весенняя безопасность не аутентификация из почтового метода - PullRequest
Новая
       6

весенняя безопасность не аутентификация из почтового метода

0 голосов
/ 06 сентября 2018

Я хочу аутентифицировать пользователя с помощью метода POST в весенней безопасности. Сообщение попадает в метод контроллера, но пользователь никогда не проходит аутентификацию. Вот сценарий 

@Autowired
    private AuthenticationManagerBuilder builder;
    @RequestMapping(value="/signin", method = RequestMethod.POST)
    public ResponseData<Client> login(@RequestParam(value="username") String name, @RequestParam(value="password") String password,HttpServletRequest req) {

        System.out.println("here..."); //this executes

        Client ac = accountRepository.findByEmailAndActive(name,true);
        //does the authentication
        final Authentication authentication = builder.getOrBuild().authenticate(
                new UsernamePasswordAuthenticationToken(
                        name,
                        password
                )
        );
        SecurityContextHolder.getContext().setAuthentication(authentication);
        return ResponseData.successData(ac);
    }

Это мои весенние методы безопасности / обработчик 

.antMatchers(HttpMethod.POST,"/signin").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginPage("/login").defaultSuccessUrl("/index")
                .loginProcessingUrl("/signin2")
                .permitAll()
                .and()
                .logout().logoutRequestMatcher(new AntPathRequestMatcher("/logout"))

                .logoutSuccessUrl("/login?logout=true")
                .deleteCookies("JSESSIONID", "remember-me")
                .invalidateHttpSession(true)
                .and().csrf().disable()
                .rememberMe().tokenRepository(persistentTokenRepository()).tokenValiditySeconds(1200000);

Пожалуйста, помогите

Ответы [ 2 ]

0 голосов
/ 06 сентября 2018

Если вы хотите, чтобы конечная точка /signin прошла аутентификацию, вы должны удалить .antMatchers(HttpMethod.POST,"/signin").permitAll() из вашей конфигурации безопасности.

0 голосов
/ 06 сентября 2018

Путь входа в систему по умолчанию в Spring Security похож на http://localhost:8080/login. Измените этот путь, следуя инструкциям this . Если вы уже сделали это, пожалуйста, предоставьте свою реализацию.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...