堆棧內存溢出
  簡體   English   中英

Spring Security自定義身份驗證提供程序403響應

[英]Spring Security Custom Authentication Provider 403 response

 原文  2016-05-26 18:46:44       java/ spring/ spring-security/ spring-boot

問題描述

我正在嘗試在Spring Boot App中使用Spring Security實現一個簡單的自定義身份驗證提供程序,但它不起作用。

我的自定義身份驗證提供商是: 

@Component
public class CustomAuthenticationProvider implements AuthenticationProvider{
    @Override
    public Authentication authenticate(Authentication a) {
      try{
        List<GrantedAuthority> roles = new ArrayList<>();
        roles.add(new SimpleGrantedAuthority("USER"));
        UsernamePasswordAuthenticationToken u = new UsernamePasswordAuthenticationToken("usuario", "password", roles);
        return u;
      }catch(Exception e){
        return null;
      }
}

  @Override
  public boolean supports(Class<?> type) {
    return true;
  }
}

我的安全配置是這樣的: 

@Configuration
@EnableWebSecurity
@EntityScan(basePackages = "sirio.io.models")
public class AppConfiguration {

   @Configuration
   @Order(1)
   public static class ApiWebSecurity extends WebSecurityConfigurerAdapter{
       @Autowired
       private CustomAuthenticationProvider customAuthenticationProvider;

        @Override
        public void configure(HttpSecurity http) throws Exception{
           http.antMatcher("/admin/**")
               .authorizeRequests()
               .anyRequest()
               .hasRole("USER")
               .and()
               .httpBasic()
               .and()
               .authenticationProvider(customAuthenticationProvider);
         }
   }
}

我在CustomAuthProvider中確定了幾個斷點並且已經調用了但是我總是在瀏覽器中得到403響應

[編輯]嘗試了另一種類型的自定義身份驗證提供程序,但結果相同。 

@Component
public class CustomAuthenticationProvider extends AbstractUserDetailsAuthenticationProvider{

    @Override
    protected void additionalAuthenticationChecks(UserDetails ud, UsernamePasswordAuthenticationToken upat) throws AuthenticationException {

    }

    @Override
    protected UserDetails retrieveUser(String string, UsernamePasswordAuthenticationToken upat) throws AuthenticationException{
       List<GrantedAuthority> authoritys = new ArrayList<>();
       authoritys.add(new SimpleGrantedAuthority("USER"));
      UserDetails ud = new User("usuario", "password", authoritys);
      return ud;
    }

}

1 個解決方案

解決方案1
 0  2016-05-26 19:14:07

Spring有一個用於用戶名/密碼認證的抽象實現。 將其擴展到您所需的實現。

https://github.com/spring-projects/spring-security/blob/master/core/src/main/java/org/springframework/security/authentication/dao/AbstractUserDetailsAuthenticationProvider.java

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring Security和自定義身份驗證提供程序 Spring Security 自定義登錄和自定義身份驗證提供程序 403 Forbidden on custom authentication in Spring Security 使用Spring Security配置自定義LDAP身份驗證提供程序 Spring Security 2 userDetailsS​​ervice問題上的自定義身份驗證提供程序 Spring Security 和 Keycloak 因自定義身份驗證提供程序而失敗 使用事務包裝Spring Security自定義身份驗證提供程序 Spring安全自定義ldap身份驗證提供程序 Grails Spring安全身份驗證提供程序和自定義過濾器 Spring security請記住我和自定義身份驗證提供程序
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM