堆栈内存溢出
  繁体   English   中英

不使用 WebSecurityConfigurerAdapter 进行身份验证

[英]Authenticating without WebSecurityConfigurerAdapter

 原文  2022-07-31 15:12:08       java/ spring-boot/ authentication/ authorization/ websecurity

问题描述

我一直在关注诸如此类的问题,以便弄清楚如何在没有 WebSecurityConfigurerAdapter 的情况下实现身份验证,但我的代码根本无法工作。

这是我的 SecurityConfig class:

package com.authentication.take.security;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Lazy;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.authentication.configuration.AuthenticationConfiguration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.crypto.password.NoOpPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.SecurityFilterChain;

import com.authentication.take.services.CustomUserDetailsService;

@Configuration
@EnableWebSecurity
public class SecurityConfig {
    
    private final CustomUserDetailsService customUserDetailsService;
    private final AuthenticationConfiguration configuration;

    public SecurityConfig(CustomUserDetailsService customUserDetailsService,
            AuthenticationConfiguration configuration) {
        super();
        this.customUserDetailsService = customUserDetailsService;
        this.configuration = configuration;
    }
    
    @Bean
    public PasswordEncoder getPasswordEncoder() {
        return NoOpPasswordEncoder.getInstance();
    }
    
    @Bean
    protected SecurityFilterChain filterChain(HttpSecurity http) 
    throws Exception {
        http
                .cors().and().csrf().disable()
                .authorizeRequests()
                .antMatchers("/yolo/**").permitAll()
                .anyRequest().authenticated()
                .and().formLogin()
                .loginPage("/login").permitAll()
                .and()
                .logout().permitAll();
        return http.build();
    }
    
    @Bean
    AuthenticationManager authenticationManager() throws Exception {
        return configuration.getAuthenticationManager();
    }
    
    void configure(AuthenticationManagerBuilder builder) throws Exception {
        builder.userDetailsService(customUserDetailsService).passwordEncoder(getPasswordEncoder());
    }
}

我遇到的问题是 /login 路由以某种方式被覆盖,并且无法找到。 因此,当我将数据发布到 /login 时,它不会被解释,因为该位置没有表单。

1 个解决方案

解决方案1
 0  2022-07-31 18:34:33

只需添加loginProcessingUrl()

....
 http
            .cors().and().csrf().disable()
            .authorizeRequests()
            .antMatchers("/yolo/**").permitAll()
            .anyRequest().authenticated()
            .and().formLogin()
            .loginPage("/login").permitAll().loginProcessingUrl("/login")//or any another url ,this url accept just post request
            .and()
            .logout().permitAll();

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 没有 WebSecurityConfigurerAdapter 的 Spring Security 没有 WebSecurityConfigurerAdapter 的数据库身份验证 如何在没有 WebSecurityConfigurerAdapter 的情况下更改 HttpSecurity 不使用 WebSecurityConfigurerAdapter 的 Java AuthenticationManagerBuilder 在不使用废弃的 WebSecurityConfigurerAdapter 的情况下禁用安全上下文 Spring Security 在没有 WebSecurityConfigurerAdapter 的情况下公开 AuthenticationManager 在 Spring Security 5.7.0 中使用身份验证提供程序而不使用 WebSecurityConfigurerAdapter Spring Security:具有不同用户存储的多个基本身份验证,没有 WebSecurityConfigurerAdapter Spring 引导 - 不使用 WebSecurityConfigurerAdapter 的自定义身份验证过滤器 Spring 安全性 在没有 WebSecurityConfigurerAdapter 的情况下公开多个身份验证管理器
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM