Spring Security. Авторизация. / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / Spring Security. Авторизация.

7 сообщений из 7, страница 1 из 1

Spring Security. Авторизация.

#39140822

wvetal

Гость

Вот что имею:
AppSecurityConfig.java:

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

@Override
    protected void configure(HttpSecurity http) throws Exception {
      http
        .httpBasic().and()
        .authorizeRequests()
          .antMatchers("/index.html", "/home.html", "/login.html", "/").permitAll().anyRequest()
          .authenticated().and()
          .csrf().csrfTokenRepository(csrfTokenRepository()).and()
        .addFilterAfter(new CsrfHeaderFilter(), CsrfFilter.class);
    }

Пользователи и права зашиты:

Код: java

1.
2.
3.
4.
5.

@Autowired
	public void globalUserDetails(AuthenticationManagerBuilder auth) throws Exception {
		auth.inMemoryAuthentication().withUser("admin").password("admin").roles("ADMIN", "USER");
                auth.inMemoryAuthentication().withUser("test").password("test").roles("TESTER");
	}

Когда ввожу http://localhost:8080/myapp/rest/user - необходимо ввести логин и пароль, и тогда получаю пользователя с его правами. Так и должно работать.

Теперь, хочу подтягивать пользователей не зашитых, а из базы.
Меняю немного код:

Код: java

1.
2.
3.
4.
5.
6.

@Autowired
    public void globalUserDetails(AuthenticationManagerBuilder auth) throws Exception {
        auth
        	.userDetailsService(userDatailsService)
        	.passwordEncoder(new Md5PasswordEncoder());
    }

UserDetailsServiceImpl.java:

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.

@Override
	@Transactional(readOnly = true)
	public UserDetails loadUserByUsername(String username)
			throws UsernameNotFoundException {
		///User user = userDao.findUserByName(username); // пробовал так, но теперь пробую через userRepository
		User user = userRepository.findOne((long) 1); // здесь происходит зацикливание, просит снова ввести пароль и так по кругу
		
		if(user!=null){
			String password = user.getPassword();
			//additional information on the security object
			boolean enabled = user.getStatus().equals(UserStatus.ACTIVE);
			boolean accountNonExpired = user.getStatus().equals(UserStatus.ACTIVE);
			boolean credentialsNonExpired = user.getStatus().equals(UserStatus.ACTIVE);
			boolean accountNonLocked = user.getStatus().equals(UserStatus.ACTIVE);
			
			//Let's populate user roles
			Collection<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
			for(Role role : user.getRoles()){
				authorities.add(new SimpleGrantedAuthority(role.getRoleName()));
			}
			
			//Now let's create Spring Security User object
			org.springframework.security.core.userdetails.User securityUser = new 
					org.springframework.security.core.userdetails.User(username, password, enabled, accountNonExpired, credentialsNonExpired, accountNonLocked, authorities);
			return securityUser;
		}else{
			throw new UsernameNotFoundException("User Not Found!!!");
		}
	}

Что необходимо подправить, чтоб пользователи подтягивались из базы?

...

Рейтинг:

0 / 0

30.12.2015, 18:48

| Ответить | Цитировать | Написать

Spring Security. Авторизация.

#39140830

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

wvetal,
думаю сначала аутентификация, а потом сабж.
По первой тут чел мучался со спрингом - поиск.

...

Рейтинг:

0 / 0

30.12.2015, 18:53

| Ответить | Цитировать | Написать

Spring Security. Авторизация.

#39140851

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

http://findevelop.blogspot.ru/2013/10/web-spring-security-100.html

...

Рейтинг:

0 / 0

30.12.2015, 20:28

| Ответить | Цитировать | Написать

Spring Security. Авторизация.

#39140853

imperfekt

Гость

wvetal,

Если на строке

Код: java

User user = userRepository.findOne((long) 1);

происходит зацикливание, нужно смотреть под дебагом, что именно там творится. Параллельно проверить в инструментах разработчика в браузере, что за запросы и ответы ходят между клиентом и сервером. Причин может быть много: от того, что пользователь с id 1 в базе отсутствует, до ошибки обращения к базе. Например, при обработке исключения может идти переадресация на страницу ошибки, которая в свою очередь требует аутентификации. Ещё полезно настроить логирование spring security - логов пишется много, но они действительно дают представление о том, что там происходит "за кадром".

...

Рейтинг:

0 / 0

30.12.2015, 20:40

| Ответить | Цитировать | Написать

Spring Security. Авторизация.

#39140925

rdm

Участник

Сообщения: 727

Рейтинг: 0 / 0

Код: java

.userDetailsService(userDatailsService)

Что это?

...

Рейтинг:

0 / 0

31.12.2015, 00:14

| Ответить | Цитировать | Написать

Spring Security. Авторизация.

#39141042

wvetal

Гость

Снимаю вопрос.
Решил проблему.
Был просто невнимателен.

Причины было две:
1) Как сказал imperfekt, пользователя с id=1 в базе не было;
2) В некоторых местах передавал int вместо long.

...

Рейтинг:

0 / 0

31.12.2015, 13:01

| Ответить | Цитировать | Написать

Spring Security. Авторизация.

#39141043

wvetal

Гость

rdm

Код: java

.userDetailsService(userDatailsService)

Что это?

Код: java

1.
2.
3.
4.
5.
6.

import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;

@Service("userDetailsService")
public class UserDetailsServiceImpl implements UserDetailsService {
...

...

Рейтинг:

0 / 0

31.12.2015, 13:06

| Ответить | Цитировать | Написать

7 сообщений из 7, страница 1 из 1

Форумы / Java [игнор отключен] [закрыт для гостей] / Spring Security. Авторизация.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&msg=39140853&tid=2124488]:	0ms
get settings:	9ms
get forum list:	19ms
check forum access:	3ms
check topic access:	3ms
track hit:	63ms
get topic data:	11ms
get forum data:	3ms
get page messages:	58ms
get tp. blocked users:	2ms
others:	226ms

total:	397ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы