✔D
в любом случаи все работает на сервлетах
Size: a a a
2019 December 19
PD
Human
spring social уже устаревший вроде как
Он конечно устаревший. Хотя я это понял только потому, что его трудно использовать в приложениях, где фронт и бэк строго разделены так как он в доке описан как его юзать с таймлифом и биндингами вьюшек. Но тогда что использовать если не Спринг сошиал для элегантной авторизации и триггирования события авторизации в спринга с помощью некоторого обработчика, который записывает эмэйл от профиля ФБ и jwt оттуда же в sequrity context ??
НК
Добрый день всем
НК
Пытаюсь настроить простую аутентификацию для REST API на Spring Boot 2
В Security конфиге настроил AuthenticationManager на свой собственный UserDetailsService, в HttpSecurity конфиге прописал formLogin(), добавил ещё кастомный AuthenticationEntryPoint, который возвращает 401 вместо редиректа
Пытаюсь из Postman сделать Authorize-запрос, получаю 401 в ответ, в логах приложения всё валится на передаче запроса в DaoAuthenticationProvider, в котором происходит ошибка User '' not found
Был бы рад помощь получить, может я просто где-то упустил важную деталь при конфигурировании
В Security конфиге настроил AuthenticationManager на свой собственный UserDetailsService, в HttpSecurity конфиге прописал formLogin(), добавил ещё кастомный AuthenticationEntryPoint, который возвращает 401 вместо редиректа
Пытаюсь из Postman сделать Authorize-запрос, получаю 401 в ответ, в логах приложения всё валится на передаче запроса в DaoAuthenticationProvider, в котором происходит ошибка User '' not found
Был бы рад помощь получить, может я просто где-то упустил важную деталь при конфигурировании
A
Пытаюсь настроить простую аутентификацию для REST API на Spring Boot 2
В Security конфиге настроил AuthenticationManager на свой собственный UserDetailsService, в HttpSecurity конфиге прописал formLogin(), добавил ещё кастомный AuthenticationEntryPoint, который возвращает 401 вместо редиректа
Пытаюсь из Postman сделать Authorize-запрос, получаю 401 в ответ, в логах приложения всё валится на передаче запроса в DaoAuthenticationProvider, в котором происходит ошибка User '' not found
Был бы рад помощь получить, может я просто где-то упустил важную деталь при конфигурировании
В Security конфиге настроил AuthenticationManager на свой собственный UserDetailsService, в HttpSecurity конфиге прописал formLogin(), добавил ещё кастомный AuthenticationEntryPoint, который возвращает 401 вместо редиректа
Пытаюсь из Postman сделать Authorize-запрос, получаю 401 в ответ, в логах приложения всё валится на передаче запроса в DaoAuthenticationProvider, в котором происходит ошибка User '' not found
Был бы рад помощь получить, может я просто где-то упустил важную деталь при конфигурировании
Юзер в базе данных есть?
НК
Юзер в базе данных есть?
Да, есть
Проблема в том, что ошибка звучит уже странно: user '' (пустая строка)
Проблема в том, что ошибка звучит уже странно: user '' (пустая строка)
НК
Я немного подебажил и нашёл, что в User репозиторий, который используется в UserDetailsService-имплементации, на самом деле передаётся пустая строка
НК
Ну и, естественно, пустая строка передаётся и в сам loadUserByUsername в сервисе
НК
Надо сказать, даже в UsernamePasswordAuthenticationFilter все данные пустые (логин и пароль)
A
Надо сказать, даже в UsernamePasswordAuthenticationFilter все данные пустые (логин и пароль)
У тебя запрос который к бд генеристся с showSql true что показывает?
НК
У меня native-запрос
A
У меня native-запрос
Т. Е. Его никак нельзя посмотреть?
НК
Надо сказать, даже в UsernamePasswordAuthenticationFilter все данные пустые (логин и пароль)
Насколько я понял, судя по вот этому, у меня с самого начала запрос на аутентификацию неправильно почему-то обрабатывается
НК
Проблема в том, что у БДшки спрашивается пользователь с пустым ("") юзернеймом
НК
Там такого, ясное дело, нет
A
Хм, значит до нативного запроса твоего приходит пустая строка
A
А в него откуда идёт?
НК
Насколько я понимаю, из ApplicationFilterChain
НК
А там в переменной-объекте request authType = null