Spring Security, różnica między Handler, a Filter

Odpowiedz Nowy wątek
2018-07-15 20:54
0

Załóżmy, że chcę wykonać jakąś akcję po poprawnym zalogowaniu użytkownika. Jaka w tym wypadku będzie różnica między użyciem np:

klasy UsernamePasswordAuthenticationFilter i nadpisaniem metody:

protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response,
                                            FilterChain chain, Authentication authResult) throws IOException, ServletException

a implementacją interfejsu AuthenticationSuccessHandler i meody:

void onAuthenticationSuccess(javax.servlet.http.HttpServletRequest request,
                             javax.servlet.http.HttpServletResponse response,
                             Authentication authentication)
                      throws java.io.IOException,
                             javax.servlet.ServletException

Z dokumentacji:

protected void successfulAuthentication - Default behaviour for successful authentication.

void onAuthenticationSuccess - Called when a user has been successfully authenticated.

Czym powinno się sugerować w danej sytuacji w wyborze jednego lub drugiego i od czego ten wybór powinien zależeć ? Któraś opcja jest "lepsza/gorsza" ?

edytowany 1x, ostatnio: slayer9, 2018-07-15 20:56

Pozostało 580 znaków

2018-07-15 21:03
0

W sumie to nie zastanawiałem się nad tym nigdy, ale porównując te dwie opcje, to w pierwszej (filter) mamy jeszcze chain, który, w przypadku poprawnej autentykacji, musimy oddelegować dalej. W przypadku handlera możemy tylko dać komunikat zalogowałeś się, w końcu i elo

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0