Springsecurity之AuthenticationEntryPoint

    注意：分析的版本是Springsecurity的4.3.x。

    在ExceptionTranslationFilter中使用到AuthenticationEntryPoint，當ExceptionTranslationFilter截獲AuthenticationException

或者AccessDeniedException異常時，就會調用AuthenticationEntryPoint的commence。AuthenticationEntryPoint有不少實現類，咱們來看下CasAuthenticationEntryPoint，這個與單點登陸有關。先上一張圖，以下圖1所示。

  

                                                圖1 CasAuthenticationEntryPoint的繼承圖

    若是查看Springsecurity的cas那部分的文檔，會看到以下List-1所示的內容，

    List-1

<bean id="casEntryPoint"class="org.springframework.security.cas.web.CasAuthenticationEntryPoint">
	<property name="loginUrl" value="https://localhost:9443/cas/login"/>
	<property name="serviceProperties" ref="serviceProperties"/>
</bean>

<bean id="serviceProperties" class="org.springframework.security.cas.ServiceProperties">
	<property name="service" value="https://localhost:8443/cas-sample/login/cas"/>
	<property name="sendRenew" value="false"/>
</bean>

    CasAuthenticationEntryPoint的commence方法中，以下List-2所示，方法createServiceUrl和createRedirectUrl是構建調用CAS server的url，方法preCommence是空方法體，最後設置respose的redirect地址，這樣瀏覽器收到的是302狀態碼，而後瀏覽器訪問List-2中的redirectUrl，redirectUrl的值是"https://localhost:9443/cas/login?service=https://localhost:8443/cas-sample/login/cas"。

    List-2 

public final void commence(final HttpServletRequest servletRequest, final HttpServletResponse response,
			final AuthenticationException authenticationException) throws IOException,
			ServletException {

		final String urlEncodedService = createServiceUrl(servletRequest, response);
		final String redirectUrl = createRedirectUrl(urlEncodedService);

		preCommence(servletRequest, response);

		response.sendRedirect(redirectUrl);
	}

    注：List-2中的createServiceUrl和createRedirectUrl在構造Http請求連接的時候，有點複雜，這裏就再也不細講。