为什么我的 loadUserByUsername 不起作用?

【问题标题】:Why is my loadUserByUsername not working?为什么我的 loadUserByUsername 不起作用?
【发布时间】:2012-06-11 15:28:57
【问题描述】:

我正在使用 Spring Security 3。我有自己的身份验证提供程序。

这是我目前所拥有的:

security-app-context.xml

<authentication-manager>
    <authentication-provider user-service-ref="detailsService" />    
</authentication-manager>

<beans:bean id="loginSuccessHandler" class="com.myapp.security.LoginSuccessHandler" />
<beans:bean id="loginFailureHandler" class="com.myapp.security.LoginFailureHandler" />
<beans:bean id="detailsService" class="com.myapp.security.UserDetailService" />

用户详细信息服务

public class UserDetailService implements UserDetailsService {

    private DataSource dataSource;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        String hql = "from Users where username = :username";

        List<Users> list = null;

        try {
            IO io = new IO("common_web");
            IOQuery query = new IOQuery();
            query.setStatement(hql);
            query.setParameter(new IOParameter("username", username));

            list = io.runQuery(query);

            if (list.isEmpty()) {
                return null;
            }

        } catch (Exception ex) {
            ex.printStackTrace();
        }

        // THIS WORKS.  I HAVE A VALID USER FROM DB
        return (UserDetails) list.get(0);
    }
}

此代码只是一个简单的示例。在“// THIS WORKS...”这一点上,我确实有来自我们数据库的Users 记录。但是当我返回这个对象时,我仍然没有通过身份验证。

请注意,Users 是一个 Hibernate 表对象。

我错过了什么?

【问题讨论】:

    标签: hibernate authentication spring-mvc spring-security


    【解决方案1】:

    仅仅因为返回了 UserDetails 并不意味着您将通过身份验证。 DaoAuthenticationProvider 会进行许多检查以确保返回的用户应该经过身份验证。例如,它确保用户名和密码匹配、帐户未过期、帐户未锁定等。一个常见的问题是返回一个不包含任何 GrantedAuthority 的 UserDetails,这会导致 UsernamePasswordAuthenticationToken 指示用户不是已通过身份验证。

    您是否尝试过为 org.springframework.security 启用调试日志记录?这可以解释什么是错的。如果您不熟悉日志记录,Spring(和 Spring Security)使用 commons-logging,您可以在 Spring 参考中找到 logging guide

    PS 正如 UserDetailsS​​ervice 接口中所述,loadUserByUsername 永远不应返回 null。而是抛出一个 UsernameNotFoundException

    【讨论】:

      【解决方案2】:

      由于Users 类正在实现UserDetails 接口,请确保您从getAuthorities 方法返回GrantedAuthority 列表而不是null。此外,其他验证方法应返回适当的值以指示用户有效。例如:

      @Override
public List<GrantedAuthority> getAuthorities() {

    return AuthorityUtils.createAuthorityList("VALID_USER_ROLE");
}  
@Override
public boolean isAccountNonExpired() {
    return true;
}

@Override
public boolean isAccountNonLocked() {
    return true;
}

@Override
public boolean isCredentialsNonExpired() {
    return true;
}

@Override
public boolean isEnabled() {
    return true;
}

      【讨论】:

        猜你喜欢
        • 2015-09-25
        • 2018-03-05
        • 2013-04-19
        • 2015-10-17
        • 2016-02-20
        • 2023-04-03
        • 2012-01-07
        • 2015-08-26
        • 2011-07-11
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode