Ich verwende Spring-Security-Core v2.0 integriert mit Spring-Security-SAML-Erweiterung V 1.0.1-RELEASE in einer Grails-Anwendung. Nach der Implementierung loadUserBySaml
Methode (eine Implementierung von SAMLUserDetailsService
), leider, wenn Benutzer Attribut enabled
auf false, DisabledException
ist nicht geworfen, muss ich es explizit in dieser Methode, die nicht der von Spring Security empfohlene Standard-Mechanismus ist.Spring Security SAML DisabledException nicht ausgelöst
0
A
Antwort
0
Gemäß der Feder docs Feder wird nicht vom Benutzer DisabledException werfen, wenn Sie Attribut mit dem Namen „freigegeben“ haben .. Es wird werfen nur org.springframework.security.core.userdetails.UsernameNotFoundException
Siehe: Spring loadUserBySAML Method
Sie haben Ihre benutzerdefinierte Ausnahme können und es bei Bedarf werfen.
Verwandte Themen
- 1. SAML Spring Security Sitzung Timeout
- 2. Metadatenaktualisierung Deadlock (Spring-Security-Saml)
- 3. Spring Security SAML - Zwei Hostnamen Problem
- 4. Spring Security SAML Extension - Load Balancer Unterstützung
- 5. Spring Security und geschachtelte FilterChainProxy schreiben SAML-Dienstanbieter
- 6. Spring Security SAML-Assertionsablauf mit Ablauf der Anwendungssitzung
- 7. java.io.IOException: Ungültiges Keystore-Format Spring Security SAML-Erweiterung
- 8. Spring Security SAML + HTTPS auf eine andere Seite
- 9. Spring Security taglib nicht
- 10. Wo wird die SAML-Authentifizierung Anfrage in Spring Security Saml Sample generiert
- 11. Spring BadCredentials Ereignis nicht ausgelöst
- 12. Content-Security-Policy Spring Security
- 13. vertrauenswürdige Zertifikateinträge sind nicht kennwortgeschützt Spring SAML
- 14. Warum werden in Spring Saml cacerts ignoriert?
- 15. Spring Security nicht unterstützte Konfiguration Attribute
- 16. Spring-Boot & Spring-Security-Konfiguration
- 17. shibboleth-saml mit Spring Boot
- 18. Spring Security SAML-Plugin - Kein Hosted Service Provider ist Ausnahme konfiguriert
- 19. Spring SAML-Konfiguration bricht andere http-Verbindungen
- 20. Spring-Security: Unterschied zwischen/** und/* URL-Muster in Spring-Security
- 21. Spring Security Verschlüsseln MD5
- 22. Spring Security OAuth2 InvalidGrantException
- 23. WebSphere Portal Spring Security
- 24. Spring Security - AuthenticatedPricipal veraltet
- 25. Spring Security userCache Ungültigkeits
- 26. Spring Security HTTP-Basisauthentifizierung
- 27. Spring Security Authentication Einspeisepunkt
- 28. Spring Security mit Pfadvariablen
- 29. Spring Security - BcryptPasswordEncoder
- 30. Spring Security: benutzerdefinierte Benutzerdetails
Vielen Dank für Ihre Antwort, aber das ist, was ich bereits getan habe. Ich bin immer noch verwirrt, warum ich eine benutzerdefinierte Ausnahme explizit werfen muss, Frühling saml Erweiterung in diesem Fall nicht bestimmte Ausnahmen für diese Art von Zahlen definieren. Dies ist auch der Fall für eine abgelaufene Benutzerausnahmebedingung oder eine durch Benutzerkontensperre gesperrte Ausnahme. – user2394091
Soweit ich weiß, bietet Spring Saml Erweiterung nur begrenzte Fähigkeiten ... Sie überprüfen Benutzer/Prinzipal Objekt existiert als Teil der Saml-Antwort oder nicht ... Wenn Ueser/Principal-Objekt existiert sie die gleichen in SpringContext, wenn nicht werfen UsernameNotFoundException. In meiner Implementierung habe ich Spring nur für Benutzernamen und Berechtigungen gesehen. Wenn Sie zufrieden sind, vergessen Sie nicht, es als Antwort zu markieren. Der oben erwähnte Link erklärt deutlich, was ein loadUserBySAML tun könnte. – meetarun