文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Spring安全OAuth2事件日志

Spring安全OAuth2事件日志
EN

Stack Overflow用户
提问于 2014-01-29 22:11:52
回答 3查看 2.7K关注 0票数 0

我们要求在我们的应用程序中包含OAuth2。为此,我们选择了spring security作为一种方法。我已经从spring安全项目页面查看了Spraklr2 & Tonr2示例项目。它工作得很好。

我们的新要求是,作为outh2提供者,我们必须保存每个请求日志(来自资源所有者的请求)。我们必须保存客户端id、资源所有者用户名、请求的url (资源服务器上的资源)、授予等。

我用谷歌搜索了一段时间,但没有找到任何线索。

有人能帮助我实现这一点吗..

提前感谢

spring-security
oauth-2.0
EN

回答 3

Stack Overflow用户

发布于 2017-09-20 01:16:01

当使用Spring Oauth对用户进行身份验证时,它会将一个事件发布到AuthenticationEventPublisher。您可以创建一个实现AuthenticationEventPublisher的组件,如下所示:

代码语言:javascript
复制
@Component
public class AuditEvent implements AuthenticationEventPublisher{
    @Override
    public void publishAuthenticationSuccess(Authentication authentication) {
        if(authentication instanceof UsernamePasswordAuthenticationToken) {
            log(authentication.getName(), "Authentication successful");
        }
    }

    @Override
    public void publishAuthenticationFailure(AuthenticationException exception, Authentication authentication) {
        log(authentication.getName(),"Authentication Failure:");
    }
}

并检查身份验证是否为UsernamePasswordAuthenticationToken类型。这将为您提供登录事件,您可以根据需要进行记录。

票数 1
EN

Stack Overflow用户

发布于 2014-01-29 22:37:36

如果您的意思是希望将所有请求记录到/oauth/authorize和/oauth/token,则可以通过实现自己的端点来实现,这将分别将调用委托给AuthorizationEndpoint和TokenEndpoint。

当然,您必须在XML文件中对其进行配置。

票数 0
EN

Stack Overflow用户

发布于 2014-10-07 02:56:38

在这种情况下,如果你还没有找到答案,下面是我用来拦截请求的方法。

代码语言:javascript
复制
 <http  path-type="regex" 
    create-session="never" entry-point-ref="oauthAuthenticationEntryPoint"
    access-decision-manager-ref="accessDecisionManager" 
    use-expressions="true"     
    xmlns="http://www.springframework.org/schema/security">
    <anonymous enabled="false" />
    <custom-filter before="FILTER_SECURITY_INTERCEPTOR" ref="myFilterSecurityInterceptor" />
    <intercept-url pattern="/soap/*" access="isAnonymous()" method="GET" />
    <intercept-url pattern="/advisor/[0-9a-zA-Z_]/all/clients/[0-9]/[0-9]" access="isFullyAuthenticated()"/>
    <custom-filter ref="resourceServerFilter" before="PRE_AUTH_FILTER" />
    <access-denied-handler ref="oauthAccessDeniedHandler" />
    <expression-handler ref="oauthWebExpressionHandler" />
</http>


<bean id="myFilterSecurityInterceptor" class="org.springframework.security.web.access.intercept.FilterSecurityInterceptor">
    <property name="authenticationManager" ref="authenticationManager"/>
    <property name="accessDecisionManager" ref="affirmativeBasedAccessDecisionManager"/>
    <property name="securityMetadataSource" ref="myCustomBean"/>
</bean>

<bean id="affirmativeBasedAccessDecisionManager" class="org.springframework.security.access.vote.AffirmativeBased">
    <constructor-arg>
        <list>
            <bean id="roleVoter" class="org.springframework.security.access.vote.RoleVoter"/>
            <bean id="authenticatedVoter" class="org.springframework.security.access.vote.AuthenticatedVoter"/>
        </list>
    </constructor-arg>
</bean>

<bean id="myCustomBean" class="MyCustomClass">
    <constructor-arg>
        <util:map />
    </constructor-arg>
</bean>

<authentication-manager alias="authenticationManager" xmlns="http://www.springframework.org/schema/security">
  <authentication-provider>
    <jdbc-user-service data-source-ref="dataSource"
      users-by-username-query=
        "select username,password, enabled from oauth_users where username=?"
      authorities-by-username-query=
        "select username, role from oauth_user_roles where username =?  " />
  </authentication-provider>
</authentication-manager>

<bean id="oauthAuthenticationEntryPoint" class="org.springframework.security.oauth2.provider.error.OAuth2AuthenticationEntryPoint">
    <property name="realmName" value="realm" />
</bean>

<bean id="accessDecisionManager" class="org.springframework.security.access.vote.UnanimousBased" xmlns="http://www.springframework.org/schema/beans">
  <constructor-arg>
    <list>
      <bean class="org.springframework.security.oauth2.provider.vote.ScopeVoter" />
      <bean class="org.springframework.security.access.vote.AuthenticatedVoter" />
      <bean class="org.springframework.security.web.access.expression.WebExpressionVoter"/>
    </list>
  </constructor-arg>
</bean>

    <bean id="oauthAccessDeniedHandler" class="org.springframework.security.oauth2.provider.error.OAuth2AccessDeniedHandler" />

<oauth:web-expression-handler id="oauthWebExpressionHandler" />

公共类MyCustomClass扩展了DefaultFilterInvocationSecurityMetadataSource {

代码语言:javascript
复制
public APILibSecurityMetadataSource(
        LinkedHashMap<RequestMatcher, Collection<ConfigAttribute>> requestMap) { 
    super(requestMap);
}

@Override
public Collection<ConfigAttribute> getAttributes(Object object) throws IllegalArgumentException {
System.out.println(" My code in MyCustomClass Interceptor");    
}

}

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/21433560

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档