✔ Spring Security/Acegi - Login Formular validieren

[Crod]

Hallo,

ich nutze in meiner Webanwendung den AuthenticationProcessingFilter der Spring Security, um die Nutzer über ein Loginformular an der Anwendung anzumelden. Aus Spring kenne ich die Validierung von Formularen durch das Validator Interface.

Wie habe ich bei dem Loginformular die Möglichkeit, die Eingaben zu validieren?

Danke.

Gruß
Torben

 

[Oliver Gierke]

Hm, aber das tut doch SpringSecurity für dich? Reicht es denn nicht, die Standardfehlermeldungen anzupassen, bzw. die Seite entsprechend zu layouten?

Gruß
Ollie

 

[Crod]

Hallo Oliver,

naja Spring erledigt ja z.B. nur für mich, ob er User überhaupt da ist.
Ich möchte aber so Sachen pürfen wie:

• Wurde überhaupt ein User eingegeben
• Ist der Username eine gültige EMail Adresse
• Wurde ein Passwort eingegeben

Soetwas wollte ich gerne abfangen, damit in solchen Fällen gar nicht erst ein SELECT auf die Datenbank durchgeführt.

Gruß
Torben

 

[Oliver Gierke]

Hm, spontan würde ich einfach einen Spring MVC Controller dazwischenhängen und dort die Validierungen machen. Als login-form property der SpringSecurity Konfiguration gibst du die URL des Controllers an und er Controller selbst macht halt im Erfolgsfall einen redirect auf die Login URL von Spring Security.

EDIT: Ich seh grad, dass sich der AuthenticationProcessingFilter der die Auswertung des Loginforumlars übernimmt auch schön customizen ließe. Du könntest hier zum Beispiel die Methoden obtainUsername und obtainPassword überschreiben, die Vlidierung vornehmen und im Fehlerfall auf die Loginseite zurückleiten.

Gruß
Ollie

 

[Crod]

Moin Olli,

super, vielen Dank. Ich werde es auf dem Wege versuchen.

Gruß
Torben