Я создал своих пользователей и роли в Bootstrap.groovy.Ошибка аутентификации - Неверные учетные данные в grails spring security
def user = new User(username:"name", password:"pass",email:"[email protected]",enabled:true).save()
Я проверил имена пользователей и пароли для каждого непосредственно в базе данных. Я даже удалил кодировку для целей тестирования. Однако, я получаю это когда я пытаюсь войти в систему (есть некоторые дополнительные протоколирования добавленные мной)
2014-01-27 22: 49: 04480 [HTTP-био-8090-Exec-3] DEBUG фильтр .GrailsAnonymousAuthenticationFilter - заполненный SecurityContextHolder с анонимным токеном: '{0}' 2014-01-27 22: 49: 04,480 [http-bio-8090-exec-4] DEBUG filter.GrailsAnonymousAuthenticationFilter - заполненный SecurityContextHolder с анонимным токеном: '{0 } ' 2014-01-27 23: 06: 19,654 [http-bio-8090-exec-7] DEBUG filter.GrailsAnonymousAuthenticationFilter - заполненный SecurityContextHolder с анонимным токеном:' {0} ' 2014-01-27 23:06: 19,833 [http-bio-8090-exec-8] DEBUG filter.GrailsAnonymousAuthenticationFilter - заполненный SecurityContextHolder wi го анонимного фишку: '{0}' аутентификации grails.plugin.s[email protected]dc4a600: Руководитель: [email protected]: Имя пользователя: grails.anonymous.user; Пароль защищен]; Enabled: false; AccountNonExpired: false; credentialsNonExpired: false; AccountNonLocked: false; Предоставленные полномочия: ROLE_ANONYMOUS; Учетные данные: [ЗАЩИТА]; Authenticated: true; Подробности: org.sprin[email protected]0: RemoteIpAddress: 127.0.0.1; SessionId: 951C58071D49B3E3AB6D55C158C46B43; Предоставленные полномочия: ROLE_ANONYMOUS НЕ вошел в систему 2014-01-27 23: 06: 29,147 [http-bio-8090-exec-9] DEBUG authentication.RequestHolderAuthenticationFilter - запрос обрабатывать аутентификацию 2014-01-27 23:06 : 30,115 [http-bio-8090-exec-9] DEBUG authentication.RequestHolderAuthenticationFilter - Ошибка аутентификации: org.springframework.security.authentication.BadCredentialsException: неправильные учетные данные 2014-01-27 23: 06: 30,115 [http-bio- 8090-exec-9] DEBUG authentication.RequestHolderAuthenticationFilter - Обновлен SecurityContextHolder, чтобы содержать null Аутентификация 2014-01-27 23: 06: 30,115 [http-bio-8090-exec-9] DEBUG authentication.RequestHolderAuthenticationFilter - Делегирование на обработчик ошибок аутентификации .plugin.springsecurity.web.authentication.AjaxAwareAuthenticationFailureHandler @ df9533 2014-01-27 23: 06: 30,116 [http-bio-8090-exec-9] DEBUG authentication.AjaxAwareAuthenticationFailureHandler - Перенаправление на/login/authfail? Login_error = 1 2014-01-27 23: 06: 30,165 [http -bio-8090-exec-10] DEBUG filter.GrailsAnonymousAuthenticationFilter - заполненный SecurityContextHolder с анонимным токеном: '{0}' аутентификация не удалась !!!! 2014-01-27 23: 06: 30235 [HTTP-био-8090-Exec-10] ОТЛАДКА filter.GrailsAnonymousAuthenticationFilter - Населенные SecurityContextHolder с анонимным знак: '{0}' аутентификации grails.plugin.springsecurity.authentication.GrailsAnonymousAuthenticationToken @ dc4a600: Principal: [email protected]: Имя пользователя: grails.anonymous.user; Пароль защищен]; Enabled: false; AccountNonExpired: false; credentialsNonExpired: false; AccountNonLocked: false; Предоставленные полномочия: ROLE_ANONYMOUS; Учетные данные: [ЗАЩИТА]; Authenticated: true; Подробности: org.sprin[email protected]0: RemoteIpAddress: 127.0.0.1; SessionId: 951C58071D49B3E3AB6D55C158C46B43; Предоставленная власть: ROLE_ANONYMOUS не вошел в
Что вы поняли из этого StackTrace пожалуйста?Если вам нужна дополнительная информация, я бы предоставил ее без колебаний :)
Из того, что я вижу в журналах, когда я пытаюсь войти в систему с пользователем-администратором, который я создал и проверил в базе данных, весной безопасности является пытаясь войти в системе с анонимным пользователем, который не имеет доступа к этим страницам Вот еще CONFIG Spring Security
grails.plugin.springsecurity.controllerAnnotations.staticRules = [
]
grails.plugin.springsecurity.interceptUrlMap = [
'/candidate/*': ['ROLE_ADMIN'],
]
Эта строка: 'Enabled: false; AccountNonExpired: false; credentialsNonExpired: false; AccountNonLocked: false' Возможно ли, что вы пытаетесь протестировать с отключенной учетной записью? – unekwu
Возможно, что мне делать, чтобы проверить? – Grandmaster