个人中心
gpt4 book ai didi

java - Spring Security OAuth2 数据库——错误凭证错误

转载 作者:行者123 更新时间:2023-12-02 11:21:41 25 4
gpt4 key购买 nike

我正在构建一个 Spring 应用程序,它在 OAuth2 配置中使用数据库作为授权服务。

这是我的 Spring Security 的 SecurityConfig 类

public class SecurityConfiguration extends WebSecurityConfigurerAdapter {


@Autowired
private CustomUserDetailsService userDetailsService;

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {

    auth.userDetailsService(userDetailsService)
            .passwordEncoder(getPasswordEncoder());
}


@Override
protected void configure(HttpSecurity http) throws Exception {

    http.csrf().disable();
    http.authorizeRequests()
            .antMatchers("**/secured/**").authenticated()
            .anyRequest().permitAll()
            .and()
            .formLogin().permitAll();
}

private PasswordEncoder getPasswordEncoder() {
    return new PasswordEncoder() {
        @Override
        public String encode(CharSequence charSequence) {
            return charSequence.toString();
        }

        @Override
        public boolean matches(CharSequence charSequence, String s) {
            return true;
        }
    };
}
}

这是我的数据库存储库,旨在通过电子邮件查找用户。

@Repository
public interface UsersRepository extends JpaRepository<User, Integer> {
   @Query
   Optional<User> findByEmail(String email);
}

这是我的服务类:

@Service("userDetailsService")
public class CustomUserDetailsService implements UserDetailsService {

@Autowired
private UsersRepository usersRepository;


@Override
public UserDetails loadUserByUsername(String email) throws UsernameNotFoundException {
    Optional<User> optionalUsers = usersRepository.findByEmail(email);

    optionalUsers
            .orElseThrow(() -> new UsernameNotFoundException("Username not found"));
    return optionalUsers
            .map(CustomUserDetails::new).get();


}
}

当我输入数据库中的电子邮件和密码时,它会返回内容

"Bad Credentials"

有人能发现我的设置有什么问题吗?

如果我删除

@PreAuthorise("hasRole('ROLE_admin')")

在 Controller 中,这将摆脱登录屏幕,但我希望有登录屏幕。

根据评论的要求,这是我的数据库架构。我使用 H2 提供内存数据库。 

DROP TABLE IF EXISTS 'User'

CREATE TABLE IF NOT EXISTS User (
id INT,
role VARCHAR(5),
title VARCHAR(5),
firstname VARCHAR(20),
lastname VARCHAR(20),
email VARCHAR(50),
password VARCHAR(50),
modified DATETIME,
accessed DATETIME
)

INSERT INTO User VALUES
(
 '1',
 'admin',
 'mr',
 'bob',
 'smith',
 'bob.smith@example.com',
 'gobob',
 '1993-10-25 22:10:00',
 '2018-04-09 08:30:00'
 ),
 ....

spring.h2.console.enabled=true
spring.h2.console.path=/h2
# Datasource
spring.datasource.url=jdbc:h2:file:path/to/application/src/main/resources/DATA-DUMP.sql
spring.datasource.username=<user>
spring.datasource.password=<pass>
spring.datasource.driver-class-name=org.h2.Driver
spring.datasource.testWhileIdle=true
spring.datasource.validationQuery=SELECT 1
spring.jpa.show-sql=true
spring.jpa.hibernate.ddl-auto=update
spring.jpa.hibernate.naming-     strategy=org.hibernate.cfg.ImprovedNamingStrategy
spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.MySQL5Dialect

我不认为我的 H2 正在填充它创建的表:

2018-04-17 13:52:43.523  INFO 4407 --- [           main] o.hibernate.annotations.common.Version   : HCANN000001: Hibernate Commons Annotations {5.0.1.Final}
2018-04-17 13:52:43.583  INFO 4407 --- [           main] org.hibernate.dialect.Dialect            : HHH000400: Using dialect: org.hibernate.dialect.MySQL5Dialect
Hibernate: create table hibernate_sequence (next_val bigint) engine=MyISAM
Hibernate: insert into hibernate_sequence values ( 1 )
Hibernate: create table user (id integer not null, accessed datetime, email varchar(255), firstname varchar(255), lastname varchar(255), modified datetime, password varchar(255), role varchar(255), title varchar(255), primary key (id)) engine=MyISAM
2018-04-17 13:52:43.881  INFO 4407 --- [           main] j.LocalContainerEntityManagerFactoryBean : Initialized JPA EntityManagerFactory for persistence unit 'default'

最佳答案

虽然您当前收到Bad Credentials消息,但之后您可能会遇到另一个问题:

@PreAuthorise("hasRole('ROLE_admin')")

请注意,hasRole 区分大小写,正确的角色可能是 ROLE_ADMIN。另外,根据您的 Spring Security 版本,您可能需要省略 ROLE_ 并简单地使用

@PreAuthorise("hasRole('ADMIN')")

问题

就像我在评论中提到的,通过您的 PasswordEncoder 实现,只要用户名存在,用于登录的密码并不重要,因为您的实现的 matches 方法始终返回 true。

换句话说,问题可能是您的存储库找不到任何具有您尝试测试的用户名的用户。

您的数据库很可能是空的。

更新

User 表是 Hibernate 在读取所有用 @Entity 注释的类后自动创建的,而不是因为您将其写入架构文件中。

src/main/resources 中创建一个名为 data-h2.sql 的文件,并将所有插入内容移至此处,例如:

INSERT INTO User VALUES (
  '1',
  'admin',
  'mr',
  'bob',
  'smith',
  'bob.smith@example.com',
  'gobob',
  '1993-10-25 22:10:00',
  '2018-04-09 08:30:00'
),
...

参见Spring Boot - Loading Initial Data了解更多详情

关于java - Spring Security OAuth2 数据库——错误凭证错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49876673/

25 4 0
文章推荐: javascript - 在 HTML 中显示一些简单的数据
文章推荐: java - 线程中 SetDoubleArrayRegion 上的 JNI SIGSEGV
文章推荐: java - 使用部件描述符处理和停止动态创建部件的关闭事件
文章推荐: java - Jasper Reports 在迭代数组时打印参数
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com