那些遇到过的问题

Spring security 在控制器上返回 String 作为主体而不是 UserDetails

Def*_*fit 6 java spring-security

问题是:我有一个身份验证服务器(spring security)和一个资源服务器\xef\xbc\x8c资源服务器无法正确获取主要用户。

\n\n

Spring Boot 版本:2.0.7\nSpring Cloud 版本:Finchley.SR2

\n\n

首先,我去Auth-server获取访问令牌,并且成功。\n然后,我使用令牌发布Resource-server,Resource-server的控制器可以获得一个principal。\n但是,principal是一个字符串,而不是 UserDetails 对象。

\n\n

身份验证服务器网络安全配置如下:

\n\n
@Configuration\n@EnableWebSecurity\n@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)\npublic class WebSecurityConfig extends WebSecurityConfigurerAdapter {\n    @Autowired\n    private MaliUserDetailsService maliUserDetailsService;\n\n    @Bean\n    public PasswordEncoder passwordEncoder() {\n        return new BCryptPasswordEncoder();\n    }\n\n    @Override\n    protected void configure(HttpSecurity http) throws Exception {\n        http\n            .authorizeRequests()\n            .anyRequest().authenticated()\n        .and()\n            .csrf().disable();\n    }\n\n    @Override\n    protected void configure(AuthenticationManagerBuilder auth) throws Exception {\n  auth.userDetailsService(maliUserDetailsService).passwordEncoder(passwordEncoder());\n}\n\n    @Override\n    @Bean\n    public AuthenticationManager authenticationManagerBean() throws Exception {\n        return super.authenticationManagerBean();\n    }\n}\n
Run Code Online (Sandbox Code Playgroud)\n\n

身份验证服务器 UserDetailsS​​ervice\xef\xbc\x9a

\n\n
@Override\npublic UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {\n    User user = userRepository.findByUsername(username);\n    if (user == null) {\n        throw new UsernameNotFoundException(username);\n    }\n    return user;\n}\n
Run Code Online (Sandbox Code Playgroud)\n\n

资源服务器控制器\xef\xbc\x9a

\n\n
@GetMapping("/test")\npublic String test(Authentication authentication) {\n    UserDetails userDetails = (UserDetails) authentication.getPrincipal();\n\n    return "hello " + userDetails.getUsername();\n}\n
Run Code Online (Sandbox Code Playgroud)\n\n

当我发布到资源服务器时,它抛出异常:

\n\n
java.lang.ClassCastException: class java.lang.String cannot be cast to class org.springframework.security.core.userdetails.UserDetails (java.lang.String is in module java.base of loader \'bootstrap\'; org.springframework.security.core.userdetails.UserDetails is in unnamed module of loader \'app\')\n
Run Code Online (Sandbox Code Playgroud)\n\n

在此输入图像描述

\n\n

==============\n然后我尝试更改控制器代码,如下所示:

\n\n
@GetMapping("/test")\npublic String test(Authentication authentication) {\n    return "hello " + authentication.getPrincipal().toString();\n}\n
Run Code Online (Sandbox Code Playgroud)\n\n

结果是“你好管理员”。(admin 是我的用户名)\n在此输入图像描述

\n\n

为什么控制器中的主体是字符串而不是 UserDetails 对象?怎么解决呢。

\n

归档时间:

查看次数:

2033 次

最近记录:

7 年,3 月 前
相关归档
知道为什么我需要将整数文字转换为(int)吗? 122
如何保护MySQL用户名和密码不被反编译? 83
Eclipse从文件中读取stdin(System.in) 68
有没有一个很好的方法来获得Map <String,?> get和put ignore case? 61
JavaEE中的"Facet"是什么? 53
如何创建自己的java库(API)? 53
如何在Selenium中单击其href具有某个子字符串的链接? 49
用于将CLOB读取到String的最有效解决方案,以及在Java中将String读取到CLOB? 43
未触发AuthenticationSuccessEvent或InteractiveAuthenticationSuccessEvent的@EventListener 9
在SpringSecurity中忽略用户名的情况 6
难疑归档
如何在Python中安全地创建嵌套目录? 3909
何时在Java中使用LinkedList而不是ArrayList? 2974
如何在特定索引(JavaScript)的数组中插入项? 2709
如何动态合并两个JavaScript对象的属性? 2338
有没有办法在Android上运行Python? 2097
如何将NodeJS和NPM更新到下一个版本? 1573
喜欢构成而不是继承? 1538
[Flags]枚举属性在C#中意味着什么? 1383
"javascript:void(0)"是什么意思? 1292
如何将包含文件的文件夹复制到Unix/Linux中的另一个文件夹? 1145