¿Cómo agregar múltiples filtros personalizados en Spring Security 3?

Necesito agregar dos filtros personalizados para FORM_LOGIN_FILTER, p.¿Cómo agregar múltiples filtros personalizados en Spring Security 3?

<custom-filter after="FORM_LOGIN_FILTER" ref="myUsernamePasswordAuthenticationFilter" /> 
<custom-filter after="FORM_LOGIN_FILTER" ref="myUsernamePasswordAuthenticationFilter2" />

Lo que espero las secuencias de filtro es:
1. Predefind FORM_LOGIN_FILTER
2. myUsernamePasswordAuthenticationFilter
3. myUsernamePasswordAuthenticationFilter2

Pero sobre provocará error de configuración. Entonces, ¿alguien sabe cómo escribir la configuración correcta? Gracias!

Fuente

2010-08-26 Paganini

hacer esto:

<custom-filter after="FORM_LOGIN_FILTER" ref="myUsernamePasswordAuthenticationFilter" /> 
<custom-filter before="BASIC_AUTH_FILTER" ref="myUsernamePasswordAuthenticationFilter2" />

Eso debería ponerlos donde quieras.

Fuente

2010-08-27 13:54:03 Gandalf

¡Muchas gracias! Esta podría ser una buena solución. Pero, ¿y si quiero dos, agregar dos o más filtros personalizados entre FORM_LOGIN_FILTER y BASIC_AUTH_FILTER? ¿Hay alguna solución provista? Gracias de nuevo. – Paganini

Siéntete libre de subirlo de opinión entonces;) – Gandalf

Lo resuelto de esta manera:

public class QmLoginFilterWrapper extends GenericFilterBean implements ApplicationEventPublisherAware, 
    MessageSourceAware 
{ 
    private static final Logger       LOGGER  = LoggerFactory.getLogger(QmLoginFilterWrapper.class); 

    private List<AbstractAuthenticationProcessingFilter> filterList = new ArrayList<AbstractAuthenticationProcessingFilter>(); 

    @Override 
    public void doFilter(ServletRequest request, ServletResponse response, final FilterChain chain) throws IOException, 
     ServletException 
    { 
    FilterChain filterChain = new FilterChain() { 

     @Override 
     public void doFilter(ServletRequest arg0, ServletResponse arg1) throws IOException, ServletException 
     { 
     chain.doFilter(arg0, arg1); 

     } 
    }; 
    Vector<FilterChain> filterChains = new Vector<FilterChain>(); 
    filterChains.add(filterChain); 
    if (LOGGER.isDebugEnabled()) 
    { 
     LOGGER.debug("Filtering {} filters", filterList.size()); 
    } 
    for (final GenericFilterBean filter : filterList) 
    { 
     final FilterChain lastChain = filterChains.lastElement(); 
     FilterChain loopChain = new FilterChain() { 

     @Override 
     public void doFilter(ServletRequest arg0, ServletResponse arg1) throws IOException, ServletException 
     { 
      if (LOGGER.isDebugEnabled()) 
      { 
      LOGGER.debug("running filter {}", filter.getClass().getName()); 
      } 
      filter.doFilter(arg0, arg1, lastChain); 
     } 
     }; 
     filterChains.add(loopChain); 
    } 
    filterChains.lastElement().doFilter(request, response); 
    } 

    @Override 
    public void setMessageSource(MessageSource messageSource) 
    { 
    for (MessageSourceAware filter : filterList) 
    { 
     filter.setMessageSource(messageSource); 
    } 
    } 

    @Override 
    public void setApplicationEventPublisher(ApplicationEventPublisher applicationEventPublisher) 
    { 
    for (ApplicationEventPublisherAware applicationEventPublisherAware : filterList) 
    { 
     applicationEventPublisherAware.setApplicationEventPublisher(applicationEventPublisher); 
    } 
    } 

    public List<AbstractAuthenticationProcessingFilter> getFilterList() 
    { 
    return filterList; 
    } 

    public void setFilterList(List<AbstractAuthenticationProcessingFilter> filterList) 
    { 
    this.filterList = filterList; 
    Collections.reverse(this.filterList); 
    } 

}

A continuación, en el XML de contexto tengo:

<bean id="qmAuthFilter" class="com.qmplus.common.logon.QmLoginFilterWrapper"> 
    <property name="filterList"> 
     <list> 
     <ref local="samlProcessingFilter" /> 
     <ref local="usernamePasswordAuthenticationFilter" /> 
     </list> 
    </property> 
    </bean>

Fuente

2011-08-30 12:04:42 Flyhard

Uso de CompositeFilter primavera para envolver su lista de filtros personalizados, y luego poner ese filtro en posición relevante en SecurityFilterChain.

E.g. de esta manera:

<bean id="customFilters" class="org.springframework.web.filter.CompositeFilter"> 
    <property name="filters"> 
     <list> 
      <ref bean="myUsernamePasswordAuthenticationFilter"/> 
      <ref bean="myUsernamePasswordAuthenticationFilter2"/> 
     </list> 
    </property> 
</bean> 
... 
<custom-filter after="FORM_LOGIN_FILTER" ref="customFilters" />

Fuente

2013-09-25 15:03:50 maraswrona

Me alegro de que haya una solución para esto, pero sería bueno permitir los refs de frijol en lugar de los valores de Enum para los atributos antes/después –

Esta es la respuesta correcta a la pregunta y debe ser el elegido . ¡Gracias! – monzonj

Respuesta correcta, los beans de filtro se pueden configurar también con el patrón Request Matcher – webjockey

¿Cómo agregar múltiples filtros personalizados en Spring Security 3?

Respuesta

Cuestiones relacionadas