VIKEnut'

De

РусскийEspañolPortuguês

Dunkles thema

Schreiben

Dunkles thema

De

РусскийEspañolPortuguês
springspring-security

Custom AuthenticationProvider heißt nicht

Ich möchte eine einfache, auth-geschützte REST-App haben. Ich folgte den allgemeinen Anweisungen vonhttp: //www.baeldung.com/spring-security-authentication-provide um die Sicherheit zum Laufen zu bringen.

m Ende habe ich meine Implementierung von @ erstellAuthenticationProvider, aber es wird nie von Spring aufgerufen. Alle Anfragen enden mit einem Fehler:

{"timestamp":1460199213227,"status":401,"error":"Unauthorized","message":"Full authentication is required to access this resource","path":"/test"}

ohne dass der AuthenticationProvider jemals etwas unternimmt.

Die App basiert auf Anmerkungen und hier sind die relevanten Bits:

Security setup

@Configuration
@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)
public class ApplicationSecurity extends WebSecurityConfigurerAdapter {
    @Autowired
    CustomAuthenticationProvider authenticationProvider;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(authenticationProvider);
    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
                .csrf().disable()
                .authenticationProvider(authenticationProvider)
                .authorizeRequests()
                .anyRequest().authenticated().and().httpBasic();
    }
}

AuthenticationProvider

@Component
public class CustomAuthenticationProvider implements AuthenticationProvider {
    @Autowired
    private UserDAO userDAO;
    @Autowired
    private Authenticator authenticator;

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        // This never gets called, I checked with debugger
        String username = authentication.getName();
        String password = authentication.getCredentials().toString();

        User user = userDAO.findByUsername(username);
        User authenticatedUser = authenticator.authenticate(user, password);
        if (authenticatedUser == null){
            throw new RESTAuthenticationException("Auth failed");
        }

        List<GrantedAuthority> authorityList = new ArrayList<>();
        return new UsernamePasswordAuthenticationToken(user, authorityList);
    }

    @Override
    public boolean supports(Class<?> aClass) {
        return aClass.equals(UsernamePasswordAuthenticationToken.class);
    }
}

Regle

@RestController
public class UserController {
    @RequestMapping(value = "/test")
    public ResponseEntity test(@AuthenticationPrincipal User user) {
        return ResponseEntity.ok().body(user);
    }
}

Antworten auf die Frage(2)

Ihre Antwort auf die Frage

Top Fragen

0 die antwort

Klonen eines TypeScript-Objekts

0 die antwort

Welche Verwendung hat if_ / 3?

0 die antwort

Java-Applets in MacOS Sierra stürzt ab

0 die antwort

Swift 3, ist die &quot;.self&quot; in einem Metatyp-Problem tatsächlich korrekt?

0 die antwort

Was passiert zwischen dem Klicken auf eine Schaltfläche und der Ausführung der Javascript-Methode?