.0中使用PreAuthFilter (用于Siteminder)。alias="authenticationManager"> </authentication-manager>org.springframework.beans.fact
浏览 0提问于2011-11-04得票数 24
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
