在Spring Boot应用程序中必须设置错误的UserDetailsService
在Spring Boot应用程序中,必须设置正确的UserDetailsService。UserDetailsService是Spring Security框架中的一个接口,用于加载用户信息并进行身份验证。它提供了一种将用户信息从数据库、LDAP、内存或其他数据源加载到应用程序中的方式。
设置正确的UserDetailsService是确保应用程序能够正确验证用户身份的关键。在Spring Boot中,可以通过实现UserDetailsService接口来自定义加载用户信息的逻辑。以下是一个示例:
@Service
public class CustomUserDetailsService implements UserDetailsService {
@Autowired
private UserRepository userRepository;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
User user = userRepository.findByUsername(username);
if (user == null) {
throw new UsernameNotFoundException("User not found");
}
return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), getAuthorities(user));
}
private Collection<? extends GrantedAuthority> getAuthorities(User user) {
// 根据用户角色返回权限信息
return user.getRoles().stream()
.map(role -> new SimpleGrantedAuthority(role.getName()))
.collect(Collectors.toList());
}
}在上述示例中,CustomUserDetailsService实现了UserDetailsService接口,并通过@Autowired注解注入了UserRepository,用于从数据库中加载用户信息。loadUserByUsername方法根据用户名查找用户,并返回一个实现了UserDetails接口的对象,其中包含了用户的用户名、密码和权限信息。
在Spring Boot应用程序中,可以通过配置类来将CustomUserDetailsService设置为默认的UserDetailsService实现。以下是一个示例:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private UserDetailsService userDetailsService;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/admin/**").hasRole("ADMIN")
.antMatchers("/user/**").hasAnyRole("ADMIN", "USER")
.anyRequest().authenticated()
.and()
.formLogin()
.and()
.logout().logoutSuccessUrl("/login").permitAll();
}
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
}在上述示例中,SecurityConfig类继承了WebSecurityConfigurerAdapter,并通过@Autowired注解注入了UserDetailsService。在configure方法中,将userDetailsService设置为AuthenticationManagerBuilder的默认实现,并指定了密码加密方式。在configure方法中,还可以配置请求的权限规则和登录页面。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云数据库MySQL:https://cloud.tencent.com/product/cdb_mysql
- 腾讯云对象存储COS:https://cloud.tencent.com/product/cos
- 腾讯云容器服务TKE:https://cloud.tencent.com/product/tke
- 腾讯云人工智能平台AI Lab:https://cloud.tencent.com/product/ai-lab
- 腾讯云物联网平台IoT Hub:https://cloud.tencent.com/product/iothub
- 腾讯云移动开发平台MPS:https://cloud.tencent.com/product/mps
- 腾讯云区块链服务BCS:https://cloud.tencent.com/product/bcs
- 腾讯云元宇宙服务:https://cloud.tencent.com/product/um
请注意,以上链接仅供参考,具体选择产品时需要根据实际需求进行评估和决策。
相关·内容
2回答
在Spring Boot应用程序中必须设置错误的UserDetailsService
spring、spring-boot、spring-security
true, return user;}从文档中看,错误可能来自以下内容:
Throws:IllegalArgumentException - if a null valuewas passed either as a parameter or as an element in t
浏览 486提问于2019-07-15得票数 1
3回答
Spring Boot Oauth2刷新令牌-Spring
spring、spring-security、oauth-2.0、spring-boot
因此,我可以使用标准的CURL获取访问令牌,但只要我尝试获取访问令牌,应用程序就会抛出一个“IllegalStateException- UserDetailsService Required”。但不管怎样,它应该在那里,考虑到它必须在第一次验证访问令牌。请看下面我的Oauth2配置:public class OAuth2Config {
@EnableResourceServer
protectedSecurityConfig extend
浏览 6提问于2015-03-30得票数 0
0回答
Spring -自定义userDetailsService
spring、spring-boot、activiti
我在Spring Activiti中使用Spring boot时遇到了一些问题。我们已经定义了userDetailsService,它不需要添加activiti依赖就可以很好地工作。但是在activiti中,根userDetailsService覆盖了我的userDetailsService
Overriding bean definition for bean '**userDetailsServ
浏览 11提问于2016-07-12得票数 1
回答已采纳
1回答
Spring MVC默认身份验证如何添加用户/注册
java、spring、authentication、registration、access-control
当我在我的项目中包含spring-boot-starter-security时,它会自动创建一个新的数据库表"users“,这让我相信当我试图登录登录页面时,它会自动根据该表中的条目进行身份验证(它正确地显示在”/login“下) 我的问题是如何将新用户添加到此表->默认情况下使用什么密码加密,或者我需要更改它吗?是否有一个默认的注册页面,我可以激活,然后自定义?或者,我是否需要编写自己<e
浏览 9提问于2019-03-06得票数 0
回答已采纳
1回答
无法在Hazelcast中存储spring会话
spring、spring-boot、spring-security、session-cookies、hazelcast
我正在开发一个带有表单登录的spring引导应用程序。如果我的应用程序作为多个副本工作,我会遇到问题。我研究了如何做到这一点,我读到我应该使用spring会话。我面临以下错误:
由: org.springframework.boot<
浏览 6提问于2020-11-17得票数 0
回答已采纳
1回答
弹簧安全OAuth2 AuthorizationServer
spring-security、spring-security-oauth2、microservices
我在玩春季安全-OAuth2。我尝试使用身份验证后端构建一些微服务。我使用以下依赖项设置了一个简单的spring引导项目 <groupId>org.springframework.boot</groupId>
<UserDetailsService的实现非常简单,并且总是返回一个对象。从我的角度来看,这两者都应该工作,但似乎我的</em
浏览 1提问于2015-03-19得票数 0
回答已采纳
1回答
如何在Redis会话中使用Spring Boot身份验证
spring、spring-boot、redis、spring-session
我正在尝试通过编写一个简单的REST应用程序来学习Spring Boot,该应用程序可以让用户登录(POST /login)并显示有关当前用户的信息(GET /)。我正在使用Redis进行会话。POST /login按照预期工作:它返回主体并在浏览器和Redis中设置会话cookie。
但是,随后的GET /请求将返回anonymousUser。我遗漏了什么?artifactId>
浏览 2提问于2018-06-04得票数 10
回答已采纳
2回答
Spring Boot 401未授权邮递员
java、spring-boot、hibernate、jpa、spring-security
我是新手与spring boot,我试图做一个授权的要求与邮递员,但我得到401未经授权。我正在尝试将用户存储在使用jpa的数据库H2中,post请求采用json作为主体,我不知道如何解释更多,所以如果有人发现了这一点,我会发布代码。:spring-boot-starter'
implementation 'org.springframework.boot:spring-boot<
浏览 0提问于2020-10-10得票数 1
1回答
使用spring-boot配置的spring-security
spring-security、spring-boot
我有一个Spring-boot应用程序,它使用了Spring-security,并配置了Java-config。我使用了以下依赖项:compile("org.springframework.boot:spring-boot:1.0.1.RE
浏览 0提问于2014-06-24得票数 2
1回答
在Grails3.0中配置Spring安全性以使用BCrypt密码编码
grails、spring-security、spring-boot、bcrypt、grails-3.0
在Grails3.0中,如何指定Security应该使用BCrypt进行密码编码?org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder
我的应用程序将spring-boot-starter-security加载为依赖项:dependencie
浏览 2提问于2015-05-27得票数 6
回答已采纳
1回答
如何在spring应用程序中为Java Melody监视器URL添加安全性
java、spring、servlets、java-melody
我们在spring应用程序中使用了Java Melody。我想增加安全性,以访问/monitoring网址只由管理员用户。我必须检查一些属性值和基于应该获得访问权限的权限。有哪些不同的方法可以实现这一点?我们能在春季安全部门做吗?
如果我需要在这里提供任何其他信息,请让我知道。
浏览 25提问于2020-02-27得票数 0
回答已采纳
1回答
为什么我不能禁用spring引导自动生成的密码和用户?
java、spring、spring-boot、spring-security
我正在启动一个新的spring引导项目,希望在Security中禁用自动配置的用户,我尝试了很多配置,但没有成功,我不知道我错过了什么?!<?<dependency> <artifactId>spring-boot
浏览 0提问于2019-05-27得票数 0
回答已采纳
1回答
在本地工作,而不是在生产UnsatisfiedDependencyException上工作,创建名为“webSecurityConfiguration”的bean
spring、spring-mvc、tomcat、spring-boot、spring-security
应用程序在本地正常工作,但在部署后得到以下错误:
无法启动嵌入式容器;嵌套异常是org.springframework.beans.factory.UnsatisfiedDependencyException:错误,创建名称为'webSecurityConfiguration':的bean时,通过字段'userDetailsService</e
浏览 2提问于2016-12-10得票数 0
回答已采纳
2回答
Springboot security+jwt 'springSecurityFilterChain‘错误
spring-boot、spring-security、jwt
我的弹跳码出了一些错误。我用了Jpa。而且效果很好我在@Configuration中添加了过滤器。(ServletWebServerApplicationContext.java:140) at org.springframework.boot.S
浏览 0提问于2018-06-11得票数 2
回答已采纳
1回答
在角JS + Spring引导web应用程序中检测并发登录
spring-boot、spring-session
我希望能够检测并发登录,让用户决定选择什么操作。当检测到并发登录时,我希望让新用户从以下内容中进行选择:
浏览 0提问于2018-05-11得票数 0
回答已采纳
2回答
Security 5与JDBC身份验证: UserDetailsService bean仍然在内存中,而不是JDBC
spring-boot、kotlin、spring-security
我正在使用Spring和Kotlin构建一个带有JDBC身份验证的Spring安全示例。我在文档()中配置了JDBC身份验证:class SecurityConfig {
fun configureGlobal如果没有注释,下面的第(1)行将抛出UsernameNotFoundException,因为Spring中的默认UserDetailsService
浏览 5提问于2020-01-23得票数 0
回答已采纳
1回答
Spring boot、spring安全覆盖UserDetailsService
spring-security、spring-boot
从spring安全xml配置迁移到Spring Security中的Java Config。在我的扩展WebSecurityConfigurerAdapter的类SecurityConfiguration中。我看了一下启动程序,它似乎不是在Spring boot创建默认InMemoryUserDetailsManager之前创建的。(userDetailsService</
浏览 2提问于2015-02-07得票数 7
1回答
使用Security配置Spring会导致生成失败,原因是缺少依赖关系
java、spring、maven、spring-security
每当尝试运行mvn install时,在Spring项目上生成失败的原因是: <groupId>org.springframework.boot</groupId<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-jers
浏览 2提问于2015-10-03得票数 6
1回答
spring安全编码的密码看起来不像BCrypt
spring-security、bcrypt
我正在使用Spring Security构建MVC 我的SecurityConfig: @Configurationpublic class SecurityConfig extendsBCrypt 我确信这是一个简单的错误来解决,但我不知道我做错了什么。数据库中的密码为BCrypt。在不同的应用程序(PHP)中使用,没有问题。现在我正在学习Spring Boot,并使用同一个数据库
浏览 16提问于2020-12-09得票数 0
1回答
社会登录,spring-安全-OAuth2和spring-安全-jwt?
spring-security、spring-boot、jwt、spring-security-oauth2
我正在开发一个rest服务,它将通过浏览器、单页应用程序和移动应用程序在浏览器中提供。目前我的服务完全没有春天。oauth2客户端是在过滤器中实现的,这样就可以说“手动”了。大量的手册和大量信息在谷歌上搜索,我正在试图理解,对于一个客户来说,下面的内容是否真的是可能的:
使用facebook oauth2服务授权(并获得access_token),并获得SpringSecurityOAuth2创建一个JWT并将其传递给客户机,以便
浏览 2提问于2016-05-24得票数 8
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
活动推荐
腾讯云开发者
