Categorii

Spring Security authenification failure event


For security reasons you need limit failure login attempts in your application, simply you can do it using counter, that updates a count in the DB. Next I will show how to handle this event in Spring Security

1) First aproach is to use AuthentificationFailureHandler:

public class AuthentificationListener implements AuthenticationFailureHandler{

class:
    @Override
    public void onAuthenticationFailure(HttpServletRequest request,
             HttpServletResponse response, AuthenticationException ae)
             throws IOException, ServletException {
            UsernamePasswordAuthenticationToken user =(UsernamePasswordAuthenticationToken)ae.getAuthentication();

         // user contains required data
          response.sendRedirect("login?error=true");
}

spring-confix.xml, need to specify authentication-failure-handler-ref bean:
    <security:http auto-config="false" use-expressions="true" access-denied-page="/denied">
        <security:intercept-url pattern="/admin/**"    access="hasRole('ROLE_ADMIN')" />
        <security:form-login  login-page="/login" authentication-failure-handler-ref="myAuthErrorHandler" default-target-url="/test/success"/>          
        <security:logout invalidate-session="true" logout-success-url="/login" logout-url="/logout" />
    </security:http>



2) Other aproach, is much more simple, you need to listen AuthenticationFailure Event:
@Component
public class UserAuthenticationErrorHandler implements ApplicationListener<AuthenticationFailureBadCredentialsEvent> {
    @Override
    public void onApplicationEvent(AuthenticationFailureBadCredentialsEvent event) {

        Object userName = event.getAuthentication().getPrincipal();
        Object credentials = event.getAuthentication().getCredentials();
        System.out.println("Failed login using USERNAME " + userName);
       System.out.println("Failed login using PASSWORD " + credentials);
    }
}
Sursa
2012-07-12 21:26:00



Comenteaza





Ultimele 25 posturi adăugate

06:32:00DIN POEZIA LUMII —» Leo Butnaru
10:45:10Elfrida Koroliova: prin labirintul pasiunilor —» Biblioteca de Arte 'Tudor Arghezi'
06:53:00POEME DIN REVISTA TINERILOR —» Leo Butnaru
14:23:00Stix —» Andrei LANGA. Blogul personal
17:12:43Razie cu scandal filmată de Activistul buzoian —» Curaj.TV | Media alternativă
07:01:00JURNALUL CA MEMORIE —» Leo Butnaru
13:53:00Covor —» Andrei LANGA. Blogul personal
13:53:00Covor —» Andrei LANGA. Blogul personal
07:25:10La Steaua care-a Răsărit — poezie, tradiție și lumină de Crăciun la bibliotecă —» BPR Ungheni's Blog
06:58:00DIN ISTORIA AVANGARDISMULUI EUROPEAN —» Leo Butnaru
08:42:00STRICTUL NECESAR —» Leo Butnaru
17:04:34În sfârșit, știu ce vreau să mă fac când voi fi mare! —» APort | "Pentru un român care știe citi, cel mai greu lucru e să nu scrie." I.L. Carag
11:22:00argivă 2019 —» Leo Butnaru
07:47:00POEZIA FRANCEZĂ —» Leo Butnaru
07:13:00DIN COSMOGRAME —» Leo Butnaru
07:32:00DINTR-O ANTOLOGIE RECENTĂ —» Leo Butnaru
21:49:14Fără Titlu —» Путепроводные Заметки
19:24:04Fără Titlu —» Путепроводные Заметки
17:21:11Fără Titlu —» Путепроводные Заметки
07:06:00EXIST, DECI RĂSPUND —» Leo Butnaru
19:22:06Fără Titlu —» Путепроводные Заметки
15:58:07Fără Titlu —» Путепроводные Заметки
07:40:00LEOLOGISMELE ȘI TRADUCEREA —» Leo Butnaru
20:51:57Fără Titlu —» Путепроводные Заметки
18:01:47Fără Titlu —» Путепроводные Заметки