使用 Spring Security 登录时记录用户代理信息

Question

我在应用程序中使用 Spring Security 和 LDAP，并且希望在用户登录时记录用户代理。但是，我无法访问权限填充器中的请求对象，因此无法从那里访问用户代理信息。

我还尝试在记录器 (log4j) 中设置模式，以便它通过放入 %X{user-agent} 来记录用户代理，但这也不起作用。

我想要做的就是在用户登录时记录用户代理信息。因此，如果 Spring 的安全框架中有一个方法，我可以重写该方法，该方法将能够访问登录对象上的请求，这将是理想的。

或者

如果我可以让 log4j 在写入日志时记录用户代理，那也很好。

Answer 1

扩展AuthenticationDetailsS​​ourceImpl：

import javax.servlet.http.HttpServletRequest;
import org.acegisecurity.ui.AuthenticationDetailsSourceImpl;

public class UserAgentAuthenticationDetailsSourceImpl extends  
                               AuthenticationDetailsSourceImpl {

    public Object buildDetails(HttpServletRequest request) {
            String userAgent = request.getHeader("User-Agent");
            return super.buildDetails(request);
    }
}

在身份验证过滤器中设置：

<bean id="authenticationProcessingFilter"
      class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
    ...
    <property name="authenticationDetailsSource">
        <bean class="UserAgentAuthenticationDetailsSourceImpl"/>
    </property>
</bean>