Spring Starter Security не аутентифицируется
Когда я добавляю пользователя с разрешениями «ROLE_USER», я не могу пройти аутентификацию. Ошибки 401 возвращаются последовательно при попытке аутентификации с именем пользователя: «имя пользователя» и паролем: «пароль».
Я вижу в выводе JSON, что BCryptPasswordEncoder кодирует пароли, как и должно быть, но независимо от того, использую ли я исходный пароль или закодированную версию, я все еще не могу пройти аутентификацию.
Пару дней безрезультатно работаю над этим. Что мне не хватает?
Код ниже -
DatabaseLoader:
User user = new User("first", "last", "username", "password", "email", "phone", new String[] {"ROLE_USER"});
userRepository.save(user);
Подробности
@Component
public class DetailsService implements UserDetailsService {
@Autowired
UserRepository users;
@Override
public UserDetails loadUserByUsername(String userUsername) throws UsernameNotFoundException {
User user = users.findByUsername(userUsername);
if (user == null) {
throw new UsernameNotFoundException(userUsername + " was not found");
}
return new org.springframework.security.core.userdetails.User(
user.getUsername(),
user.getUserPassword(),
AuthorityUtils.createAuthorityList(user.getUserRoles())
);
}
}
WebSecurityConfig:
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {
@Autowired
DetailsService userDetailsService;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService)
.passwordEncoder(User.PASSWORD_ENCODER);
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.anyRequest().authenticated()
.and()
.httpBasic()
.and()
.csrf().disable();
}
}
Пользователь:
@Entity
public class User {
public static final PasswordEncoder PASSWORD_ENCODER = new BCryptPasswordEncoder();
private long userId;
private String userFirstName;
private String userLastName;
private String username;
@JsonIgnore
private String userPassword;
private String userPhone;
private String userEmail;
@JsonIgnore
private String[] userRoles;
public User() {}
public User(String userFirstName, String userLastName, String username, String userPassword, String userPhone, String userEmail, String[] userRoles) {
this.userFirstName = userFirstName;
this.userLastName = userLastName;
this.username = username;
setUserPassword(userPassword);
this.userPhone = userPhone;
this.userEmail = userEmail;
this.userRoles = userRoles;
}
@Id
@GeneratedValue(strategy = GenerationType.AUTO)
public long getUserId() {
return userId;
}
public void setUserId(long userId) {
this.userId = userId;
}
@Column
public String getUserFirstName() {
return userFirstName;
}
public void setUserFirstName(String userFirstName) {
this.userFirstName = userFirstName;
}
@Column
public String getUserLastName() {
return userLastName;
}
public void setUserLastName(String userLastName) {
this.userLastName = userLastName;
}
@Column
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
@Column
public String getUserPassword() {
return userPassword;
}
public void setUserPassword(String userPassword) {
this.userPassword = PASSWORD_ENCODER.encode(userPassword);
}
@Column
public String getUserPhone() {
return userPhone;
}
public void setUserPhone(String userPhone) {
this.userPhone = userPhone;
}
@Column
public String getUserEmail() {
return userEmail;
}
public void setUserEmail(String userEmail) {
this.userEmail = userEmail;
}
@Column
public String[] getUserRoles() {
return userRoles;
}
public void setUserRoles(String[] userRoles) {
this.userRoles = userRoles;
}
}
0
0
53
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
Ваш вопрос не очень ясен в отношении проблемы. Но я предполагаю, что вы застряли в аутентификации пользователя с помощью Spring Starter Security. Вы должны проверить это вопрос
Это помогло мне узнать больше о Spring Starter Security. Моя проблема была связана с кодировщиком паролей - закодированный пароль никогда не совпадал. Я полностью отказался от этого и теперь использую пароли в виде простого текста, хранящиеся в строке. При необходимости мы рассмотрим шифрование паролей. Спасибо!
—
20.09.2018 21:03
Другие вопросы по теме
Как мне вызвать метод в классе контроллера на нескольких флажках, чтобы обновить запись в Spring mvc
Заменить частный метод Spring Bean
Пакет Spring для загрузки файла CSV и вставки в базу данных
Невозможно установить соединение с базой данных в Spring MVC с использованием аннотации и конфигурации на основе Java
Повторяющееся имя и подпись метода в файле класса org / springframework / orm / jpa / vendor / SpringHibernateJpaPersistenceProvider
Измените application.properties на HTML-странице
Где именно объект модели создается в Spring MVC?
«Params» в аннотации @RequestMapping не работает Spring MVC
Spring @ControllerAdvice messageSource не работает с параметрами сообщения Hibernate
Как пропустить неудачные bean-компоненты в Springboot, чтобы избежать reportFailure: 771 >> Ошибка при запуске приложения
Похожие вопросы
Конфликты между Autowired и Validated
Как ограничить количество открытых сокетов в Spring-WebFlux WebClient?
Spring Social: OAuthException: тело ответа неверно. Невозможно извлечь токен из этого
Spring Boot Test с использованием встроенной базы данных Neo4j с драйвером JDBC Bolt
Обратитесь к свойствам в XML-файле, которые определены в bean-компоненте в другом XML-файле
Как добиться подобного поведения @Capturing в MockK?
Внедрение bean-компонента @Service в класс, отличный от Spring
Проблема с объявлением Spring auto wired
Репозиторий Crud, как использовать findBy с элементом данных члена данных
Конструктор TaskLaunchRequest (String, List <String>, null, null) не определен - Spring Cloud Task
Вы правы, вопрос был недостаточно конкретным. Это больше связано с паролем - перефразирую и задам новый вопрос. Спасибо!