package*.security;

import java.util.ArrayList;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletRequest;

import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

import org.apache.struts2.ServletActionContext;

import org.springframework.security.authentication.AuthenticationManager;

import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;

import org.springframework.security.core.Authentication;

import org.springframework.security.core.context.SecurityContextHolder;

import org.springframework.security.core.userdetails.UserDetails;

import org.springframework.security.core.userdetails.UserDetailsService;

import org.springframework.security.core.userdetails.UsernameNotFoundException;

import org.springframework.security.web.authentication.WebAuthenticationDetails;

import com.opensymphony.xwork2.ActionSupport;

import *.security.AutoLoginFilter;

public class Login extends ActionSupport {

	private UserDetailsService userDetailService;

	private AuthenticationManager authenticationManager;

	public String poc_auto_login_user;

	public String poc_auto_login_password;

	public String errorMsg;

	private static Log log = LogFactory.getLog(AutoLoginFilter.class);

	public String login(){

		String targetUser = getPoc_auto_login_user();

//		String targetUserPassword = getPoc_auto_login_password();

		if (targetUser != null && targetUser.trim().length() > 0

//				&& targetUserPassword != null

//				&& targetUserPassword.trim().length() > 0

				) {

			Authentication oridinalAuth = SecurityContextHolder.getContext()

					.getAuthentication();

			if (oridinalAuth != null) {

				Object prin = oridinalAuth.getPrincipal();

				String user = null;

				if (prin instanceof UserDetails) {

					user = ((UserDetails) prin).getUsername();

				} else {

					user = (String) prin;

				}

				if (targetUser.equals(user)) {

					this.setErrorMsg(targetUser+"账号已经登录!!");

					log.info("尝试自动登录已经登录的账号:" + user + ",自动登录过程已经取消");

					//return INPUT;

				}

			}

			UserDetails user = null;

			// 处理自动登录逻辑,这里没有验证密码,如果要验证密码就在这里进行修改

			try {

				user = userDetailService.loadUserByUsername(targetUser);

			} catch (UsernameNotFoundException e) {

				this.setErrorMsg(targetUser+"账号不存在!!");

				log.info("由于用户账号不存在,已经取消自动登录:" + targetUser);

				//return INPUT;

			}

			// 执行登录,这里没有进行密码比较,直接进行的登录。

//			String realPassword = user.getPassword();

			if (true//targetUserPassword.equals(realPassword)

					) {

				UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(

						user, user.getPassword(), new ArrayList(

								user.getAuthorities()));

				authentication.setDetails(new WebAuthenticationDetails(

						(HttpServletRequest) ServletActionContext.getRequest()));

				authentication = (UsernamePasswordAuthenticationToken) authenticationManager

						.authenticate(authentication);

				SecurityContextHolder.getContext().setAuthentication(

						authentication);

				/*HttpServletRequest req = ServletActionContext.getRequest();

				String loginParam = req.getParameter("loginParam").trim();

				if(null != loginParam && !loginParam.equals("")){

					Cookie cookie =  new Cookie("loginParam", loginParam);

					cookie.setPath("/");

					ServletActionContext.getResponse().addCookie(cookie);

				}*/

				log.info("已经自动登录账号:" + targetUser);

				return SUCCESS;

			} else {

				this.setErrorMsg(targetUser+"密码错误");

				log.info("用户密码错误:" + targetUser);

				//return INPUT;

			}

		}else{

			this.setErrorMsg("请输入用户名和密码");

		}

		return SUCCESS;

	}

	public String getPoc_auto_login_user() {

		return poc_auto_login_user;

	}

	public void setPoc_auto_login_user(String poc_auto_login_user) {

		this.poc_auto_login_user = poc_auto_login_user;

	}

	public String getPoc_auto_login_password() {

		return poc_auto_login_password;

	}

	public void setPoc_auto_login_password(String poc_auto_login_password) {

		this.poc_auto_login_password = poc_auto_login_password;

	}

	public String getErrorMsg() {

		return errorMsg;

	}

	public void setErrorMsg(String errorMsg) {

		this.errorMsg = errorMsg;

	}

	public void setUserDetailService(UserDetailsService userDetailService) {

		this.userDetailService = userDetailService;

	}

	public void setAuthenticationManager(AuthenticationManager authenticationManager) {

		this.authenticationManager = authenticationManager;

	}

}

  

security自动登陆的更多相关文章

  1. Spring Security 自定义 登陆 权限验证

    转载于:https://www.jianshu.com/p/6b8fb59b614b 项目简介 基于Spring Cloud 的项目,Spring Cloud是在Spring Boot上搭建的所以按照 ...

  2. spring security 自动登录 --- 心得

    1.前言 仍然是使用cookie存储登录数据,但是存储的数据 由 spring security自动创建 ,当登出后自动删除cookie, 如果不登出也仍在生命周期内,关闭浏览器再打开将会自动登录,无 ...

  3. 配置putty自动登陆服务器

    putty是一款知名的SSH工具,可以用来登陆linux服务器,提供了终端.SSH是secure Shell的缩写.我之前也有一篇文章介绍这个话题:http://www.cnblogs.com/che ...

  4. shell实现SSH自动登陆

    h2:first-child, body>h1:first-child, body>h1:first-child+h2, body>h3:first-child, body>h ...

  5. 在win10中创建开机自动登陆的网络驱动器

    前提环境: win10系统电脑一台. centos系统电脑一台,在该系统中安装samba,并配置共享. 要解决的问题: 在win10做了网络映射,将centos共享的文件夹设置成本地硬盘.在映射时,也 ...

  6. curl模拟自动登陆&采集网页数据

    <!DOCTYPE> <html> <head> <meta http-equiv="Content-Type" content=&quo ...

  7. Windows Server 2008 R2怎样设置自动登陆

    Windows Server 2008 R2是一款服务器操作系统,提升了虚拟化.系统管理弹性.网络存取方式,以及信息安全等领域的应用,Windows Server 2008 R2也是第一个只提供64位 ...

  8. Android之记住密码与自动登陆实现

    本文主要讲述了利用sharedpreference实现记住密码与自动登陆功能 根据checkbox的状态存储用户名与密码 将结果保存在自定义的application中,成为全局变量 布局文件 < ...

  9. js实现自动登陆的按钮

    自动按钮,只要实现当移入是提示用户不要在公共地方使用自动登陆 主要用onmouseover函数,本来提示div隐藏,当移入时div显示. <style type="text/css&q ...

随机推荐

  1. 20155201 2016-2017-2 《Java程序设计》第四周学习总结

    20155201 2016-2017-2 <Java程序设计>第四周学习总结 教材学习内容总结 - 第六章要点: 继承:面向对象中,子类继承父类,避免重复的行为定义.继承基本上就是避免多个 ...

  2. CSS3之嵌入Web字体

    之前如果想在自己的网站使用某些好看的字体,总是迫不得已得在PS里先把字体图片做好.虽然这样做也能达到我们想要的效果,但是这样就增加了HTTP请求(如果在多处使用的话),即使合并所有图片,也不好管理,灵 ...

  3. Migrating from Spring 3 to Spring 4 - org.springframework.scheduling.quartz.CronTriggerBean

    I'm trying to migrate from spring 3.0.5 to spring 4.1.X . Spring 3 has Class named as "org.spri ...

  4. 简单实现Ubuntu16.04 + caffe2 + CUDA9.0 + cuDNN8.0

    在Ubuntu16.04 CUDA9.0 cuDNN8.0的环境下安装caffe2 本博客比较简单,cuda9.0 cudnn8.0部分请看上一篇博客,其中详细讲了: 如何安装驱动 安装cuda 安装 ...

  5. MySQL 5.7.17 Windows安装和启动

    1.在官网http://dev.mysql.com/downloads/下载 MySQL Community Server 2.解压后是这个样子(5.7.18解压后没有my-default.ini文件 ...

  6. 获取主机的对外ip

    # curl -w "\n" ifconfig.me # curl -w "\n" ipinfo.io/json # curl -w "\n" ...

  7. 分布式Redis主备复制

    当数据落在不同节点上时,如何保证数据节点之间的一致性是非常关键的 Redis采用主备复制的方式保证一致性,所有节点中,只有一个节点为主节点(master),它对外提供写服务,然后异步的将数据复制到其他 ...

  8. Linux命令详解-type

    type命令用来显示指定命令的类型. 一个命令的类型可以是如下之一     alias     别名     keyword 关键字,Shell保留字     function 函数,Shell函数 ...

  9. Tornado源码分析 --- Redirect重定向

    “重定向”简单介绍: “重定向”指的是HTTP重定向,是HTTP协议的一种机制.当client向server发送一个请求,要求获取一个资源时,在server接收到这个请求后发现请求的这个资源实际存放在 ...

  10. ruby on rails Mac 安装

    网上的资料有很多,但好多坑,有的已经过期了,有的不符合现整理了一下 貌似有的还跟os系统版本有关系,请勿照搬,根据实际情况安装 我的系统版本是10.12.3 ps:选择一个较好的网络,很多问题有得时候 ...