当前位置: 文江博客话题详情

GWT 身份验证

发布于 2024-09-19 23:33:05 字数 501 浏览 0 评论 0原文

我正在开发一个 GWT+Spring 应用程序,但在将 GWT 与 Spring Security 系统集成方面遇到了困难。

服务受到 spring security 的保护,并且对未经身份验证的用户(匿名)响应 401,对未经授权的访问响应 403。我的问题是,我无法让失败的 AsyncRequests 按照我想要的方式处理这些错误,而无需一次又一次地键入 onFailure 样板存根来进行该处理。

我已经成功地为 Spring Security 开发了自己的过滤器,它使用“authorizeform”标头进行响应,该标头带有 401 异常登录表单的 URL。

所以问题是: 有没有办法在没有样板 onFailure 代码的情况下全局处理 401/403 异常并从指定标头重定向到 URL?

即将推出的 RequestFactory 有类似“AuthenticationFailedHandler”的内容,但 2.1 几乎完全没有文档记录,并且“正在快速开发”,因此看起来它不是一个选项。

提前致谢!

原文

I'm developing a GWT+Spring application and I'm having hard times integrating GWT with Spring Security system.

Services are protected by spring security and response with 401 for un-authenticated users (anonymous) and 403 for unauthorized access. My problem here is that I can not make failed AsyncRequests handle those errors the way I want without typing again and again onFailure boilerplate stubs for that handling.

I've managed to develop my own filter for Spring Security that respondes with "authorizeform" header that carries URL of login form for 401 exception.

So the question is:
Is there any way to handle 401/403 exceptions globaly without boilerplate onFailure code and redirect to URL from specified header?

Upcoming RequestFactory has something like "AuthenticationFailedHandler" but 2.1 is almost completely undocumented yet and "under rapid developement" so it looks like it's not an option.

Thanks in advance!

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

我不咬妳我踢妳 2024-09-26 23:33:05

在应用程序级别处理安全故障的一种非常简单的方法是为应用程序定义一个抽象回调,它将在一个一致的位置处理 onFailure 样板。对于整个代码中的每个服务请求,您将能够使用回调并实现任何特定的处理。

public abstract class ServiceCallback<T> implements MethodCallback<T> {
private ServiceCallbackListener listener;

public ServiceCallback(ServiceCallbackListener serviceCallbackActions) {
    this.listener = serviceCallbackActions;
}

@Override
public void onFailure(Method method, Throwable exception) { 
    if (method.getResponse().getStatusCode() == 403 || method.getResponse().getStatusCode() == 401) {
        listener.onUnAuthorizedAccess();
    } else {
        onError(method, exception);
    }
}

public abstract void onError(Method method, Throwable exception);
}

现在,您可以通过以下方式调用服务:

service.callToServer(new ServiceCallback<ServiceResponse>(sessionListener) {
        @Override
        public void onSuccess(Method method, ServiceResponse response) {
            Log.debug("It worked!");
        }

        @Override
        public void onError(Method method, Throwable exception) {
            Log.debug("Didn't work.. ");
        }
    });

当然,如果您希望仅在应用程序级别进行错误处理,则可能需要将 onError 设置为具有空主体的非抽象方法。

A very simple way to handle the security failures at the application level is to define an abstract callback for your application which will take care of the onFailure boilerplate in one consistent place. For each service request throughout your code, you will be able to use the callback and implement any specific handling.

public abstract class ServiceCallback<T> implements MethodCallback<T> {
private ServiceCallbackListener listener;

public ServiceCallback(ServiceCallbackListener serviceCallbackActions) {
    this.listener = serviceCallbackActions;
}

@Override
public void onFailure(Method method, Throwable exception) { 
    if (method.getResponse().getStatusCode() == 403 || method.getResponse().getStatusCode() == 401) {
        listener.onUnAuthorizedAccess();
    } else {
        onError(method, exception);
    }
}

public abstract void onError(Method method, Throwable exception);
}

You can now call a service in the following manner:

service.callToServer(new ServiceCallback<ServiceResponse>(sessionListener) {
        @Override
        public void onSuccess(Method method, ServiceResponse response) {
            Log.debug("It worked!");
        }

        @Override
        public void onError(Method method, Throwable exception) {
            Log.debug("Didn't work.. ");
        }
    });

Of course, if you would like the error handling to be only at the application level, you may want to set onError to be a non abstract method with an empty body.

回复 原文
~没有更多了~

关于作者

热风软妹

暂无简介

0 文章
0 评论
22 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

lioqio

文章 0 评论 0

Single

文章 0 评论 0

禾厶谷欠

文章 0 评论 0

alipaysp_2zg8elfGgC

文章 0 评论 0

qq_N6d4X7

文章 0 评论 0

放低过去

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文