VIKEnut'

Pt

РусскийDeutschEspañol

Tema escuro

Write

Tema escuro

Pt

РусскийDeutschEspañol
spring-securityspringspring-bootspring-oauth2spring-security-oauth2

Adicionar UserDetailsService personalizado ao aplicativo Spring Security OAuth2

Como adiciono o costumeUserDetailsService abaixo deesta amostra do Spring OAuth2?

O padrãouser com padrãopassword é definido noapplication.properties arquivo doauthserver aplicativo.

No entanto, gostaria de adicionar o seguinte costumeUserDetailsService paraademo pacote doauthserver aplicativo para fins de teste:

package demo;

import java.util.List;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.provisioning.UserDetailsManager;
import org.springframework.stereotype.Service;

@Service
class Users implements UserDetailsManager {

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        String password;
        List<GrantedAuthority> auth = AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_USER");
        if (username.equals("Samwise")) {
            auth = AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_HOBBIT");
            password = "TheShire";
        }
        else if (username.equals("Frodo")){
            auth = AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_HOBBIT");
            password = "MyRing";
        }
        else{throw new UsernameNotFoundException("Username was not found. ");}
        return new org.springframework.security.core.userdetails.User(username, password, auth);
    }

    @Override
    public void createUser(UserDetails user) {// TODO Auto-generated method stub
    }

    @Override
    public void updateUser(UserDetails user) {// TODO Auto-generated method stub
    }

    @Override
    public void deleteUser(String username) {// TODO Auto-generated method stub
    }

    @Override
    public void changePassword(String oldPassword, String newPassword) {
        // TODO Auto-generated method stub
    }

    @Override
    public boolean userExists(String username) {
        // TODO Auto-generated method stub
        return false;
    }
}

Como você pode ver, issoUserDetailsService não éautowired no entanto, e propositalmente usa senhas inseguras porque foi projetado apenas para fins de teste.

Que mudanças específicas precisam ser feitas parao aplicativo de exemplo do GitHub para que um usuário possa fazer login comousername=Samwise compassword=TheShireou comousername=Frodo compassword=MyRing? É necessário fazer alterações paraAuthserverApplication.java ou em outro lugar?

SUGESTÕES:

oGuia do desenvolvedor do Spring OAuth2 diz para usar umGlobalAuthenticationManagerConfigurer para configurar umUserDetailsService globalmente. No entanto, pesquisar esses nomes no Google produz resultados menos que úteis.

Além disso, um aplicativo diferente que usa a segurança interna da mola INSTEAD OF OAuth usa a seguinte sintaxe para conectar oUserDetailsService, mas não sei como ajustar sua sintaxe ao OP atual:

@Order(Ordered.HIGHEST_PRECEDENCE)
@Configuration
protected static class AuthenticationSecurity extends GlobalAuthenticationConfigurerAdapter {

    @Autowired
    private Users users;

    @Override
    public void init(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(users);
    }
}

Eu tentei usar@Autowire dentro deOAuth2AuthorizationConfig conectarUsers aoAuthorizationServerEndpointsConfigurer do seguinte modo:

@Autowired//THIS IS A TEST
private Users users;//THIS IS A TEST

@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
   endpoints.authenticationManager(authenticationManager)
        .accessTokenConverter(jwtAccessTokenConverter())
        .userDetailsService(users)//DetailsService)//THIS LINE IS A TEST
        ;
}

Mas os logs do Spring Boot indicam que o usuárioSamwise não foi encontrado, o que significa que oUserDetailsService não foi conectado com êxito. Aqui está o trecho relevante dos logs do Spring Boot:

2016-04-20 15:34:39.998 DEBUG 5535 --- [nio-9999-exec-9] o.s.s.a.dao.DaoAuthenticationProvider    :  
        User 'Samwise' not found
2016-04-20 15:34:39.998 DEBUG 5535 --- [nio-9999-exec-9]   
        w.a.UsernamePasswordAuthenticationFilter :  
        Authentication request failed:  
        org.springframework.security.authentication.BadCredentialsException:  
        Bad credentials

O que mais posso tentar?

questionAnswers(2)

yourAnswerToTheQuestion

Perguntas populares

0 a resposta

Como posso saber se um dispositivo iOS tem um GPS?

0 a resposta

Enviar arquivo de texto, linha por linha, com netcat

0 a resposta

Mostrando instruções de direção no MapKit

0 a resposta

Obtendo o caminho completo do arquivo de um arquivo de clientes usando uma caixa de diálogo de arquivo

0 a resposta

Autenticação do Windows ASP.NET representar problema