1. ホーム
  2. 質問と答え
  3. 春ブーツ基本認証

春ブーツ基本認証

2017-09-06 21 views
0

私は認証をするために私を助けるために、スプリングブートセキュリティを使用しています...春ブーツ基本認証

<dependency> 
    <groupId>org.springframework.boot</groupId> 
    <artifactId>spring-boot-starter-security</artifactId> 
</dependency> 



@Configuration 
@EnableWebSecurity 
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter { 

    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http 
     .cors().and().csrf().disable().authorizeRequests() 
     .anyRequest().authenticated().and().httpBasic(); 
    } 
}

私は(私のコントローラ上)ログインをするために、残りのサービスを持っているが、私が送っPOSTリクエストのthats電子メールとパスワードと私はこのサービスを使用して認証を行うのが好きです...

しかし、私はspring-boot/javaで新しくなりました。

ありがとうございました。

出典

2017-09-06 Felipe A.

答えて

0

私は春のブートセキュリティのドキュメントを読むことから始めます。下にリンクがあります。

https://docs.spring.io/spring-security/site/docs/current/guides/html5/helloworld-boot.html

出典

2017-09-06 01:24:57

+0

を作成し、私はこれを使用する実装をたくさん見ました:@Autowired \tます。public void configureGlobal(AuthenticationManagerBuilder払いは)例外{ \t \t認証 \t \t \tをスローします.inMemoryAuthentication() ( "user")。パスワード( "password")。roles( "USER"); \t} ...しかし、私は自分のサービスを使いたい –

0

あなたは(少なくとも)ログインエンドポイントへのアクセスを許可する必要があります。例えば。私があなただったら、私は@EnableWebSecurity(と春ブーツはそれが仕事だやらせる)だけでなく削除します

@Override 
protected void configure(HttpSecurity http) throws Exception { 
    http.authorizeRequests().antMatchers("/login", "/error").permitAll() 
      .antMatchers("/**").authenticated().and().exceptionHandling() 
      .authenticationEntryPoint(new LoginUrlAuthenticationEntryPoint("/login")); 
}

。ログインエンドポイントでセキュリティコンテキストを設定する必要があります。

@PostMapping 
public void authenticate(@RequestParam Map<String, String> map, 
     HttpServletRequest request, HttpServletResponse response) throws Exception { 
    Authentication result = authService.authenticate(map.get("username"), map.get("password")); 
    SecurityContextHolder.getContext().setAuthentication(result); 
    handler.onAuthenticationSuccess(request, response, result); 
}

ユーザーが認証できない場合authServiceBadCredentialsExceptionをスローする必要があります。ここで私はかつてブログで使用したサンプルアプリです:https://github.com/dsyer/mustache-sample/blob/7be8459173d0b65b6d44d05f86e581d358ea9b2e/src/main/java/com/example/DemoApplication.java#L177

出典

2017-09-07 08:14:48

2

変更は

@Configuration 
    @EnableWebSecurity 
    public class SpringSecurityConfig extends WebSecurityConfigurerAdapter { 
    @Autowired 
    private UserAuthenticationService userAuthenticationService; 

    @Autowired 
    private CustomAuthenticationProvider authenticationProvider; 

    @Autowired 
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { 
     auth.authenticationProvider(this.authenticationProvider).userDetailsService(this.userAuthenticationService); 
    } 

    @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http 
     .cors().and().csrf().disable().authorizeRequests() 
     .anyRequest().authenticated().and().httpBasic(); 
    }}

以下のようにSpringSecurityConfig.javaのメソッドを追加しCustomAuthenticationProviderを作成します。

@Component 
public class CustomAuthenticationProvider implements AuthenticationProvider { 

    @Autowired 
    private UserAuthenticationService userAuthenticationService; 

    @Override 
    public boolean supports(Class<?> authentication) { 
     return (UsernamePasswordAuthenticationToken.class.isAssignableFrom(authentication)); 
    } 

    @Override 
    public Authentication authenticate(Authentication authentication) throws AuthenticationException { 
     String emailId = authentication.getName(); 
     String password = (String) authentication.getCredentials(); 
     UserDetails user = this.userAuthenticationService.loadUserByUsername(emailId); 
     if (user == null) { 
      throw new UsernameNotFoundException("Username not found."); 
     } 
     //Your password encoder here 
     if (!password.equals(user.getPassword())) { 
      throw new UsernameNotFoundException("Wrong password."); 
     } 
     Collection<? extends GrantedAuthority> authorities = user.getAuthorities(); 
     return new UsernamePasswordAuthenticationToken(user, password, authorities); 
    }}

カスタムUserServiceの

@Service 
public class UserAuthenticationService implements UserDetailsService { 
    @Autowired 
    private UserRepository userRepository; 

    @Override 
    public UserDetails loadUserByUsername(String email) throws UsernameNotFoundException { 
     User user = userRepository.findByEmailAddressWithRole(email); 
     if (user == null) { 
      throw new UsernameNotFoundException("Username not found for " + email); 
     } 
     List<GrantedAuthority> grantedAuthorities = new ArrayList<GrantedAuthority>(); 
     for (Role roles : user.getRoles()) { 
      grantedAuthorities.add(new SimpleGrantedAuthority(roles.getRoleName())); 
     } 
     return new UserAuthenticationWrapperDto(user.getId(), user.getEmailAddress(), user.getPassword(), 
       user.getUserType(), user.getCompany().getId(), grantedAuthorities,user.getName()); 
    }}

出典

2017-09-07 08:53:41 vikas

関連する問題

 関連する問題