Так интересно, возможно ли это или нет. Я пытаюсь аутентифицировать мои остальные API при весенней загрузке с помощью уже существующего API post, который проверяет пользователя.
Я использую аутентификацию на основе fromLogin и пытаюсь вызвать этот Rest Controller и использовать этот API входа в систему, передав параметр post. Там я создаю весенний контекст безопасности
Я пытаюсь вызвать POST API входа в систему при входе в систему. Аутентификация не работает.
Можем ли мы добиться этого, используя форму входа? Дайте мне знать, если мое понимание очень новое для безопасности весенней загрузки
Мой код выглядит примерно так
Контроллер
@RestController
@RequestMapping("/somemapping")
public class AuthController {
@RequestMapping(value = "/login", method = RequestMethod.POST)
public UserData authenticateUser(@RequestBody(required = true) UserInfo userInfo, HttpServletRequest request) {
// get user data goes here
UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(
userdata.getUsername(), userdata.getPassword(), new ArrayList < > ());
authentication.setDetails(userdata);
SecurityContextHolder.getContext().setAuthentication(authentication);
send the info to caller
return userdata;
}
// Адаптер безопасности
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/somemapping/**", "/login*", ).permitAll()
.anyRequest().authenticated().and()
.formLogin().loginPage("/")
.and().authenticationEntryPoint(authenticationPoint);
}