[英]BcryptEncoder configuration in Spring Security Configuration
所以我正在創建這個restservice,但我在編碼器配置上苦苦掙扎。
我創建了一個配置類來設置 passwordencoderBean,如下面的回復中所述。
我的代碼編譯。 但是當我嘗試登錄時,我得到“錯誤憑據”,是的,我確信我使用了正確的憑據。 也是的,我的數據庫中的密碼是 Bcryptencoded,前面有 {bcrypt}。 我的猜測是我錯誤配置了這個passwordEncoder配置。配置錯誤在哪里?
下面是我的密碼編碼配置:
@Configuration
public class PasswordEncoderConfig {
@Bean
public PasswordEncoder passwordEncoder() {
return PasswordEncoderFactories.createDelegatingPasswordEncoder();
}
}
當前的 SpringSecurityConfiguration:
@EnableWebSecurity
class SecurityConfiguration extends WebSecurityConfigurerAdapter{
private static final String ADMIN = "ROLE_ADMIN";
private static final String WORKER = "ROLE_WORKER";
private final DataSource dataSource;
private PasswordEncoder bcryptencoder;
public SecurityConfiguration(DataSource dataSource, PasswordEncoder bcryptencoder) {
this.dataSource = dataSource;
this.bcryptencoder = bcryptencoder;
}
/*@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}*/
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.jdbcAuthentication().dataSource(dataSource)
.usersByUsernameQuery("select voornaam as username, password as password, true as enabled from gebruikers where voornaam = ?")
.passwordEncoder(bcryptencoder)
.authoritiesByUsernameQuery("select voornaam as username, role as authorities from gebruikers where voornaam = ?");
}
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring()
.mvcMatchers("/images/**")
.mvcMatchers("/css/**")
.mvcMatchers("/js/**");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.cors().and().csrf().disable();
/*remove after postman, @cross origin*/
http.formLogin();
http.authorizeHttpRequests(requests -> requests
.mvcMatchers("/**").hasAnyAuthority(ADMIN, WORKER)
.mvcMatchers("/gebruikers/**").hasAnyAuthority(ADMIN, WORKER));
http.logout();
}
}
方法是使用
@Bean
public PasswordEncoder passwordEncoder()
{
return PasswordEncoderFactories.createDelegatingPasswordEncoder();
}
它使用 BCrypt 作為默認值,但為將來的遷移提供了更好的界面。 請注意,生成的密碼有一個前綴:
With Factory:
{bcrypt}$2a$10$Zz3xIJON0d1GI0vqMULIKOHCImVnFCWMNRE3Vw0ElvSmfCqGcDV5W
Without:
$2a$10$Zz3xIJON0d1GI0vqMULIKOHCImVnFCWMNRE3Vw0ElvSmfCqGcDV5W
當您使用工廠並提供不帶前綴的 bcrypt 哈希時,它將被視為無效而被拒絕。
編輯:正如 Chaosfire 所說,您定義了一個圓形 bean 定義。 您可以使用 bean 聲明的方法而不是將其注入到字段中,spring 會將實例注入到方法調用中,因此您最終會得到與您在 bean 聲明中提供的相同的密碼編碼器。
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.jdbcAuthentication().dataSource(dataSource)
.usersByUsernameQuery("select voornaam as username, password as password, true as enabled from gebruikers where voornaam = ?")
.passwordEncoder(passwordEncoder()) // referencing bean, not field
.authoritiesByUsernameQuery("select voornaam as username, role as authorities from gebruikers where voornaam = ?");
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.