问题标签 [userdetailsservice]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring - userRepository 不安全,因为 userDetailsService 需要查找用户
我已经实现了一个自定义 UserDetailsService 来查找用户并允许他们使用密码授予获取 oauth 2 令牌。该服务指示使用 JPA userRepository 来查找用户。
这一切都有效,除了现在我有一个 /users 端点公开可用,将所有用户和密码拉入任何经过身份验证的用户。理想情况下,我希望这个端点根本不可用,但是如果我使用管理员角色对其进行预授权,那么所有用户在尝试获取登录令牌时也会被拒绝,所以这也不起作用。人们如何绕过这个问题?我可以向资源服务器添加一个匹配器以仅允许管理员用户,这似乎可行,但我根本不希望端点可用,将它放在那里很可怕,这样 UserDetailsService 就可以使用它来获取访问令牌?
任何关于你们所做的事情的意见将不胜感激。
spring-security - Spring-Security oauth2 创建自定义 oauth_client_details 表
我想在我的 Spring REST 应用程序中实现 oauth2。首先,我已经实现了我的自定义身份验证和用户详细信息(使用我自己的角色和权限)。这适用于基本身份验证。
表:
用户:user_id、姓名、电子邮件、密码(散列)、活动
角色:role_id,角色
user_to_role(连接用户和他的角色):role_id, user_id
现在,我正在尝试实现 oauth2。
我的资源服务器类看起来:
授权服务器:
还有我的安全配置:
问题:我想创建自己的 OAUTH_CLIENT_DETAILS 表。该表必须看起来像带有额外列“token”的用户表。
我找不到任何教程如何创建自定义 oaut_client_details。
希望有人可以帮助我。
感谢你们 :)。
spring - 具有特定表角色的spring security UserDetailsService
我正在创建一个必须使用Spring Security login的应用程序。它是标准的login/logout,我找到了许多如何创建它的教程。什么不是标准的 - 是数据库中的表角色。我不能更改数据库,我只能使用它。我为用户和角色制作了正确的实体,但我不知道如何正确UserDetailsServiceImpl使用loadUserByUsername. 我什至找不到接近的东西...
实体:
角色:
所以主要问题是如何创建实现 UserDetailsService 的 UserDetailServiceImpl 的实现:
也许我应该创建一个特殊的类,它返回用户的确切角色。或者也许还有其他方法?
我不要求为我编写代码,只是帮助我告诉我如何使它更好地实现这种角色。主要目标是除Admin,Tutor和User。
java - Is it OK to use a domain class to implement UserDetails interface in a Spring Boot project
Is it OK to use a domain class like the one below to implement UserDetails interface in a Spring Boot with Hibernate? Or is it preferable to use a wrapper class that has a private User instance?
spring-boot - 通过不满足的依赖字段 userDetailsService 创建 bean webSecurityConfig 时出错
我正在开发一个弹簧启动、购物车应用程序。一切似乎都正常,与 mysql 的连接正常,JDBC 已加载,但我总是会遇到异常,我找不到解决方案。
界面 UserDetailsService似乎无法正常工作。我必须说,尽管我使用不推荐使用的休眠方法查询分页结果。这可能是原因吗?经过数小时的搜索,我们将不胜感激。我不知道谢谢....
例外:
Pom.xml:
网络安全配置:
UserDetailsServiceImpl:
最后提到的异常中的类 AccountDAO:
spring - 带有额外自定义参数的 Springboot 身份验证
我正在尝试在我的应用程序中使用 Spring Boot 安全性。我需要同时访问销售人员和客户。每个都映射到不同的实体,进而使用不同的存储库。
我的 UserDetailServive 实现如何根据自定义表单参数使用不同的存储库?
authentication - 自定义身份验证提供程序中的自动装配为空
我面临一个严重的问题,我不知道如何解决它。
基本上,在我的自定义身份验证提供程序中,我无法自动装配我的 customUserDetailsService,它返回一个空指针异常。
我将粘贴我正在使用的所有类以及异常,这里的问题是它自动装配但它返回 NULL,它不会给我自动装配本身的错误。
安全配置类:
自定义身份验证提供程序:
CustomUserDetailsService
WEB.xml
Spring-servlet.xml
Spring Security xml(它基本上只是用来扫描和激活注解配置)
最后但并非最不重要的是它给我的例外
如果有人能找出问题所在,我将永远感激不尽,已经 3 天了,我似乎无法解决它。
spring - UserDetailsService 中的 UserDetails 如何比较通过用户以 html 形式传递的数据
我有:
和:
在我配置的安全链中:
填写表单的用户密码如何与 loadUserByUsername 方法中设置的 UserDetails 进行比较?
java - 在 SpringSecurity 中未调用自定义 UserDetailsService Impl
我的自定义 UserDetailsService
}
我的安全配置
}
我的用户实体
}
我的 Perfil 实体
}
我的 Spring 过滤器初始化器
当我调用“/private/service”时,我的 loadUserByUsername 永远不会被调用,我的应用程序曾经向我发送 403 禁止访问,访问被拒绝。为什么?我尝试了很多来自互联网的教程,我的代码似乎是正确的,我使用的是 spring starter 2.0.5.RELEASE
我已经尝试从 SecurityConfiguration 中的 @Bean 方法调用 userDetailsService
java - 未调用自定义 Spring UserDetailsService
我正在尝试为当前登录的用户添加一些自定义数据,所以我发现我可以实现自己的 UserDetailsService 并将其插入 Spring,但它从未被调用,我总是将 Principal 作为用户名字符串。
我有我的 UserDetailsService 实现:
我对 UserDetails 的实现:
并尝试以多种方式在配置(SecurityConfiguration)中设置它:
或者
或者
没有任何效果......我尝试了多种方式检索用户信息:
- 在带有@AuthenticationPrincipal 的控制器中,我得到空值
在服务中(我得到无效的演员错误):
身份验证身份验证 = SecurityContextHolder.getContext().getAuthentication(); (LoggedInUser) authentication.getPrincipal()
知道为什么它不起作用吗?我的 impl 类是否在其他地方被默认覆盖?我试图查看日志(logging.level.org.springframework.security=TRACE)但没有运气:/我可以登录,这很好,只是主体数据总是只有用户名字符串而不是我的类。