Sping Security как работает авторизация

@werrt · Регистрация: 07.02.2008

Студворк — интернет-сервис помощи студентам

Добрый день. Не могу не как понять как работает авторизация пользователя.

Есть база в Postgres c 2-мя таблицами.
users : id/login/name/password
и
users_role : id/role_name/login

Есть контролер:

Java
1
2
3
4
@RequestMapping(value = "login", method = RequestMethod.GET)
public String getLoginPage(Model model){
return"login";
}

страница с формой:

HTML5
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<div class="container" style="width: 300px">
<form class="form-1" method="post" action="${pageContext.request.contextPath}/login">
<p class="field">
<input type="text" name="username" id="username" placeholder="Логин">
<i class="icon-user icon-large"></i>
</p>
<p class="field">
<input type="password" name="password" id="password" placeholder="Пароль">
<i class="icon-lock icon-large"></i>
</p>
<p class="submit">
<input type="submit" name="submit"></i></input>
</p>
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>
</form>
</div>

Настроки SpringSecurity

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
@Autowired
UserDetailsService userDetailsService;
 
@Autowired
public void configAuthentication(AuthenticationManagerBuilder auth)throws Exception{
        auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
        }
 
@Bean(name = "passwordEncoder")
public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
        }
@Override
protected void configure(HttpSecurity http)throws Exception{
        http.authorizeRequests()
        .antMatchers("/map/rest/hello/**").access("hasRole('ADMIN')")
        .antMatchers("/confidential/**").access("hasRole('SUPERADMIN')")
        .and().formLogin().loginPage("/login").permitAll().
        defaultSuccessUrl("/",false)
        .and().csrf().disable().
        sessionManagement().maximumSessions(1).sessionRegistry(sessionRegistry()).and().and()
        .logout().
        logoutUrl("/logout").logoutSuccessUrl("/").
        invalidateHttpSession(true).deleteCookies();
        }
@Bean
public UserDetailsService userDetailsService(){
        JdbcDaoImpl jdbcImpl=new JdbcDaoImpl();
        jdbcImpl.setDataSource(hibernateConfig.dataSource());
        jdbcImpl.setUsersByUsernameQuery(environment.getRequiredProperty("usersByQuery"));
        jdbcImpl.setAuthoritiesByUsernameQuery(environment.getRequiredProperty("rolesByQuery"));
        return jdbcImpl;
        }

и запрос для UserDetailsService

Code
1
2
usersByQuery=Select login, password, true from users where login = ?
rolesByQuery="Select login,role_name from users_role where login = ?"

Вроде все правильно, но не работает. И если честно не очень понимаю, как значение попадает вместо "?" при запросе к базе данных? Кто может обьясните, что происходит после заполения формы для логина?

так, ощибку нашел. это были лишние кавычки
Но остается вопрос как вместо "?" получается подстановка логина из формы?

@werrt · 03.07.2016, 09:59 **[ТС]**

Всем спасибо, особенно за редактирование

Все заработало.

Новые блоги и статьи Все статьи Все блоги /
Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .

@werrt 4 / 4 / 4 Регистрация: 07.02.2008 Сообщений: 361
	03.07.2016, 09:59 [ТС]
	Всем спасибо, особенно за редактирование Все заработало. 0