Springsecurity之AuthenticationEntryPoint
注意:分析的版本是Springsecurity的4.3.x。
在ExceptionTranslationFilter中使用到AuthenticationEntryPoint,當ExceptionTranslationFilter截獲AuthenticationException
或者AccessDeniedException異常時,就會呼叫AuthenticationEntryPoint的commence。AuthenticationEntryPoint有很多實現類,我們來看下CasAuthenticationEntryPoint,這個與單點登入有關。先上一張圖,如下圖1所示。
圖1 CasAuthenticationEntryPoint的繼承圖
如果檢視Springsecurity的cas那部分的文件,會看到如下List-1所示的內容,
List-1
<bean id="casEntryPoint"class="org.springframework.security.cas.web.CasAuthenticationEntryPoint"> <property name="loginUrl" value="https://localhost:9443/cas/login"/> <property name="serviceProperties" ref="serviceProperties"/> </bean> <bean id="serviceProperties" class="org.springframework.security.cas.ServiceProperties"> <property name="service" value="https://localhost:8443/cas-sample/login/cas"/> <property name="sendRenew" value="false"/> </bean>
CasAuthenticationEntryPoint的commence方法中,如下List-2所示,方法createServiceUrl和createRedirectUrl是構建呼叫CAS server的url,方法preCommence是空方法體,最後設定respose的redirect地址,這樣瀏覽器收到的是302狀態碼,然後瀏覽器訪問List-2中的redirectUrl,redirectUrl的值是"https://localhost:9443/cas/login?service=https://localhost:8443/cas-sample/login/cas"。
List-2
public final void commence(final HttpServletRequest servletRequest, final HttpServletResponse response,
final AuthenticationException authenticationException) throws IOException,
ServletException {
final String urlEncodedService = createServiceUrl(servletRequest, response);
final String redirectUrl = createRedirectUrl(urlEncodedService);
preCommence(servletRequest, response);
response.sendRedirect(redirectUrl);
}
注:List-2中的createServiceUrl和createRedirectUrl在構造Http請求連結的時候,有點複雜,這裡就不再細講。