Categorii

Spring Security authenification failure event


For security reasons you need limit failure login attempts in your application, simply you can do it using counter, that updates a count in the DB. Next I will show how to handle this event in Spring Security

1) First aproach is to use AuthentificationFailureHandler:

public class AuthentificationListener implements AuthenticationFailureHandler{

class:
    @Override
    public void onAuthenticationFailure(HttpServletRequest request,
             HttpServletResponse response, AuthenticationException ae)
             throws IOException, ServletException {
            UsernamePasswordAuthenticationToken user =(UsernamePasswordAuthenticationToken)ae.getAuthentication();

         // user contains required data
          response.sendRedirect("login?error=true");
}

spring-confix.xml, need to specify authentication-failure-handler-ref bean:
    <security:http auto-config="false" use-expressions="true" access-denied-page="/denied">
        <security:intercept-url pattern="/admin/**"    access="hasRole('ROLE_ADMIN')" />
        <security:form-login  login-page="/login" authentication-failure-handler-ref="myAuthErrorHandler" default-target-url="/test/success"/>          
        <security:logout invalidate-session="true" logout-success-url="/login" logout-url="/logout" />
    </security:http>



2) Other aproach, is much more simple, you need to listen AuthenticationFailure Event:
@Component
public class UserAuthenticationErrorHandler implements ApplicationListener<AuthenticationFailureBadCredentialsEvent> {
    @Override
    public void onApplicationEvent(AuthenticationFailureBadCredentialsEvent event) {

        Object userName = event.getAuthentication().getPrincipal();
        Object credentials = event.getAuthentication().getCredentials();
        System.out.println("Failed login using USERNAME " + userName);
       System.out.println("Failed login using PASSWORD " + credentials);
    }
}
Sursa
2012-07-12 21:26:00



Comenteaza





Ultimele 25 posturi adăugate

06:30:00DIN STRICTUL NECESAR —» Leo Butnaru
23:42:26Fără Titlu —» Путепроводные Заметки
16:28:23Fără Titlu —» Путепроводные Заметки
09:44:24Spumantele din Moldova care s-au impus la CMB —» Fine Wine
08:20:44Rezidențele „No Frontier” —» Biblioteca de Arte 'Tudor Arghezi'
19:57:26Fără Titlu —» Путепроводные Заметки
14:04:54Fără Titlu —» Путепроводные Заметки
14:04:54Fără Titlu —» Путепроводные Заметки
07:38:36Alegeri | Turul doi nu există —» Curaj.TV | Media alternativă
02:50:14Fără Titlu —» Путепроводные Заметки
21:20:00Țara mea și a ta —» Doar înainte
14:58:13Fără Titlu —» Путепроводные Заметки
06:48:00STRICUL NECESAR —» Leo Butnaru
13:31:49Fără Titlu —» Путепроводные Заметки
13:31:49Fără Titlu —» Путепроводные Заметки
05:30:00Fără Titlu —» Путепроводные Заметки
05:30:00Fără Titlu —» Путепроводные Заметки
16:38:30Fără Titlu —» Путепроводные Заметки
14:52:11Fără Titlu —» Путепроводные Заметки
09:16:47Nou: Castel Mimi Rara Neagră 2024 —» Fine Wine
08:00:00SĂ FIM SERIOȘI... —» Leo Butnaru
18:33:21Discuții la festivalul de film feminist —» Curaj.TV | Media alternativă
14:19:41Fără Titlu —» Путепроводные Заметки
13:30:57#Alegeri2025Moldova: Am intrat în alegeri sau încă nu? —» Curaj.TV | Media alternativă
08:00:17A început un nou sezon de vinuri bune la Vinaria din Vale —» Fine Wine