Spring Security无法使用userDetailService和passwordEncoder登录
[英]Spring Security unable to log using userDetailService and passwordEncoder
问题描述
我使用Spring Security,我想使用de userDetailService和passwordEncoder进行登录。
用户的创建工作正常。 我的数据库中有带有BCrypt密码的用户。 我使用相同的PasswordEncoder创建用户作为登录用户。
这是我的SecurityConfig:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private IUtilisateurService utilisateurService;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(utilisateurService)
.passwordEncoder(passwordEncoder())
;
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
//
.csrf().disable()
//
.authorizeRequests()//
.antMatchers(HttpMethod.GET, "/**").permitAll()//
.antMatchers(HttpMethod.POST, "/**").authenticated()//
.antMatchers(HttpMethod.PUT, "/**").authenticated()//
.antMatchers(HttpMethod.DELETE, "/**").authenticated()//
.anyRequest().permitAll()//
.and()//
.httpBasic().and()//
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
}
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder(10);
}
}
在扩展UserDetailsService的IUtilisateurService的实现中:
@Service("utilisateurService")
public class UtilisateurServiceImpl implements IUtilisateurService {
private static final ILogger LOG = LoggerImpl.getILogger(UtilisateurServiceImpl.class);
private IUtilisateurDao utilisateurDao;
private Mapper mapper;
private PasswordEncoder passwordEncoder;
@Autowired
public UtilisateurServiceImpl(IUtilisateurDao utilisateurDao, Mapper mapper, PasswordEncoder passwordEncoder) {
super();
this.utilisateurDao = utilisateurDao;
this.mapper = mapper;
this.passwordEncoder = passwordEncoder;
}
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
UtilisateurEntity utilisateur = utilisateurDao.getUtilisateurFromLogin(username);
String methodName = "loadUserByUsername";
if (utilisateur == null) {
String msg = String.format("Aucun utilisateur avec le login %s n'a pu être trouvé", username);
LOG.warning(methodName, msg);
throw new UsernameNotFoundException(msg);
}
return new UtilisateurUserDetail(utilisateur);
}
@Override
public void saveNewUtilisateur(String login, String motDePasse) {
String methodName = "saveNewUtilisateur";
if (StringUtils.isBlank(login) || StringUtils.isBlank(motDePasse)) {
String message = "Le login et le mot de passe sont obligatoires";
LOG.warning(methodName, message);
throw new IllegalArgumentException(message);
}
UtilisateurEntity utilisateur = new UtilisateurEntity();
utilisateur.setLogin(login);
utilisateur.setMotDePasse(passwordEncoder.encode(motDePasse));
LOG.info(methodName, String.format("Sauvegarde du nouvel utilisateur %s", login));
utilisateurDao.saveNewUtilisateur(utilisateur);
}
...
在执行此步骤之前,我在代码中使用了具有固定用户名/密码的inMemoryAuthentication。 现在,我想使用存储在数据库中的信息以及哈希密码。
1 个解决方案
解决方案1
0 已采纳 2016-03-23 15:58:26
我终于找到了解决方案。 问题不是出自Spring Security。 它在应用程序的另一部分中。 如果有人想重用此代码,则可以使用!
Spring Security AuthenticationManager 设置一个 PasswordEncoder
[英]Spring Security AuthenticationManager set a PasswordEncoder
使用Spring-Security PasswordEncoder和默认身份验证提供程序?
[英]Using Spring-Security PasswordEncoder with default authentication provider?
JUnit 5 Spring Security WebMvcTest 没有 PasswordEncoder 类型的 bean
[英]JUnit 5 Spring Security WebMvcTest no bean of type PasswordEncoder
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
从Spring Security使用PasswordEncoder
实现Spring Security的Custom UserDetailService
升级 Spring 安全密码编码器
Spring Security,PasswordEncoder问题
Java Spring Security PasswordEncoder
Spring Boot Security 4自定义PasswordEncoder
Spring Security AuthenticationManager 设置一个 PasswordEncoder
使用Spring-Security PasswordEncoder和默认身份验证提供程序?
JUnit 5 Spring Security WebMvcTest 没有 PasswordEncoder 类型的 bean
Spring Security> 5.0.0删除了Md5PasswordEncoder
相关标签