堆栈内存溢出
  繁体   English   中英

基本Spring安全配置的困难

[英]Difficulties with basic Spring Security Configuration

 原文  2012-12-18 09:42:22       spring/ authentication/ login/ spring-security/ spring-roo

问题描述

我正在尝试为spring项目构建一个非常基本的,直接的身份验证。

我遇到的问题是应用程序不断地将我发送到“登录失败”页面,尽管我已经宣布了2个基本帐户(管理员和用户)。

我的application-Security.xml: 

<http auto-config="true" use-expressions="true">
        <form-login login-processing-url="/resources/j_spring_security_check" login-page="/login" authentication-failure-url="/login/denied" />
        <logout logout-url="/resources/j_spring_security_logout" />
        <!-- Configure these elements to secure URIs in your application -->
        <intercept-url pattern="/choices/**" access="hasRole('ROLE_ADMIN')" />
        <intercept-url pattern="/member/**" access="isAuthenticated()" />
        <intercept-url pattern="/resources/**" access="permitAll" />
        <intercept-url pattern="/login" access="permitAll" />
        <intercept-url pattern="/home/**" access="hasRole('ROLE_ADMIN')" />
        <intercept-url pattern="/*Details/*" access="hasRole('ROLE_USER')" />

    </http>
    <!-- Configure Authentication mechanism -->
    <authentication-manager alias="authenticationManager">
        <!-- SHA-256 values can be produced using 'echo -n your_desired_password | sha256sum' (using normal *nix environments) -->
        <authentication-provider>
            <password-encoder hash="sha-256" />
            <user-service>
                <user name="admin" password="admin" authorities="ROLE_ADMIN" />
                <user name="user" password="user" authorities="ROLE_USER" />
            </user-service>
        </authentication-provider>
    </authentication-manager>

我非常基本的登录表单: 

<form action="/${app_name}/resources/j_spring_security_check" method="POST">
        <label for="j_username">Username</label>
        <input id="j_username" name="j_username" type="text" /><br/>

        <label for="j_password">Password</label>
        <input id="j_password" name="j_password" type="password" /><br/>

        <input type="submit" value="Login" />
    </form>

目前,控制器仅用于解析登录,登录/拒绝等URL。

我刚刚开始使用Spring和Roo,所以这可能只是我忽视的显而易见的东西。

感谢任何人花时间回答。

1 个解决方案

解决方案1
 3 已采纳  2012-12-18 09:58:30

您的问题是您已经定义了密码编码器 

<password-encoder hash="sha-256" />

而你的密码是纯文本 

<user name="admin" password="admin" authorities="ROLE_ADMIN" />

删除编码器或(更好)指定密码,使用您选择的算法编码(sha-256)

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Spring 安全基本配置 Spring security 基本认证配置 http basic的春季安全配置问题:IllegalArgument 使用基本String对象的MD5的Spring Security Salt配置 Spring的基本安全覆盖应用程序的配置 Spring Security-基本身份验证 基本的Spring安全性错误 IOC的基本Spring 3配置 security:http在spring安全配置中? Spring Security配置到Java配置
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM