身份验证入口点后的 Spring Security-flow

Question

我正在尝试使用 spring security 保护我的 REST 服务。我的问题是，我卡在身份验证入口点。即使我配置了 UsernamePasswordAuthenticationFilter，执行流程也无法到达那里。 下面是 XML 配置

<sec:http create-session="stateless" auto-config="false"
                authentication-manager-ref="authenticationManager"
                entry-point-ref="http403EntryPoint"
                >

        <sec:form-login
            login-processing-url="/login"
            password-parameter="password"
            username-parameter="username"
            />

        <!-- <sec:custom-filter ref="tokenCreatorAndValidator" position="FORM_LOGIN_FILTER"  /> -->

        <sec:intercept-url pattern="/**" 
                       method="POST"
                       access="ROLE_USER" 
                       />
    </sec:http>

    <sec:authentication-manager alias="authenticationManager">
            <sec:authentication-provider user-service-ref="authenticatorDAO">
            </sec:authentication-provider>
    </sec:authentication-manager>

<bean id="http403EntryPoint"
        class="com.app.login.RestAuthenticationEntryPoint" />

AuthenticationEntryPoint 的代码如下。

public class RestAuthenticationEntryPoint implements AuthenticationEntryPoint{

   @Override
   public void commence( HttpServletRequest request, HttpServletResponse response, 
    AuthenticationException authException ) throws IOException{
       System.out.println("in RestAuthenticationEntrypoint\n--------------------------------------\n");
      response.sendError( HttpServletResponse.SC_UNAUTHORIZED, "Unauthorized" );
   }
}

谁能告诉我我在这里做错了什么？

Answer 1

抱歉，无法发布 cmets，因此将其发布为答案。

检查是否在您的现有配置中调用了 ExceptionTranslationFilter。

或

你是否在 ExceptionTranslationFilter 中注入了 http403EntryPoint？

 <bean id="etf" class="org.springframework.security.web.access.ExceptionTranslationFilter">
        <property name="authenticationEntryPoint" ref="http403EntryPoint"/>
 </bean

>