java - Spring Security & inMemoryAuthentication() & 错误凭证

标签 java spring-mvc spring-security

我在内存中设置用户的简单登录配置方面遇到问题。我每次都找回错误的凭据。

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {

    //auth.userDetailsService(userDetailsService);

    auth.
    inMemoryAuthentication()
    .withUser("user").password("123").roles("USER")
    .and()
    .withUser("admin").password("password").roles("USER", "ADMIN");
}

@Override
protected void configure(HttpSecurity http) throws Exception {

    http.authorizeRequests()
    .antMatchers("/").permitAll()
    .antMatchers("/location")
    .hasAnyRole("ADMIN","USER")
    .and()
    .formLogin()
    .and()
    .csrf()
    .disable();
}

@Bean
public PasswordEncoder passwordEncoder(){
    return new BCryptPasswordEncoder();
}

}

我做错了什么?

最佳答案

这个答案提供了完整的working sampleunit tests .

让我们稍微简化一下事情。如果您使用 formLogin(),您所要做的就是指定一个 UserDetailsBean 并且您可以为其附带一个编码器:

@Bean
public PasswordEncoder passwordEncoder(){
    return PasswordEncoderFactories.createDelegatingPasswordEncoder();
}

@Bean
public UserDetailsService userDetailsService() {
    return new InMemoryUserDetailsManager(
        builder()
            .passwordEncoder(input -> passwordEncoder().encode(input))
            .username("user")
            .password("123")
            .roles("USER")
            .build(),
        builder()
            .passwordEncoder(input -> passwordEncoder().encode(input))
            .username("admin")
            .password("password")
            .roles("USER", "ADMIN")
            .build()
    );
}


@Override
protected void configure(HttpSecurity http) throws Exception {
    // @formatter:off
    http
        //application security
        .authorizeRequests()
            .mvcMatchers("/non-secure/**").permitAll()
            .anyRequest().fullyAuthenticated()
            .and()
        .formLogin()
    ;
    // @formatter:on
}

非常欢迎您下载示例并运行unit tests在您的 IDE 中

现在这不是首选方式,因为您的代码中有明文密码。您可以将其替换为已有 passwords encrypted 的经理。 .

@Bean
public UserDetailsService userDetailsService() {
    return new InMemoryUserDetailsManager(
        builder()
            .username("user")
            .password("{bcrypt}$2a$10$C8c78G3SRJpy268vInPUFu.3lcNHG9SaNAPdSaIOy.1TJIio0cmTK")
            .roles("USER")
            .build(),
        builder()
            .username("admin")
            .password("{bcrypt}$2a$10$XvWhl0acx2D2hvpOPd/rPuPA48nQGxOFom1NqhxNN9ST1p9lla3bG")
            .roles("USER", "ADMIN")
            .build()
    );
}

关于java - Spring Security & inMemoryAuthentication() & 错误凭证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54153998/

上一篇:java - 如何在Java中获取特定值的浮点误差大小?

下一篇:java - 如何访问cache2k的内部状态

相关文章:

java - Hibernate + GWT 异常

java - 我想检测滚动事件的结束

java - Sitemesh 有哪些替代方案可以帮助在 Spring MVC 应用程序中布局 JSP/JSTL 页面页脚/页眉?

spring - 集成测试用例及文件上传

java - 什么是 package-info.java,如何将它添加到我的项目中?

java - IDP 的 Spring SAML 预授权检查

java - java中的优化算法库

java - 使用 Java 写入文件不会在 Mac OSx 中保存该文件

java - Spring安全/授权级别

java - SpringBoot websocket中messagingTemplate的用途是什么?

©2024 IT工具网  联系我们