Discussoes de Programacao e Tecnologia

Java web springBoot

10 respostas
java
R
rbbasilio

Boa tarde pessoal .
estou criando uma app springSecurity e nao esta validando a senha e usuario de autenticação simples.Nao esta validando o usuario e senha

Veja minhas classes

public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

<a class="mention" href="/u/override">@Override</a>

protected void configure(HttpSecurity http) throws Exception {

http

.authorizeRequests()

.antMatchers("/", “/telaPrincipal”).permitAll()

.anyRequest().authenticated()

.and()

.formLogin()

.loginPage("/login")

.permitAll()

.and()

.logout()

.permitAll();

}

@Bean
@Override
public UserDetailsService userDetailsService() {
    UserDetails user =
            User.withDefaultPasswordEncoder()
                    .username("user")
                    .password("password")
                    .roles("USER")
                    .build();

    return new InMemoryUserDetailsManager(user);
}

@Override
public void configure(WebSecurity web) throws Exception{
    web.ignoring().antMatchers("/img/**", "/css/**");
}

MvcConfig

@Configuration
public class MvcConfig implements WebMvcConfigurer {

public void addViewControllers(ViewControllerRegistry registry) {
    //registry.addViewController("/home").setViewName("home");
   // registry.addViewController("/").setViewName("home");
    registry.addViewController("/Telaprincipal").setViewName("telaPrincipal");
    registry.addViewController("/login").setViewName("login");
}

html

Usuario ou senha invalidos.
You have been logged out.
Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

10 Respostas

thimor
thimor

voce colocou o usuario e senha no arquivo application.properties?

spring.security.user.name=joao
spring.security.user.password=secreta

?

@EnableWebSecurity
@ComponentScan(basePackageClasses = TokenAuthenticationService.class)
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
           http.csrf().disable();
           http.cors();
           http
             .csrf().disable()   
             .authorizeRequests()
             .antMatchers("/", /telaPrincipal).permitAll()
             .anyRequest().authenticated()
             .and()
             .formLogin()
             .loginPage("/login")
             .permitAll()
             .and()
             .logout()
             .permitAll();
             .and()
             .httpBasic();
    }
}

testa ai assim

R
rbbasilio

tem que criar esta classe TokenAuthenticationService?

R
rbbasilio

Desconsiderei este @ComponentScan(basePackageClasses = TokenAuthenticationService.class)
para testar e nao funcionou da ainda erro de senha e usuario e nao direciona pra telaPrincipal.html

thimor
thimor

isso, eh que eu copiei da minha classe e nao apaguei. Voce definiu um bean de password enconding?

@bean
public PasswordEncoder passwordEncoder() {
	return NoOpPasswordEncoding.getInstance();
}
R
rbbasilio

Não , esse metodo vai na classe do SecurityConfig mesmo ?

R
rbbasilio

este NoOpPasswordEncoding esta dano erro pra mim onde busco isto?

R
rbbasilio 
olha como ta a classe agora

@Configuration

@EnableWebSecurity

@EnableGlobalMethodSecurity(prePostEnabled = true)

public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

<a class="mention" href="/u/override">@Override</a>

protected void configure(HttpSecurity http) throws Exception {

http.csrf().disable();

http.cors();

http

.csrf().disable()

.authorizeRequests()

.antMatchers("/", “/telaPrincipal”).permitAll()

.anyRequest().authenticated()

.and()

.formLogin()

.loginPage("/login")

.permitAll()

.and()

.logout()

.permitAll()

.and()

.httpBasic();

}

@Bean
@Override
public UserDetailsService userDetailsService() {
    UserDetails user =
            User.withDefaultPasswordEncoder()
                    .username("sys")
                    .password("123")
                    .roles("USER")
                    .build();

    return new InMemoryUserDetailsManager(user);
}

@Override
public void configure(WebSecurity web) throws Exception {
    web.ignoring().antMatchers("/img/**", "/css/**");
}

}

thimor
thimor

ta errado o nome da classe

NoOpPasswordEncoder

R
rbbasilio

ainda nada :confused:

R
rbbasilio

quando clica no botao da o erro de mensagem que coloquei de usurio invalido e fica apenas na tela logim

Criado 24 de julho de 2020
Ultima resposta 24 de jul. de 2020
Respostas 10
Participantes 2

Topicos relacionados

Ler 10 números e dizer o maior e o menor Resolvido 36 respostas [RESOLVIDO] Erro fuso horario mysql Resolvido 6 respostas Documentação java em português 9 respostas Qual a diferença entre C , C++ , C# 2 respostas [Resolvido] PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 1 respostas
Alura O que é Python? — um guia completo para iniciar nessa linguagem de programação Acesse agora o guia sobre Python e inicie sua jornada nessa linguagem de programação: o que é e para que serve, sua sintaxe e como iniciar nela!
Casa do Codigo Back-end Java: Microsservicos, Spring Boot e Kubernetes Por Eduardo Felipe Zambom Santana — Casa do Codigo