Мобильная версияЯ следую этому руководству для реализации Spring Security
https://www.baeldung.com/role-and-privi ... gistration
Мне интересно, почему это нормально, что вы получаете полномочия, затем добавляете их в данные пользователя, а затем проверяете учетные данные (в данном случае пароль).
Поэтому, если полномочия сохраняются в базе данных, когда пользователь входит в систему с неправильным паролем, вместо того, чтобы просто запрашивать пользователя из базы данных, вам также необходимо запрашивать полномочия, а затем они все равно не используются.
@Override
public UserDetails loadUserByUsername(String email)
throws UsernameNotFoundException {
User user = userRepository.findByEmail(email);
if (user == null) {
return new org.springframework.security.core.userdetails.User(
" ", " ", true, true, true, true,
getAuthorities(Arrays.asList(
roleRepository.findByName("ROLE_USER"))));
}
return new org.springframework.security.core.userdetails.User(
user.getEmail(), user.getPassword(), user.isEnabled(), true, true,
true, getAuthorities(user.getRoles()));
}
Подробнее здесь: https://stackoverflow.com/questions/784 ... g-password
Почему Spring Security заставляет вас получать полномочия перед проверкой пароля ⇐ JAVA
Программисты JAVA общаются здесь
1714970239
Anonymous
Я следую этому руководству для реализации Spring Security
https://www.baeldung.com/role-and-privilege-for-spring-security-registration
Мне интересно, почему это нормально, что вы получаете полномочия, затем добавляете их в данные пользователя, а затем проверяете учетные данные (в данном случае пароль).
Поэтому, если полномочия сохраняются в базе данных, когда пользователь входит в систему с неправильным паролем, вместо того, чтобы просто запрашивать пользователя из базы данных, вам также необходимо запрашивать полномочия, а затем они все равно не используются.
@Override
public UserDetails loadUserByUsername(String email)
throws UsernameNotFoundException {
User user = userRepository.findByEmail(email);
if (user == null) {
return new org.springframework.security.core.userdetails.User(
" ", " ", true, true, true, true,
getAuthorities(Arrays.asList(
roleRepository.findByName("ROLE_USER"))));
}
return new org.springframework.security.core.userdetails.User(
user.getEmail(), user.getPassword(), user.isEnabled(), true, true,
true, getAuthorities(user.getRoles()));
}
Подробнее здесь: [url]https://stackoverflow.com/questions/78434557/why-does-spring-security-makes-you-get-authorities-before-checking-password[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
