Конфигурация Spring Security JWT: проблемы с JwtAuthenticationConverter и зависимостями

Конфигурация Spring Security JWT: проблемы с JwtAuthenticationConverter и зависимостями ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Конфигурация Spring Security JWT: проблемы с JwtAuthenticationConverter и зависимостями

Цитата

Сообщение Anonymous » 18 апр 2024, 00:24

Я пытаюсь настроить авторизацию для своих служб Spring, но все методы jwt, которые я реализую, считаются неправильными или несуществующими.
это мой код:

Код: Выделить всё

package com.capolavoroprova.capolavoro.FirebaseInitializor;

import org.apache.catalina.filters.CorsFilter;
import org.springframework.boot.autoconfigure.security.oauth2.resource.OAuth2ResourceServerProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.access.hierarchicalroles.RoleHierarchy;
import org.springframework.security.access.hierarchicalroles.RoleHierarchyImpl;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer;
import org.springframework.security.config.annotation.web.configurers.CorsConfigurer;
import org.springframework.security.config.annotation.web.configurers.HttpBasicConfigurer;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.CorsConfigurationSource;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.security.oauth2.server.resource.authentication.JwtAuthenticationConverter;
import org.springframework.security.oauth2.server.resource.authentication.JwtBearerTokenAuthenticationConverter;

import java.util.Collection;
import java.util.Optional;
import java.util.stream.Collectors;

@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
@EnableWebSecurity
@CrossOrigin(origins = "*")
public class FirebaseSecurityFilterConfig {

@Bean
public RoleHierarchy gerarchiaRuoli(){
RoleHierarchyImpl gerarchia = new RoleHierarchyImpl();
System.out.println("\n\n\nSono dentro il RoleHieracy generator.\n\n\n ");
String listaGerarchia = "ADMIN > SELLER \n SELLER > USER \n USER > ANONYMOUS";
gerarchia.setHierarchy(listaGerarchia);
return  gerarchia;
}

@Bean
public DefaultWebSecurityExpressionHandler costumWebSecurityHandler(){
System.out.println("\n\n\nSono dentro il DefaultWebSecurityExpressionHandler.\n\n\n ");
DefaultWebSecurityExpressionHandler handler = new DefaultWebSecurityExpressionHandler();
handler.setRoleHierarchy(this.gerarchiaRuoli());
return handler;
}

@Bean
@CrossOrigin(origins = "*")
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
/*3° letto*/
System.out.println("\n\n\n\nEntro dentro al filtro di sicurezza\n\n\n\n");
http
.csrf(AbstractHttpConfigurer::disable)
.authorizeHttpRequests(
authorize -> authorize
//.requestMatchers("/api/v1/caseList/*").hasRole("USER")
.requestMatchers("/api/v1/caseList/**").permitAll()
.requestMatchers("/api/v1/caseList").permitAll()
.requestMatchers("/api/v1/Venditore/*", "/error").permitAll()
.requestMatchers("/api/v1/Venditore", "/error").permitAll()
.anyRequest().authenticated()
);  //I will disable this probably
http.oauth2ResourceServer()
.jwt()
.jwtAuthenticationConverter(this.jwtAuthenticationConverter());
return http.build();
}

@Bean
public CorsConfigurationSource corsFilter(){
System.out.println("\n\n\nSono dentro il cors configurer.\n\n\n ");
CorsConfiguration config = new CorsConfiguration();
config.addAllowedOrigin("*");
config.addAllowedMethod("*");
config.addAllowedHeader("*");

UrlBasedCorsConfigurationSource origine = new UrlBasedCorsConfigurationSource();
origine.registerCorsConfiguration("/**", config);

return  origine;
}

/*@Bean
public UserDetailsService userDetailsService(){
System.out.println("\n\n\nSono dentro il userDetailsService.\n\n\n ");
UserDetails user = User.withDefaultPasswordEncoder().username("username").password("username").roles("USER").build();
return new InMemoryUserDetailsManager(user);
}*/

public JwtAuthenticationConverter jwtAuthenticationConverter(){
JwtAuthenticationConverter converter = new JwtAuthenticationConverter();
converter.setJwtGrantedAuthoritiesConverter(jwt->
Optional.ofNullable(jwt.getClaimAsStringList("Role"))
.stream()
.flatMap(Collection::stream)
.map(SimpleGrantedAuthority::new)
.collect(Collectors.toList())
);
return converter;
}

}

это все мои зависимости maven:

Код: Выделить всё


org.springframework.boot
spring-boot-starter-data-mongodb


org.springframework.boot
spring-boot-starter-web


org.springframework.boot
spring-boot-starter-webflux



org.springframework.boot
spring-boot-devtools
runtime
true


org.projectlombok
lombok
true


org.springframework.boot
spring-boot-starter-test
test



me.paulschwarz
spring-dotenv
2.3.0


com.google.firebase
firebase-admin
8.2.0



com.google.firebase
firebase-auth
22.3.1
import


com.google.auth
google-auth-library-oauth2-http
1.23.0


org.springframework.security
spring-security-web


org.springframework.boot
spring-boot-starter-security


org.springframework.security
spring-security-oauth2-resource-server
6.2.4


org.springframework.security
spring-security-jwt


org.springframework.boot
spring-boot-autoconfigure
3.2.3


org.springframework.security
spring-security-config
6.2.3

Я пытался добавить некоторые старые зависимости, но это не сработало, контролировал некоторые выходные данные, но ничего, код не запускался из-за ошибок

Подробнее здесь: https://stackoverflow.com/questions/783 ... ter-and-de

1713389041

Anonymous

Я пытаюсь настроить авторизацию для своих служб Spring, но все методы jwt, которые я реализую, считаются неправильными или несуществующими.
это мой код:
[code]package com.capolavoroprova.capolavoro.FirebaseInitializor;

import org.apache.catalina.filters.CorsFilter;
import org.springframework.boot.autoconfigure.security.oauth2.resource.OAuth2ResourceServerProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.access.hierarchicalroles.RoleHierarchy;
import org.springframework.security.access.hierarchicalroles.RoleHierarchyImpl;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer;
import org.springframework.security.config.annotation.web.configurers.CorsConfigurer;
import org.springframework.security.config.annotation.web.configurers.HttpBasicConfigurer;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.CorsConfigurationSource;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.security.oauth2.server.resource.authentication.JwtAuthenticationConverter;
import org.springframework.security.oauth2.server.resource.authentication.JwtBearerTokenAuthenticationConverter;

import java.util.Collection;
import java.util.Optional;
import java.util.stream.Collectors;

@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
@EnableWebSecurity
@CrossOrigin(origins = "*")
public class FirebaseSecurityFilterConfig {

@Bean
public RoleHierarchy gerarchiaRuoli(){
RoleHierarchyImpl gerarchia = new RoleHierarchyImpl();
System.out.println("\n\n\nSono dentro il RoleHieracy generator.\n\n\n ");
String listaGerarchia = "ADMIN > SELLER \n SELLER > USER \n USER > ANONYMOUS";
gerarchia.setHierarchy(listaGerarchia);
return  gerarchia;
}

@Bean
public DefaultWebSecurityExpressionHandler costumWebSecurityHandler(){
System.out.println("\n\n\nSono dentro il DefaultWebSecurityExpressionHandler.\n\n\n ");
DefaultWebSecurityExpressionHandler handler = new DefaultWebSecurityExpressionHandler();
handler.setRoleHierarchy(this.gerarchiaRuoli());
return handler;
}

@Bean
@CrossOrigin(origins = "*")
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
/*3° letto*/
System.out.println("\n\n\n\nEntro dentro al filtro di sicurezza\n\n\n\n");
http
.csrf(AbstractHttpConfigurer::disable)
.authorizeHttpRequests(
authorize -> authorize
//.requestMatchers("/api/v1/caseList/*").hasRole("USER")
.requestMatchers("/api/v1/caseList/**").permitAll()
.requestMatchers("/api/v1/caseList").permitAll()
.requestMatchers("/api/v1/Venditore/*", "/error").permitAll()
.requestMatchers("/api/v1/Venditore", "/error").permitAll()
.anyRequest().authenticated()
);  //I will disable this probably
http.oauth2ResourceServer()
.jwt()
.jwtAuthenticationConverter(this.jwtAuthenticationConverter());
return http.build();
}

@Bean
public CorsConfigurationSource corsFilter(){
System.out.println("\n\n\nSono dentro il cors configurer.\n\n\n ");
CorsConfiguration config = new CorsConfiguration();
config.addAllowedOrigin("*");
config.addAllowedMethod("*");
config.addAllowedHeader("*");

UrlBasedCorsConfigurationSource origine = new UrlBasedCorsConfigurationSource();
origine.registerCorsConfiguration("/**", config);

return  origine;
}

/*@Bean
public UserDetailsService userDetailsService(){
System.out.println("\n\n\nSono dentro il userDetailsService.\n\n\n ");
UserDetails user = User.withDefaultPasswordEncoder().username("username").password("username").roles("USER").build();
return new InMemoryUserDetailsManager(user);
}*/

public JwtAuthenticationConverter jwtAuthenticationConverter(){
JwtAuthenticationConverter converter = new JwtAuthenticationConverter();
converter.setJwtGrantedAuthoritiesConverter(jwt->
Optional.ofNullable(jwt.getClaimAsStringList("Role"))
.stream()
.flatMap(Collection::stream)
.map(SimpleGrantedAuthority::new)
.collect(Collectors.toList())
);
return converter;
}

}

[/code]
это все мои зависимости maven:
[code]

org.springframework.boot
spring-boot-starter-data-mongodb


org.springframework.boot
spring-boot-starter-web


org.springframework.boot
spring-boot-starter-webflux



org.springframework.boot
spring-boot-devtools
runtime
true


org.projectlombok
lombok
true


org.springframework.boot
spring-boot-starter-test
test



me.paulschwarz
spring-dotenv
2.3.0


com.google.firebase
firebase-admin
8.2.0



com.google.firebase
firebase-auth
22.3.1
import


com.google.auth
google-auth-library-oauth2-http
1.23.0


org.springframework.security
spring-security-web


org.springframework.boot
spring-boot-starter-security


org.springframework.security
spring-security-oauth2-resource-server
6.2.4


org.springframework.security
spring-security-jwt


org.springframework.boot
spring-boot-autoconfigure
3.2.3


org.springframework.security
spring-security-config
6.2.3



[/code]
Я пытался добавить некоторые старые зависимости, но это не сработало, контролировал некоторые выходные данные, но ничего, код не запускался из-за ошибок 

Подробнее здесь: [url]https://stackoverflow.com/questions/78342857/spring-security-jwt-configuration-issues-with-jwtauthenticationconverter-and-de[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Spring Boot 3.3.2 с проблемой Spring Security 6.3.1 (нет поддержки auth0-spring-security-api с Spring Framework 3.3.2)

Последнее сообщение Anonymous « 02 авг 2024, 21:56
Добавлено в форуме JAVA

Anonymous » 02 авг 2024, 21:56 » в форуме JAVA

Я пытаюсь обновить свой проект до версии Spring boot 3.3.2, а версия безопасности Spring — 6.3.1.
В коде класс JwtWebSecurityConfigurer используется для установки под полями.
JwtWebSecurityConfigurer
.forRS256(env.getRequiredProperty(...

0 Ответы

94 Просмотры

Последнее сообщение Anonymous
02 авг 2024, 21:56
Проверка JWT — Java17 Spring Security JWT: 0.12.6

Последнее сообщение Anonymous « 06 авг 2024, 01:38
Добавлено в форуме JAVA

Anonymous » 06 авг 2024, 01:38 » в форуме JAVA

Я делаю личный проект и пытаюсь настроить API с несколькими конечными точками, защищенными JWT.
Я понятия не имел, как работает Spring Security, поэтому решил посмотреть руководство.В итоге у меня есть работающая конечная точка входа в систему. Тем...

0 Ответы

30 Просмотры

Последнее сообщение Anonymous
06 авг 2024, 01:38
Проверка JWT — Java17 Spring Security JWT: 0.12.6

Последнее сообщение Anonymous « 06 авг 2024, 06:00
Добавлено в форуме JAVA

Anonymous » 06 авг 2024, 06:00 » в форуме JAVA

Я делаю личный проект и пытаюсь настроить API с несколькими конечными точками, защищенными JWT.
Я понятия не имел, как работает Spring Security, поэтому решил посмотреть руководство.В итоге у меня есть работающая конечная точка входа в систему. Тем...

0 Ответы

34 Просмотры

Последнее сообщение Anonymous
06 авг 2024, 06:00
Проверка JWT — Java17 Spring Security JWT: 0.12.6

Последнее сообщение Anonymous « 06 авг 2024, 08:17
Добавлено в форуме JAVA

Anonymous » 06 авг 2024, 08:17 » в форуме JAVA

Я делаю личный проект и пытаюсь настроить API с несколькими конечными точками, защищенными JWT.
Я понятия не имел, как работает Spring Security, поэтому решил посмотреть руководство.В итоге у меня есть работающая конечная точка входа в систему. Тем...

0 Ответы

46 Просмотры

Последнее сообщение Anonymous
06 авг 2024, 08:17
Как реализовать аутентификацию Spring Security JWT с несколькими типами пользователей в отдельных таблицах (Spring Boot

Последнее сообщение Anonymous « 14 июн 2025, 20:58
Добавлено в форуме JAVA

Anonymous » 14 июн 2025, 20:58 » в форуме JAVA

Я работаю над приложением Spring Boot 3.5 с аутентификацией на основе Spring Security 6 и JWT. /> Управляющий

Каждый из этих классов - отдельная сущность JPA, и все они расширяют общую основу только с помощью идентификационного поля. У всех...

0 Ответы

7 Просмотры

Последнее сообщение Anonymous
14 июн 2025, 20:58

Вернуться в «JAVA»