堆棧內存溢出
  簡體   English   中英

Spring Security:數據庫身份驗證提供程序

[英]Spring Security:DataBase authentication provider

 原文  2011-12-07 13:24:42       java/ database/ authentication/ spring-security/ provider

問題描述

無法使Spring Security與DB身份驗證提供程序一起使用。
內存中的身份驗證提供程序可以正常工作。

復制步驟:
當我使用憑據sb登錄時, sbAuthenticationService login()方法返回false
Tomcat中沒有相關的日志。

applicationContext.xml: 

<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
    <property name="driverClassName" value="com.mysql.jdbc.Driver"/>
    <property name="url" value="jdbc:mysql://localhost/chirokDB?useUnicode=true&amp;characterEncoding=utf8"/>
    <property name="username" value="root"/>
    <property name="password" value="root"/>
</bean>

<bean id="userDetailsService" class="org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl">
        <property name="dataSource" ref="dataSource"/>
</bean>

服務層: 

@Service("authenticationService")
   public class AuthenticationServiceImpl implements AuthenticationService {
    @Resource(name = "authenticationManager")
    private AuthenticationManager authenticationManager;
        public boolean login(String username, String password) {
        try {
        Authentication authenticate = authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(
                    username, password));
            if (authenticate.isAuthenticated()) {
    SecurityContextHolder.getContext().setAuthentication(authenticate);
                    return true;
                }
            } catch (AuthenticationException e) {
            }
            return false;
   }

托管Bean級別: 

public String doLogin() {
    boolean isLoggedIn = authenticationService.login(name, password);
    if (isLoggedIn) {
        return "index";
    }
    FacesContext.getCurrentInstance().addMessage("login failure", new FacesMessage());
    return "failureLogin";
}

applicationContext-security.xml: 

<global-method-security pre-post-annotations="enabled"/>  
    <http auto-config="true">
    <form-login login-page="/login.xhtml" default-target-url="/index.xhtml"/>
        <intercept-url pattern="/contacts.xhtml" access="ROLE_ANONYMOUS,ROLE_USER"/>
        <intercept-url pattern="/delivery.xhtml" access="ROLE_USER"/>
        <logout invalidate-session="true"/>
        <session-management>
            <concurrency-control max-sessions="1" error-if-maximum-exceeded="true"/>
        </session-management>   
    </http>          

    <authentication-manager alias="authenticationManager">
        <authentication-provider>
            <jdbc-user-service data-source-ref="dataSource"/>
        </authentication-provider>
    </authentication-manager>

持續水平:
MySql DB具有以下標准表(Spring要求):
1.用戶
2.當局

users表中記錄了用戶名='sb'和密碼='sb'
authorities表記錄了用戶名=“ sb”和權限=“ ROLE_USER”的記錄

注意
與用戶在內存都可以通過以下配置正常工作: 

    <authentication-manager alias="authenticationManager">
        <authentication-provider>
            <user-service>
                <user name="sb" password="sb" authorities="ROLE_USER"/>
            </user-service>
        </authentication-provider>
    </authentication-manager>

假設:
dataSource注入org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl
就使用Hibernate ORM而言,也許應該使用JdbcDaoImpl以外的其他工具?

1 個解決方案

解決方案1
 1 已采納  2011-12-07 14:11:30

檢查您的空catch塊中是否有Exception (這總是一個壞主意)。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring安全和身份驗證提供程序 Spring Security:MongoDB身份驗證提供程序 Spring Security和自定義身份驗證提供程序 Spring Security:數據庫身份驗證 變量Spring Security身份驗證提供程序列表 創建委派身份驗證提供程序(Spring Security) Spring Security與遠程身份驗證提供程序(SAML)集成 使用事務包裝Spring Security自定義身份驗證提供程序 Spring Security自定義身份驗證提供程序403響應 使用spring security進行手動身份驗證並記住我的提供者
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM