Настройка spring security. AuthenticationManager

@new_wave · Регистрация: 20.01.2017

Студворк — интернет-сервис помощи студентам

Где необходимо описать AuthenticationManager ?

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.stereotype.Service;
 
@Service
public class SecurityServiceImpl implements SecurityService {
 
    private static final Logger logger = LoggerFactory.getLogger(SecurityServiceImpl.class);
 
    @Autowired
    private AuthenticationManager authenticationManager;
 
    @Autowired
    private UserDetailsService userDetailsService;
 
    @Override
    public String findLoggedInUsername() {
        Object userDetails = SecurityContextHolder.getContext().getAuthentication().getDetails();
        if (userDetails instanceof UserDetails) {
            return ((UserDetails) userDetails).getUsername();
        }
 
        return null;
    }
 
    @Override
    public void autoLogin(String username, String password) {
        UserDetails userDetails = userDetailsService.loadUserByUsername(username);
        UsernamePasswordAuthenticationToken authenticationToken =
                new UsernamePasswordAuthenticationToken(userDetails, password, userDetails.getAuthorities());
 
        authenticationManager.authenticate(authenticationToken);
 
        if (authenticationToken.isAuthenticated()) {
            SecurityContextHolder.getContext().setAuthentication(authenticationToken);
 
            logger.debug(String.format("Successfully %s auto logged in", username));
        }
    }
}

WebSecurityConfig

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
 
@Configuration
@EnableWebSecurity
public class WebSecurityConfig  extends WebSecurityConfigurerAdapter {
    @Autowired
    private UserDetailsService userDetailsService;
 
    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder() {
        return new BCryptPasswordEncoder();
    }
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/resources/**", "/registration").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
                .logout()
                .permitAll();
    }
 
    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder());
    }
}

Controller

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
import com.cat.server.entity.User;
import com.cat.server.service.SecurityService;
import com.cat.server.service.UserService;
import com.cat.server.validator.UserValidator;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.ui.Model;
import org.springframework.validation.BindingResult;
import org.springframework.web.bind.annotation.ModelAttribute;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;
 
@RestController
public class UserController {
    @Autowired
    private UserService userService;
 
    @Autowired
    private SecurityService securityService;
 
    @Autowired
    private UserValidator userValidator;
 
    @RequestMapping(value = "/registration", method = RequestMethod.GET)
    public String registration(Model model) {
        model.addAttribute("userForm", new User());
 
        return "registration";
    }
 
    @RequestMapping(value = "/registration", method = RequestMethod.POST)
    public String registration(@ModelAttribute("userForm") User userForm, BindingResult bindingResult, Model model) {
        userValidator.validate(userForm, bindingResult);
 
        if (bindingResult.hasErrors()) {
            return "registration";
        }
 
        userService.save(userForm);
 
        securityService.autoLogin(userForm.getUsername(), userForm.getConfirmPassword());
 
        return "redirect:/welcome";
    }
 
    @RequestMapping(value = "/login", method = RequestMethod.GET)
    public String login(Model model, String error, String logout) {
        if (error != null) {
            model.addAttribute("error", "Username or password is incorrect.");
        }
 
        if (logout != null) {
            model.addAttribute("message", "Logged out successfully.");
        }
 
        return "login";
    }
 
    @RequestMapping(value = {"/", "/welcome"}, method = RequestMethod.GET)
    public String welcome(Model model) {
        return "welcome";
    }
 
    @RequestMapping(value = "/admin", method = RequestMethod.GET)
    public String admin(Model model) {
        return "admin";
    }
}

@YoungProger · 10.11.2018, 21:22

Проблема решена?

@xoraxax · 11.11.2018, 08:02

YoungProger, нет конечно, человек 2 года ждёт, пока ты поможешь

@YoungProger · 17.11.2018, 22:30

Спасибо, всем домом посмеялись над шуткой, соседка аж хрюкать начала.

Столкнулся с подобной проблемой, искал ответ. Считаю, что человек, создавая тему, оставляет после себя наследие будущему поколению программистов, поэтому неплохо бы, чтобы в теме в том или ином виде оставался ответ на освещенную проблему, или хотя бы зацепки к решению.

С уважением.

@JIeIIIa · 17.11.2018, 23:04

Сообщение от YoungProger

посмеялись над шуткой

Аж неделю смеялись)

Сообщение от YoungProger

Столкнулся с подобной проблемой

Что делаете? Какая ошибка возникает?

Добавлено через 1 минуту

Сообщение от YoungProger

зацепки к решению

GETTING STARTED Securing a Web Application

@iSmokeJC · 19.11.2018, 20:23

Не по теме:

Сообщение от YoungProger

Считаю, что человек, создавая тему, оставляет после себя наследие будущему поколению программистов, поэтому неплохо бы, чтобы в теме в том или ином виде оставался ответ на освещенную проблему, или хотя бы зацепки к решению.

Золотые слова!

Новые блоги и статьи Все статьи Все блоги /
Первый деплой lagorue 16.01.2026 Не спеша развернул своё 1ое приложение в kubernetes. А дальше мне интересно создать 1фронтэнд приложения и 2 бэкэнд приложения развернуть 2 деплоя в кубере получится 2 сервиса и что-бы они. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит токи на L и напряжения на C в установ. режимах до и. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .	Изучаю kubernetes lagorue 13.01.2026 А пригодятся-ли мне знания kubernetes в России?
Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .

@YoungProger 1 / 1 / 0 Регистрация: 28.01.2017 Сообщений: 3
	10.11.2018, 21:22
	Проблема решена? 0

@xoraxax 3639 / 2971 / 918 Регистрация: 05.07.2013 Сообщений: 14,220
	11.11.2018, 08:02
	YoungProger, нет конечно, человек 2 года ждёт, пока ты поможешь 0

@YoungProger 1 / 1 / 0 Регистрация: 28.01.2017 Сообщений: 3
	17.11.2018, 22:30
	Спасибо, всем домом посмеялись над шуткой, соседка аж хрюкать начала. Столкнулся с подобной проблемой, искал ответ. Считаю, что человек, создавая тему, оставляет после себя наследие будущему поколению программистов, поэтому неплохо бы, чтобы в теме в том или ином виде оставался ответ на освещенную проблему, или хотя бы зацепки к решению. С уважением. 1