1. дома
  2. Вопрос и ответ
  3. Пользовательская аутентификацияProvider не называется

Пользовательская аутентификацияProvider не называется

2016-04-09 3 views
3

Я хочу иметь базовое приложение REST с защитой от авторизации. Я выполнил общие инструкции от http://www.baeldung.com/spring-security-authentication-provider, чтобы обеспечить безопасность работы.Пользовательская аутентификацияProvider не называется

Я закончил тем, что создал свою реализацию AuthenticationProvider, но ее никогда не вызывают весной. Все запросы заканчиваются ошибкой:

{"timestamp":1460199213227,"status":401,"error":"Unauthorized","message":"Full authentication is required to access this resource","path":"/test"}

без аутентификацииПродуктор когда-либо делает что-либо.

приложения является аннотацией на основе и здесь соответствующие биты:

настройка безопасности

@Configuration 
@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER) 
public class ApplicationSecurity extends WebSecurityConfigurerAdapter { 
    @Autowired 
    CustomAuthenticationProvider authenticationProvider; 

    @Override 
    protected void configure(AuthenticationManagerBuilder auth) throws Exception { 
     auth.authenticationProvider(authenticationProvider); 
    } 

    @Override 
    public void configure(HttpSecurity http) throws Exception { 
     http 
       .csrf().disable() 
       .authenticationProvider(authenticationProvider) 
       .authorizeRequests() 
       .anyRequest().authenticated().and().httpBasic(); 
    } 
}

AuthenticationProvider

@Component 
public class CustomAuthenticationProvider implements AuthenticationProvider { 
    @Autowired 
    private UserDAO userDAO; 
    @Autowired 
    private Authenticator authenticator; 

    @Override 
    public Authentication authenticate(Authentication authentication) throws AuthenticationException { 
     // This never gets called, I checked with debugger 
     String username = authentication.getName(); 
     String password = authentication.getCredentials().toString(); 

     User user = userDAO.findByUsername(username); 
     User authenticatedUser = authenticator.authenticate(user, password); 
     if (authenticatedUser == null){ 
      throw new RESTAuthenticationException("Auth failed"); 
     } 

     List<GrantedAuthority> authorityList = new ArrayList<>(); 
     return new UsernamePasswordAuthenticationToken(user, authorityList); 
    } 

    @Override 
    public boolean supports(Class<?> aClass) { 
     return aClass.equals(UsernamePasswordAuthenticationToken.class); 
    } 
}

Контроллер

@RestController 
public class UserController { 
    @RequestMapping(value = "/test") 
    public ResponseEntity test(@AuthenticationPrincipal User user) { 
     return ResponseEntity.ok().body(user); 
    } 
}

источник

2016-04-09 Martin Melka

+0

В вашем классе @Configuration вы используете DeadlinesAuthenticationProvider, но вы публикуете код CustomAuthenticationProvider. Разве это не твоя проблема? – ben75

+0

Я редактировал код вручную при публикации, так что это просто ошибка с моей стороны, код установлен правильно. Исправлено: –

+0

ОК. Как вы называете/test? Вы используете какой-то инструмент, например, завиток или используете браузер или что-то еще? – ben75

ответ

3

Получать ответ с кодом состояния 401. Это "unauthorized" http status code. Вероятно, это вызвано отсутствием/неправильным заголовком авторизации в вашем запросе.

Вы используете Http-Basic: он требует следующий заголовок в запросе:

Authorization: Basic QWxhZGRpbjpPcGVuU2VzYW1l

где строка QWxhZGRpbjpPcGVuU2VzYW1l является строка <user>:<password> в формате base64.

источник

2016-04-09 12:29:21 ben75

+0

Я буду проклят. Заголовок, который я отправлял, был «Авторизация: Basic: « ... дополнительная проблема с двоеточием. –

 Смежные вопросы

  • Нет связанных вопросов^_^