Domů Procházet Nápověda
Registrovat se Přihlásit se
github
/
spring-security
zrcadlo https://github.com/spring-projects/spring-security
2
0
Rozštěpit 0
Soubory Úkoly 0 Wiki
Procházet zdrojové kódy

SEC-663: Added null check for pre-authenticated principal value (and skip authentication attempt if null).

Luke Taylor před 17 roky
rodič
3f1ab233dc
revize
600ab04cc7
1 změnil soubory, kde provedl 8 přidání a 0 odebrání
Rozdělené zobrazení Ukázat statistiku rozdílových dat
  1. 8 0
      core/src/main/java/org/springframework/security/ui/preauth/AbstractPreAuthenticatedProcessingFilter.java

+ 8 - 0
core/src/main/java/org/springframework/security/ui/preauth/AbstractPreAuthenticatedProcessingFilter.java
Zobrazit soubor 

@@ -74,6 +74,14 @@ public abstract class AbstractPreAuthenticatedProcessingFilter extends SpringSec
 
         Object principal = getPreAuthenticatedPrincipal(httpRequest);

         Object credentials = getPreAuthenticatedCredentials(httpRequest);

 

+        if (principal == null) {

+            if (logger.isDebugEnabled()) {

+                logger.debug("No pre-authenticated principal found in request");

+            }

+

+            return;            

+        }

+

         if (logger.isDebugEnabled()) {

             logger.debug("preAuthenticatedPrincipal = " + principal + ", trying to authenticate");

         }