堆棧內存溢出
  簡體   English   中英

無法使用 Spring 引導安全登錄

[英]Cannot login with Spring Boot Security

 原文  2020-05-10 10:36:44       java/ spring/ spring-boot/ spring-security

問題描述

我有一個帶有 MySQL 的 Spring 引導應用程序。 我可以將用戶保存在數據庫中,但是當我嘗試登錄時,它一直說用戶名或密碼不正確。 即使我對用戶進行硬編碼,它仍然無法正常工作。

我使用JavaBrains 教程及其在GitHub上的代碼創建了設置。

這是我正在使用的代碼。

安全配置:

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    UserDetailsService userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests(authorize -> authorize
                        .antMatchers("/static/**", "/index").permitAll()
                        .antMatchers("/premium/**").hasAuthority("PREMIUM")
                        .antMatchers("/user/**").hasAuthority("USER")
                )
                .formLogin(formLogin -> formLogin
                        .loginPage("/login")
                        .failureUrl("/login-error")
                );
    }

    @Bean
    public PasswordEncoder getPasswordEncoder() {
        return NoOpPasswordEncoder.getInstance();
    }
}

我的用戶詳情服務

public class MyUserDetailsService implements UserDetailsService {

    @Autowired
    UserRepository userRepository;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        Optional<User> user = userRepository.findByUsername(username);
        user.orElseThrow(() -> new UsernameNotFoundException("Can't find user " + username));
        return user.map(MyUserDetails::new).get();
    }
}

我的用戶詳情

public class MyUserDetails implements UserDetails {

    private String username;
    private String password;
    private boolean isEnabled;
    private List<GrantedAuthority> authorities;

    public MyUserDetails(User user) {
        this.username = user.getUsername();
        this.password = user.getPassword();
        this.isEnabled = user.isEnabled();
        this.authorities = Arrays.stream(user.getAuthorities().split(","))
                .map(SimpleGrantedAuthority::new).collect(Collectors.toList());
    }

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return authorities;
    }

    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return username;
    }

    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }

    @Override
    public boolean isEnabled() {
        return isEnabled;
    }
}

我的用戶存儲庫

@Repository
public interface UserRepository extends JpaRepository<User, Long> {

    Optional<User> findByUsername(String username);

}

用戶

@Entity(name="Users")
public class User {

    @Id
    @GeneratedValue(strategy = GenerationType.AUTO)
    private long id;
    private String username;
    private String password;

    @Transient
    private String passwordConfirm;
    private boolean isEnabled;
    private String authorities;
    private String isPremium;
    private LocalDateTime premiumExpiryDate;

    // getters and setters
}

登錄頁面上的登錄表單

<p th:if="${loginError}" class="error">Wrong user or password</p>
<form th:action="@{/login}" method="post" class="login100-form validate-form p-l-55 p-r-55 p-t-178">
        <span class="login100-form-title">
            Sign In
        </span>

    <div class="wrap-input100 validate-input m-b-16" data-validate="Please enter username">
        <input class="input100" type="text" name="username" placeholder="Username">
        <span class="focus-input100"></span>
    </div>

    <div class="wrap-input100 validate-input" data-validate = "Please enter password">
        <input class="input100" type="password" name="password" placeholder="Password">
        <span class="focus-input100"></span>
    </div>

    <div class="text-right p-t-13 p-b-23">
            <span class="txt1">
                Forgot
            </span>

        <a href="#" class="txt2">
            Username / Password?
        </a>
    </div>

    <div class="container-login100-form-btn">
        <button class="login100-form-btn">
            Sign in
        </button>
    </div>
</form>

我沒有登錄的 POST 映射,因為它應該由 Spring 安全性提供。 但是我懷疑問題一定出在某個地方,因為我在 UserDetails 和 UserDetailsService 中有日志語句,但沒有一個被調用。

你能幫我弄清楚這里有什么問題嗎?

1 個解決方案

解決方案1
 4 已采納  2020-05-14 08:06:37

我想到了。 有兩個問題。

系統使用默認

inMemoryUserDetailsManager

而不是我的 UserDetailsService 實現。 我不知道如何關閉 inMemoryUserDetailsManager,但我發現了如何使用我的實現。 您需要使用 @Service("userDetailsService") 注釋服務

@Service("userDetailsService")
public class MyUserDetailsService implements UserDetailsService {
...

第二個問題是用戶。 他們需要將“啟用”的值設置為 true。 如果設置為 false,則 Spring 將它們視為不活動。

public void saveUser(User user) {
    user.setAuthorities("USER");
    user.setEnabled(true);
    ...

現在它對我有用。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用Vaadin登錄的Spring Boot安全性 Spring Boot + Spring Security 的自定義登錄頁面 Spring Boot + Spring Security Restful登錄 Spring Boot與Spring安全性登錄表單 沒有 Spring Security 的 Spring-Boot 登錄 Spring boot &amp; Spring security 總是重定向到 Login 無法在Spring Boot 2.0.1中禁用Spring Security Spring Boot Security自定義登錄表單 覆蓋Spring Boot 2安全性默認登錄頁面 MySQL登錄指導? 春季啟動安全性
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM