0
Grailsアプリケーションでspring-security-saml拡張V 1.0.1-RELEASEと統合されたspring-security-core v2.0を使用しています。 メソッド(実装はSAMLUserDetailsService)を実装した後、残念ながら、ユーザがenabledという属性をfalseに設定した場合、DisabledExceptionはスローされません。このメソッドで明示的にスローする必要があります。 Spring loadUserBySAML MethodSpring Security SAML DisabledExceptionがスローされません
をあなたのカスタム例外を持つことができ、必要に応じてそれを投げることができます:あなたは...それだけorg.springframework.security.core.userdetails.UsernameNotFoundExceptionを参照してくださいスローされます「有効」という名前の属性を持っている場合は、スプリングドキュメントの春あたりとして
お返事ありがとうございますが、それは私がすでに行っていることです。私はまだ私が特別な例外を明示的にスローする必要があるのか混乱しています。この場合のsaml拡張子は、これらの種類の特定の例外を定義していません。また、ユーザーアカウントの期限切れ例外またはユーザーアカウントのロックされた例外の場合もあります。 – user2394091
私が知る限り、spring saml拡張は限られた機能しか提供しません...ユーザー/プリンシパルオブジェクトがsamlレスポンスの一部として存在するかどうかをチェックしています... ueser /プリンシパルオブジェクトが存在する場合、SpringContextで同じものを設定していますif UsernameNotFoundExceptionをスローしません。私の実装では、私はユーザー名と権限のためにのみ春のチェックを見てきました。あなたがstatisfiedされていない場合は、答えとしてマークすることを忘れないでください。上記のリンクは、loadUserBySAMLが何をすることができるのかを明確に説明しています。 – meetarun