Spring Security inmemory 身份验证问题

【问题标题】:Spring Security inmemory authentication issueSpring Security inmemory 身份验证问题
【发布时间】:2018-08-19 20:11:13
【问题描述】:

我正在使用 Spring Security 内存身份验证,但它无法正常工作。 它正在生成默认密码,但没有采用我在配置中生成的 用户和密码。下面是我的控制器:

@CrossOrigin(origins = "*")
@EnableAutoConfiguration
@RestController
@RequestMapping("/api")
public class AppController {

     @RequestMapping(value="/hello", method=RequestMethod.GET, produces="text/plain")
     public String sayHello() {
         return "Hello welcome to spring security!!!!";
     }
}

下面是我的安全配置类:

@Component
@EnableWebSecurity
/*@EnableGlobalMethodSecurity*/
@EnableAutoConfiguration(exclude = { 
        org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration.class 
    })
public class SecurityProvider extends WebSecurityConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/api/*").hasRole("ADMIN")
                .and()
            .formLogin();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {           
        auth
            .inMemoryAuthentication()
                .withUser("ramu")
                    .password("password")
                    .roles("ADMIN")
                    .and()
                .withUser("gopal")
                    .password("password")
                    .roles("USER");
    }

    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        // ALTHOUGH THIS SEEMS LIKE USELESS CODE,
        // ITS REQUIRED TO PREVENT SPRING BOOT AUTO-CONFIGURATION
        return super.authenticationManagerBean();
    }
}

我还尝试通过使用以下注释在主应用程序中排除 SecurityAutoconfiguration.class

@SpringBootApplication(exclude = {SecurityAutoConfiguration.class })
public class App {
    public static void main( String[] args ) {
        SpringApplication.run(App.class, args);
    }
}

但运气不好,它没有使用我在配置类中配置的用户名和密码。

【问题讨论】:

  • 正如 git-flo 已经写的那样,您必须将 @Component 更改为 @Configuration 并删除 @EnableAutoConfiguration。同时删除authenticationManagerBean方法和exclude = {SecurityAutoConfiguration.class }

标签: spring-boot spring-security


【解决方案1】:

我已修复您的设置,请参阅下面的代码。

WebSecurityConfig(而不是之前的ServiceProvider 组件):

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception{
        http.authorizeRequests().antMatchers("/api/*").hasRole("ADMIN").and().formLogin();

    }

    PasswordEncoder passwordEncoder =
            PasswordEncoderFactories.createDelegatingPasswordEncoder();

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception{
        auth.inMemoryAuthentication()
                .passwordEncoder(passwordEncoder)
                .withUser("ramu")
                .password("password")
                .roles("ADMIN")
            .and()
                .passwordEncoder(passwordEncoder)
                .withUser("gopal")
                .password("password")
                .roles("USER");
    }
}

RestController:

@CrossOrigin(origins = "*")
@EnableAutoConfiguration
@RestController
@RequestMapping("/api")
public class AppController {

@RequestMapping(value="/hello",method=RequestMethod.GET,produces="text/plain")
   public String sayHello(){

       return "Hello welcome to spring security!!!!";
   }

}

我必须改变的地方:

  1. ServiceProvider @Component -> WebSecurityConfig @Configuration
  2. 我注册了PasswordEncoder
  3. 我还原了所有 @EnableAutoConfiguration 注释
  4. 我恢复了AuthenticationManager Bean

我使用了spring-parent:

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.0.4.RELEASE</version>
    <relativePath/> <!-- lookup parent from repository -->
</parent>

spring-boot-starter-parent版本1.5.7.RELEASE的解决方案:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception{
        http.authorizeRequests().antMatchers("/api/*").hasRole("ADMIN").and().formLogin();

    }


    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception{
        auth.inMemoryAuthentication()
                .withUser("ramu")
                .password("password")
                .roles("ADMIN")
            .and()
                .withUser("gopal")
                .password("password")
                .roles("USER");
    }}

也许考虑在这里也使用一种passwordEncoder

【讨论】:

  • 您能否提供一些有关您的spring-bootspring-security 版本的信息?此外,我需要查看您的 application.properties(或 .yaml)。
  • 请确保您删除了主应用程序中的 (exclude = {SecurityAutoConfiguration.class }) 注释。
  • 下面是 Spring Boot 父级:org.springframework.bootspring-boot-starter-parent1.5.7。发布
  • Spring 安全性是:org.springframework.bootspring-boot-starter-security
  • Application.properties: server.port=9010 spring.mail.host=smtp.gmail.com spring.mail.port=587 spring.mail.username= spring.mail.password= spring.mail .properties.mail.smtp.starttls.enable=true spring.mail.properties.mail.smtp.starttls.required=true spring.mail.properties.mail.smtp.auth=true spring.mail.properties.mail.smtp。 connectiontimeout=5000 spring.mail.properties.mail.smtp.timeout=5000 spring.mail.properties.mail.smtp.writetimeout=5000 email.from=sdhrmca@gmail.com
猜你喜欢
  • 2019-04-08
  • 2016-05-29
  • 2014-05-11
  • 2013-05-13
  • 2016-12-22
  • 2011-10-20
  • 2016-11-02
  • 2022-01-15
  • 2014-02-26
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode