Обычная аутентификация с использованием весенней загрузки Java - PullRequest
Новая
       29

Обычная аутентификация с использованием весенней загрузки Java

0 голосов
/ 22 октября 2018

Я пытаюсь добавить слой аутентификации в мое приложение весенней загрузки, и все учебники, которые я могу найти, сделаны с каким-то поддельным пользователем, например: 

@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
   auth.inMemoryAuthentication().withUser("learn").password("share").roles("USER");
}

Я хотел бы реализовать что-то вроде этого: 

String credentials = request.getHeader('Authorization');
String userName = fetchUserName(credentials);
String password = fetchUserPassword(credentials);
String actualPassword = redis.getPassowrdForUser(userName);
if (actualPassword == someHash(password)) {
   // continue with the request
} else {
   // return unauthorised request 401
}

Спасибо.

Это моя текущая реализация, из некоторого учебника, который я нашел: 

@EnableWebSecurity
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private BasicAuthenticationPoint authEntryPoint;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();
        http.authorizeRequests()
                .antMatchers("/user/signup").permitAll()
                .anyRequest().authenticated();

        http.httpBasic().authenticationEntryPoint(authEntryPoint);

        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("learn").password("share").roles("USER");
    }

    @Bean
    public static NoOpPasswordEncoder passwordEncoder() {
        return (NoOpPasswordEncoder) NoOpPasswordEncoder.getInstance();
    }
}



@Component
public class BasicAuthenticationPoint extends BasicAuthenticationEntryPoint {

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authEx)
            throws IOException, ServletException {
        response.addHeader("WWW-Authenticate", "Basic realm=" +getRealmName());
        response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
        PrintWriter writer = response.getWriter();
        writer.println("HTTP Status 401 - " + authEx.getMessage());
    }

    @Override
    public void afterPropertiesSet() throws Exception {
        setRealmName("learn");
        super.afterPropertiesSet();
    }

}
...