Объект аутентификации в классе CustomAuthenticationProvider предоставляет зашифрованную строку в getName () в Spring Security - PullRequest
Новая
       9

Объект аутентификации в классе CustomAuthenticationProvider предоставляет зашифрованную строку в getName () в Spring Security

0 голосов
/ 05 октября 2018

У меня есть проект, в котором реализована весенняя безопасность.Я отправляю запрос через POSTMAN клиент и он работает нормально.Я сомневаюсь, что когда класс CustomAuthenticationProvider вызывается, объект аутентификации, передаваемый в параметре, содержит name в качестве authentication.getName (), которое дает ->

BppmOPUlyc1 / yf7hLrl + TaBffe2lYql9gT8IX3 +HPXVZXNXXPQZSKxDp3BszInES

Но я все, что зашифрованное в таком формате, который не посылает.

1010 * Вместо того, чтобы я шлю

Basic QnBwbU9QVWx5YzEveWY3aExybCtUYUJmZmUybFlxbDlnVDhJWDMrSFBYVlpYTlhYUFFaU0t4RHAzQnN6SW5FUzo =

1015 *

в заголовке запроса в зашифрованном формате Base64, представляющем собой комбинацию
имя пользователя: пароль: imei

Запрос почтальона: -

Тело 

{
    "data": [
        {
            "pageSize": 100,
            "pageNumber": 0,
            "lastSyncDate": "0"
        }
    ],
    "queryParameterMap": {},
    "user": {
        "client": "android",
        "checkVersion": "true",
         "version": "4.2.0"
    },
    "action":  "add",
    "type": "sync",
    "entity": "appconfig"
}

Заголовки : - Базовая авторизация QnBwbU9QVWx5YzEveWY3aExybCtUYUJmZmUybFlxbDlnVDhJWDMrSFBYVlpYTlhYUFFaU0t - пароль * 10 * * * *: код: 103 * * * *: код: 103 * * *: код: 103 * * * *: код: 103 * * * *: код не указан: код: 103 * * * * * * * * *: код не указан: пароль не указан;CustomAuthenticationProvider.java 

@Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException
    {

    log.info("inside CustomAuthenticationProvider");

    String authUserParams = authentication.getName().toString().trim();

    log.info("authentication.getName() " + authentication.getName().toString());

    log.info("authUserParams " +authUserParams);

    //log.info("username ??"+authentication.getName().trim());

    log.info("authentication headers"+authentication.toString());

    String encryptedPassword = null;

    try
    {
        Encryptor encryptor = new Encryptor();
        authUserParams = encryptor.decrypt(authUserParams);

        //authUserParams=   AES.decrypt(authUserParams);
    }

Теперь, когда я печатаю authentic.getName (), он печатает

BppmOPUlyc1 / yf7hLrl + TaBffe2lYql9gT8IX3 + HPXVZXNXXPQZSKxDp3BszInES

, он не отправляется мной в запросено при расшифровке -> дает мне правильное имя пользователя: пароль: imei.

Так как же объект аутентификации получает эту зашифрованную строку, которая дает мне правильное имя пользователя и пароль после расшифровки.

Кроме того, гдеэто строка, которая зашифрована мной в заголовках запроса

Basic QnBwbU9QVWx5YzEveWY3aExybCtUYUJmZmUybFlxbDlnVDhJWDMrSFBYVlpYTlhYUFFaU0t4RHAW5FF * UZ * = = SZ

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...