1
Я использую версию Spring 4.3.1.RELEASE и ее пользовательское приложение для входа в систему аутентификации. Но я столкнулся вопросИмя пользователя и пароль не сопоставляются с аутентификацией весной
Сначала посмотрим на код
CustomAuthenticationProvider.java
@Component
@Qualifier(value = "customAuthenticationProvider")
public class CustomAuthenticationProvider implements AuthenticationProvider{
public Authentication authenticate(Authentication authentication) throws AuthenticationException {
String username = authentication.getName();
String password = (String) authentication.getCredentials();
User user = new User();
user.setUsername(username);
user.setPassword(password);
Role r = new Role();
r.setName("ROLE_ADMIN");
List<Role> roles = new ArrayList<Role>();
roles.add(r);
Collection<? extends GrantedAuthority> authorities = roles;
return new UsernamePasswordAuthenticationToken(user, password, authorities);
}
public boolean supports(Class<?> arg0) {
return true;
}
}
SecurityConfiguration.java
@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Autowired
private CustomAuthenticationProvider customAuthenticationProvider;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.authenticationProvider(customAuthenticationProvider);
}
//.csrf() is optional, enabled by default, if using WebSecurityConfigurerAdapter constructor
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/admin/**").access("hasRole('ROLE_USER')")
.and()
.formLogin()
.loginPage("/login").failureUrl("/login?error")
.usernameParameter("username").passwordParameter("password")
.and()
.logout().logoutSuccessUrl("/login?logout")
.and()
.csrf();
}
}
login.jsp Вот мой Логин страница
<form name="loginForm" novalidate ng-submit="ctrl.login(user)">
<div class="form-group" ng-class="{'has-error': loginForm.username.$invalid}">
<input class="form-control" name="username" id="username" type="text"
placeholder="Username" required ng-model="user.username" />
<span class="help-block"
ng-show="loginForm.username.$error.required">Required</span>
</div>
<div class="form-group" ng-class="{'has-error': loginForm.password.$invalid}">
<input class="form-control" name="password" id="password" type="password"
placeholder="Password" required ng-model="user.password" />
<span class="help-block"
ng-show="loginForm.password.$error.required">Required</span>
</div>
<div class="form-group">
<button type="submit" class="btn btn-primary pull-right"
value="Login" title="Login" ng-disabled="!loginForm.$valid">
<span>Login</span>
</button>
</div>
</form>
На Authenticate() в классе CustomAuhtenticationProvider
- authentication.getCredentials();
- authentication.getName();
оба пустые строки, но мне нужно имя пользователя и пароль.
Вот мой AngularJS служба
Service.js
function loginUser(user) {
var config = {
headers: {
'csrf_token': csrfToken
}
}
var deferred = $q.defer();
$http.post("/login", user,config)
.then(
function (response) {
deferred.resolve(response.data);
},
function(errResponse){
console.error('Error while creating User');
deferred.reject(errResponse);
}
);
return deferred.promise;
}
На самом деле я использую AngularJS, и он включен в сервис –
Uhm ... как вы отправляете имя пользователя и пароль? Общие параметры формы или в любом другом формате, таком как json? – jlumietu
Я знаю, поэтому я сказал вам попробовать отключить csrf(), так как в форме не отображается токен csrf. Как сказал @ M.Deinum, включите свой угловой контроллер или сдайте в аренду формат сообщения для запроса на вход. Бьюсь об заклад, вы отправляете json – jlumietu