Мое ценное сообщение - примечание, полученное с SessionCreationPolicy.STATELESS - PullRequest
Новая
       20

Мое ценное сообщение - примечание, полученное с SessionCreationPolicy.STATELESS

0 голосов
/ 02 июня 2019

Я хотел бы использовать JWT для получения формы с именем пользователя и паролем Spring Boot, я деактивировал сборку HTTP-формы в бэк-энде, но теперь после отправки отправляю свои имя пользователя и пароль, локальный сервер в ответе моего компьютера 403

Я повторно активировал форму входа в систему, я получаю поле ввода имя пользователя и пароль 

//security config
    protected void configure(HttpSecurity http) throws Exception{

      http.csrf().disable();
      http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);//desactiver la session
      //http.formLogin();
      http.authorizeRequests().antMatchers("/login/**","/register/**").permitAll();
      http.authorizeRequests().antMatchers(HttpMethod.POST, "/taches/**").hasAuthority("ADMIN");
      http.authorizeRequests().anyRequest().authenticated();
      http.addFilter(new JWTAuthentificationFilter(authenticationManager()));
    }

//attenpt authentification
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response)
        throws AuthenticationException{

            Membre membre = null;
            System.out.println(">>>>>>username > 35*********");     

            String test_reception = request.getParameter("username");
            System.out.println(test_reception);  
            try {  
             membre = new ObjectMapper().readValue(request.getInputStream(), Membre.class);

             System.out.println(membre.getUsername());

            } catch (Exception e) {

                System.out.println("**********Ligne 36**********");    
                throw new RuntimeException(e);
            }
            System.out.println("**********TEST JWT**********");

это консоль результатов:

имя пользователя> 35 ********* null ********** Ligne 36 ********** 2019-06-02 10: 02: 25.650 ОШИБКА 8132 --- [nio-8080-exec-9] oaccC [. [. [/]. [dispatcherServlet]: Servlet.service () для сервлета [dispatcherServlet] в контексте с путем [] вызвало исключение

java.lang.RuntimeException: com.fasterxml.jackson.databind.exc.UnrecognizedPropertyException: нераспознанное поле «пароль» (класс ohkod.tdlist.entities.Membre), не помеченное как игнорируемое (4 известных свойства: «id», «passsword», «role», «username»])

test_reception - null, как правильно настроить WebSecurityConfigurerAdapter?http.authorizeRequests (). antMatchers ("/ login / **"). allowAll () недостаточно?

Я использую Maven и Spring Boot 2

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...