Почему не работает авторизация на Spring Security? / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / Почему не работает авторизация на Spring Security?

3 сообщений из 3, страница 1 из 1

Почему не работает авторизация на Spring Security?

#38989605

G.Collector

Участник

Откуда: Москва

Сообщения: 54

Рейтинг: 0 / 0

Пытаюсь к Спринговому проекту прикрутить секьюрити. В проекте есть рест-сервисы (спринговые) и статические странички.

При авторизации должна открыться страница /page/login.html (открывается). С нее должен происходить переход на /page/main.html (не переходит)

В спойлере контекст SS.

Реализовал собственный UserDetailsService (объявлен в xml'е), в loadUserByUsername даже не заходит дебагом. При логине вижу в логах:

авторAuthorization successful
RunAsManager did not change Authentication object
.......
HttpSession returned null object for SPRING_SECURITY_CONTEXT

В итоге, при нажатии на кнопку логина в форме с action'ом "j_spring_security_check" логин и пароль отправляются GET'ом в незашифрованном виде и с этими сообщениями в логе опять отображается страница логина.

Код: xml

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:security="http://www.springframework.org/schema/security"
       xmlns:util="http://www.springframework.org/schema/util"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="
           http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
           http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd
           http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd">

    <security:http auto-config="true" use-expressions="true">
        <security:form-login login-page="/page/login.html"
                             authentication-failure-url="/page/login.html"
                             default-target-url="/page/passingscore/passingscore.html" />

        <security:intercept-url pattern="/j_spring_security_check" access="permitAll"/>

        <security:intercept-url pattern="/*" access="permitAll" />
        <security:intercept-url pattern="/page/*" access="permitAll" />

		... поскипано ...

        <security:intercept-url pattern="/service/**"
                                access="hasRole('ROLE_ADMIN', ......)"/>

        <security:intercept-url pattern="/static/**"
                                access="permitAll" />

    </security:http>

    <bean id="UserAuthService" class="com.project.service.admin.UserAuthService" />

    <security:authentication-manager alias="authenticationManager">
        <security:authentication-provider user-service-ref="UserAuthService" />
    </security:authentication-manager>

</beans>

...

Рейтинг:

0 / 0

22.06.2015, 13:25

| Ответить | Цитировать | Написать

Почему не работает авторизация на Spring Security?

#38989624

G.Collector

Участник

Откуда: Москва

Сообщения: 54

Рейтинг: 0 / 0

- UserDetailsService стал отрабатывать
- пользователь авторизуется
- с GET-параметрами логина разобрался

Теперь все-равно, после успешного логина, в строке браузера появляется ссылка на страницу из default-target-url, но содержимое все-равно остается от login.html

...

Рейтинг:

0 / 0

22.06.2015, 13:39

| Ответить | Цитировать | Написать

Почему не работает авторизация на Spring Security?

#38989626

G.Collector

Участник

Откуда: Москва

Сообщения: 54

Рейтинг: 0 / 0

И с этим разобрался тоже.

Всем спасибо за неоценимую помощь!

...

Рейтинг:

0 / 0

22.06.2015, 13:41

| Ответить | Цитировать | Написать

3 сообщений из 3, страница 1 из 1

Форумы / Java [игнор отключен] [закрыт для гостей] / Почему не работает авторизация на Spring Security?

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&gotonew=1&tid=2125268]:	0ms
get settings:	7ms
get forum list:	14ms
check forum access:	3ms
check topic access:	3ms
track hit:	147ms
get topic data:	9ms
get first new msg:	6ms
get forum data:	2ms
get page messages:	38ms
get tp. blocked users:	1ms
others:	225ms

total:	455ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы