[英]Cannot login with Spring Boot Security
我有一個帶有 MySQL 的 Spring 引導應用程序。 我可以將用戶保存在數據庫中,但是當我嘗試登錄時,它一直說用戶名或密碼不正確。 即使我對用戶進行硬編碼,它仍然無法正常工作。
我使用JavaBrains 教程及其在GitHub上的代碼創建了設置。
這是我正在使用的代碼。
安全配置:
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
UserDetailsService userDetailsService;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService);
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests(authorize -> authorize
.antMatchers("/static/**", "/index").permitAll()
.antMatchers("/premium/**").hasAuthority("PREMIUM")
.antMatchers("/user/**").hasAuthority("USER")
)
.formLogin(formLogin -> formLogin
.loginPage("/login")
.failureUrl("/login-error")
);
}
@Bean
public PasswordEncoder getPasswordEncoder() {
return NoOpPasswordEncoder.getInstance();
}
}
我的用戶詳情服務
public class MyUserDetailsService implements UserDetailsService {
@Autowired
UserRepository userRepository;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
Optional<User> user = userRepository.findByUsername(username);
user.orElseThrow(() -> new UsernameNotFoundException("Can't find user " + username));
return user.map(MyUserDetails::new).get();
}
}
我的用戶詳情
public class MyUserDetails implements UserDetails {
private String username;
private String password;
private boolean isEnabled;
private List<GrantedAuthority> authorities;
public MyUserDetails(User user) {
this.username = user.getUsername();
this.password = user.getPassword();
this.isEnabled = user.isEnabled();
this.authorities = Arrays.stream(user.getAuthorities().split(","))
.map(SimpleGrantedAuthority::new).collect(Collectors.toList());
}
@Override
public Collection<? extends GrantedAuthority> getAuthorities() {
return authorities;
}
@Override
public String getPassword() {
return password;
}
@Override
public String getUsername() {
return username;
}
@Override
public boolean isAccountNonExpired() {
return true;
}
@Override
public boolean isAccountNonLocked() {
return true;
}
@Override
public boolean isCredentialsNonExpired() {
return true;
}
@Override
public boolean isEnabled() {
return isEnabled;
}
}
我的用戶存儲庫
@Repository
public interface UserRepository extends JpaRepository<User, Long> {
Optional<User> findByUsername(String username);
}
用戶
@Entity(name="Users")
public class User {
@Id
@GeneratedValue(strategy = GenerationType.AUTO)
private long id;
private String username;
private String password;
@Transient
private String passwordConfirm;
private boolean isEnabled;
private String authorities;
private String isPremium;
private LocalDateTime premiumExpiryDate;
// getters and setters
}
登錄頁面上的登錄表單
<p th:if="${loginError}" class="error">Wrong user or password</p>
<form th:action="@{/login}" method="post" class="login100-form validate-form p-l-55 p-r-55 p-t-178">
<span class="login100-form-title">
Sign In
</span>
<div class="wrap-input100 validate-input m-b-16" data-validate="Please enter username">
<input class="input100" type="text" name="username" placeholder="Username">
<span class="focus-input100"></span>
</div>
<div class="wrap-input100 validate-input" data-validate = "Please enter password">
<input class="input100" type="password" name="password" placeholder="Password">
<span class="focus-input100"></span>
</div>
<div class="text-right p-t-13 p-b-23">
<span class="txt1">
Forgot
</span>
<a href="#" class="txt2">
Username / Password?
</a>
</div>
<div class="container-login100-form-btn">
<button class="login100-form-btn">
Sign in
</button>
</div>
</form>
我沒有登錄的 POST 映射,因為它應該由 Spring 安全性提供。 但是我懷疑問題一定出在某個地方,因為我在 UserDetails 和 UserDetailsService 中有日志語句,但沒有一個被調用。
你能幫我弄清楚這里有什么問題嗎?
我想到了。 有兩個問題。
系統使用默認
inMemoryUserDetailsManager
而不是我的 UserDetailsService 實現。 我不知道如何關閉 inMemoryUserDetailsManager,但我發現了如何使用我的實現。 您需要使用 @Service("userDetailsService") 注釋服務
@Service("userDetailsService")
public class MyUserDetailsService implements UserDetailsService {
...
第二個問題是用戶。 他們需要將“啟用”的值設置為 true。 如果設置為 false,則 Spring 將它們視為不活動。
public void saveUser(User user) {
user.setAuthorities("USER");
user.setEnabled(true);
...
現在它對我有用。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.