Spring引導安全性REST基礎認證來自數據庫
[英]Spring boot security REST basic authentication from database
問題描述
我有一個問題,當我使用inMemoryAuthentication的基本身份驗證時,如下面的代碼片段,它完美地工作。
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
DataSource dataSource;
@Autowired
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("user1").password("secret1").roles("USER")
.and()
.withUser("admin").password("123456").roles("ADMIN");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.httpBasic().and().authorizeRequests().antMatchers("/**").hasRole("ADMIN").and()
.csrf().disable().headers().frameOptions().disable();
}
}
但是當我嘗試使用get database來獲取將用於身份驗證的userdata時,它不起作用,只返回403響應。
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
DataSource dataSource;//MySQL db via JPA
@Autowired
protected void configureGlobal(AuthenticationManagerBuilder auth) throws Exception{
auth.jdbcAuthentication().dataSource(dataSource).usersByUsernameQuery("select username, password, 1 as enabled from user where username=?")
.authoritiesByUsernameQuery("select username, role from user where username=?");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.httpBasic().and().authorizeRequests().antMatchers("/**").hasRole("ADMIN").and()
.csrf().disable().headers().frameOptions().disable();
}
}
現在,只有Spring-Boot REST應用程序就是這種情況,我在Spring MVC應用程序和/ login頁面中嘗試了相同的方法,它同時適用於inMemoryAuthentication和jdbcAuthentication 。
1 個解決方案
解決方案1
1 已采納 2018-11-25 00:41:34
我有同樣的問題,在我的情況下,以下解決方案完美地工作
創建一個實現AuthenticationProvider接口的類:
@Component
public class CustomAuthenticationProvider implements AuthenticationProvider {
@Autowired
private UserService userService;
@Override
public Authentication authenticate(Authentication authentication) throws AuthenticationException {
String email = authentication.getName();
String password = authentication.getCredentials().toString();
User user = userService.findUserByEmail(email);
List<GrantedAuthority> authorities = new ArrayList<>();
authorities.add(new SimpleGrantedAuthority(user.getRole().getDescription())); // description is a string
return new UsernamePasswordAuthenticationToken(email, password, authorities);
}
@Override
public boolean supports(Class<?> authentication) {
return authentication.equals(UsernamePasswordAuthenticationToken.class);
}
}
在此處對用戶進行身份驗證,您使用您的用戶服務通過電子郵件(用戶名)從數據庫中檢索用戶,並使用他的電子郵件,密碼和他授予的權限創建令牌(例如:USER,ADMIN)
然后在SecurityConfig類中使用剛剛創建的bean,如下所示:
@Configuration
@EnableGlobalMethodSecurity(securedEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private CustomAuthenticationProvider authProvider;
@Autowired
public void configAuthentication(AuthenticationManagerBuilder auth) throws Exception {
auth.authenticationProvider(authProvider);
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.httpBasic().and().authorizeRequests().antMatchers("/**").hasRole("ADMIN").and()
.csrf().disable().headers().frameOptions().disable();
}
}
為什么 Spring Boot Security Basic Authentication 很慢?
[英]Why is Spring boot Security Basic Authentication slow?
Spring REST Security:僅在特定端點上啟用基本身份驗證
[英]Spring REST Security : Enable Basic Authentication only on a specific endpoint
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Spring Boot 2安全性基本認證
Spring 引導安全 - 基本身份驗證
Spring Security Rest基本身份驗證
Spring Boot 安全中的數據庫認證
為什么 Spring Boot Security Basic Authentication 很慢?
Spring 啟動安全 JDBC 基本認證失敗
Spring Security,REST基本身份驗證問題
具有基本身份驗證的Secure Spring Boot REST應用程序
使用 Spring Boot 對 REST 服務進行基本身份驗證
Spring REST Security:僅在特定端點上啟用基本身份驗證
相關標簽