我们正在使用Java和Spring开发网站。作为服务器,我们使用基于Tomcat 6.0.29的自定义服务器。
在web.xml文件中,声明了这个自定义认证过滤器:
随附以下内容:
以下是extraFieldAuthenticationProvider类:
问题在于登录失败时出现了Tomcat 401错误。控制权没有被交给
请问有什么想法吗?(顺便说一句,我对Spring Security比较新,在调试其他人的代码)
非常感谢!
Krt_Malta
<security:custom-filter ref="extraFieldAuthenticationProvider"
before="FORM_LOGIN_FILTER"/>
随附以下内容:
<security:form-login login-page="/view/page/login"
default-target-url="/view/page/display"
authentication-failure-handler-ref="CustomAuthenticationFailureHandler"
authentication-success-handler-ref="CustomAuthenticationSuccessHandler"/>
以下是extraFieldAuthenticationProvider类:
public class ExtraFieldAuthenticationFilter
extends UsernamePasswordAuthenticationFilter {
private final static Logger LOG =
Logger.getLogger(ExtraFieldAuthenticationFilter.class.getName());
@Override
protected String obtainUsername(HttpServletRequest request) {
String userName = super.obtainUsername(request);
String type = request.getParameter(WebConstants.PARAM_J__TYPE);
return StringUtils.join(new String[]{type, userName});
}
}
问题在于登录失败时出现了Tomcat 401错误。控制权没有被交给
CustomAuthenticationFailureHandler
。请问有什么想法吗?(顺便说一句,我对Spring Security比较新,在调试其他人的代码)
非常感谢!
Krt_Malta