Проблема входа в Spring Boot Vaadin: невозможно аутентифицировать пользователя

Проблема входа в Spring Boot Vaadin: невозможно аутентифицировать пользователя ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Проблема входа в Spring Boot Vaadin: невозможно аутентифицировать пользователя

Цитата

Сообщение Anonymous » 19 май 2024, 18:58

Описание проблемы
Я разрабатываю приложение Spring Boot с Vaadin для внешнего интерфейса и столкнулся с проблемой, из-за которой пользователи не могут войти в систему. Несмотря на регистрацию пользователей и сохранение их в базе данных с зашифрованными паролями, попытки входа всегда терпят неудачу, что приводит к сообщению «Невозможно войти. Проверьте, правильно ли вы ввели свой адрес электронной почты и пароль». сообщение об ошибке.
Среда

Spring Boot: 3.2.5< /p>
Ваадин: 24.3.11
Java: 17
База данных: MySQL

Конфигурация безопасности

Код: Выделить всё

@Configuration
@EnableWebSecurity
public class SecurityConfig {

private static final Logger logger = Logger.getLogger(SecurityConfig.class.getName());

@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}

@Bean
public UserDetailsService userDetailsService(UserService userService) {
return userService;
}

@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
logger.info("Configuring Security Filter Chain");
http
.csrf(AbstractHttpConfigurer::disable)
.authorizeHttpRequests(auth -> auth
.requestMatchers("/login", "/register", "/error").permitAll()
.requestMatchers("/api/todos/**").authenticated()
.requestMatchers("/todos/**").authenticated()
.requestMatchers("/api/users/**").authenticated()
.anyRequest().permitAll())
.formLogin(form -> form
.loginPage("/login")
.loginProcessingUrl("/login")
.defaultSuccessUrl("/todos", true)
.failureUrl("/login?error=true")
.permitAll())
.logout(logout -> logout
.logoutUrl("/logout")
.logoutSuccessUrl("/login?logout=true")
.permitAll());

logger.info("Security Filter Chain configured");
return http.build();
}
}

Обслуживание пользователей:

Код: Выделить всё

@Service
public class UserService implements UserDetailsService {
private static final Logger logger = Logger.getLogger(UserService.class.getName());
private final UserRepository userRepository;
private final PasswordEncoder passwordEncoder;

@Autowired
public UserService(UserRepository userRepository, PasswordEncoder passwordEncoder) {
this.userRepository = userRepository;
this.passwordEncoder = passwordEncoder;
}

public List findAllUsers() {
return userRepository.findAll();
}

public Optional findUserById(UUID id) {
return userRepository.findById(id);
}

public Optional findUserByEmail(String email) {
return userRepository.findByEmail(email.toLowerCase());
}

public User saveUser(User user) {
logger.info("Saving user with email: " + user.getEmail());
String originalPassword = user.getPassword();
user.setPassword(passwordEncoder.encode(user.getPassword()));
logger.info("Original password: " + originalPassword);
logger.info("Encoded password: " + user.getPassword());
user.setEmail(user.getEmail().toLowerCase());
User savedUser = userRepository.save(user);
logger.info("User saved with ID: " + savedUser.getId());
return savedUser;
}

public void deleteUser(UUID id) {
userRepository.deleteById(id);
}

@Override
public UserDetails loadUserByUsername(String email) throws UsernameNotFoundException {
logger.info("Loading user by email: " + email);
User user = userRepository.findByEmail(email.toLowerCase())
.orElseThrow(() -> {
logger.warning("User not found with email: " + email);
return new UsernameNotFoundException("User not found with email: " + email);
});
logger.info("User found: " + user.getEmail() + ", password: "  + user.getPassword());
return new org.springframework.security.core.userdetails.User(user.getEmail(), user.getPassword(), Collections.emptyList());
}
}

Вид входа:

Код: Выделить всё

@Route("login")
@PageTitle("Login | Todo")
@CssImport("./styles/todo-view.css")
@AnonymousAllowed
public class LoginView extends VerticalLayout implements BeforeEnterObserver {
private static final Logger logger = Logger.getLogger(LoginView.class.getName());
private final LoginForm loginForm = new LoginForm();

public LoginView() {
addClassName("login-view");
setSizeFull();

loginForm.setForgotPasswordButtonVisible(false);
loginForm.setAction("login");

loginForm.setI18n(createLoginI18n());

VerticalLayout loginFormContainer = new VerticalLayout();
loginFormContainer.addClassName("login-form-container");
loginFormContainer.setSizeUndefined();
loginFormContainer.setAlignItems(Alignment.CENTER);

Anchor registerLink = new Anchor("register", "No account yet? Register here.");
registerLink.addClassName("login-link");

loginFormContainer.add(new H1("TodoApp Login"), loginForm, registerLink);
add(loginFormContainer);
}

private LoginI18n createLoginI18n() {
LoginI18n i18n = LoginI18n.createDefault();
i18n.getForm().setUsername("E-mail");
i18n.getForm().setTitle("Log in");
i18n.getForm().setSubmit("Log in");
i18n.getForm().setPassword("Password");
i18n.getErrorMessage().setTitle("Unable to log in");
i18n.getErrorMessage().setMessage("Check that you have entered your email and password correctly.");
return i18n;
}

@Override
public void beforeEnter(BeforeEnterEvent event) {
if (event.getLocation().getQueryParameters().getParameters().containsKey("error")) {
loginForm.setError(true);
logger.warning("Login attempt failed.");
}
}
}

Обнаружена проблема

Регистрация пользователя работает, данные пользователя сохраняется в базе данных с зашифрованным паролем.
При попытке войти в систему с учетными данными зарегистрированного пользователя происходит сбой с сообщением: " Невозможно войти в систему. Убедитесь, что вы правильно ввели свой адрес электронной почты и пароль."
Журналы отладки показывают, что loadUserByUsername в UserService не вызывается при попытке входа в систему.

Регистрация пользователей и кодирование паролей:
- Проверено, что пользователи регистрируются правильно и пароли кодируется с помощью BCryptPasswordEncoder. Ожидается, что вход будет работать с учетными данными зарегистрированного пользователя.
Конфигурация безопасности: >
- Настроено
  Код: Выделить всё
```
UserDetailsService
```
  [/b] в
  Код: Выделить всё
```
SecurityConfig
```
  [/b] для использования
  Код: Выделить всё
```
UserService. Ожидал loadUserByUsername
```
  [/b] метод, который будет вызываться при попытке входа в систему.
Конфигурация формы входа:
- Установите URL-адрес действия формы входа в соответствии с ожидаемым Spring Security. Ожидается, что вход будет успешным с использованием правильных учетных данных.
Журнал отладки:< /p>
- Добавлены журналы отладки для проверки правильности
  Код: Выделить всё
```
loadUserByUsername
```
  [/b] вызывается и возвращает правильные данные пользователя. Ожидается, что журналы будут отражать успешные попытки входа в систему.

Подробнее здесь: https://stackoverflow.com/questions/785 ... icate-user

1716134291

Anonymous

[b]Описание проблемы[/b]
Я разрабатываю приложение Spring Boot с Vaadin для внешнего интерфейса и столкнулся с проблемой, из-за которой пользователи не могут войти в систему. Несмотря на регистрацию пользователей и сохранение их в базе данных с зашифрованными паролями, попытки входа всегда терпят неудачу, что приводит к сообщению «Невозможно войти. Проверьте, правильно ли вы ввели свой адрес электронной почты и пароль».  сообщение об ошибке.
[b]Среда[/b]
[list]
[*]Spring Boot: 3.2.5< /p>

[*]Ваадин: 24.3.11

[*]Java: 17

[*]База данных: MySQL

[/list]
[b]Конфигурация безопасности[/b]
[code]@Configuration
@EnableWebSecurity
public class SecurityConfig {

private static final Logger logger = Logger.getLogger(SecurityConfig.class.getName());

@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}

@Bean
public UserDetailsService userDetailsService(UserService userService) {
return userService;
}

@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
logger.info("Configuring Security Filter Chain");
http
.csrf(AbstractHttpConfigurer::disable)
.authorizeHttpRequests(auth -> auth
.requestMatchers("/login", "/register", "/error").permitAll()
.requestMatchers("/api/todos/**").authenticated()
.requestMatchers("/todos/**").authenticated()
.requestMatchers("/api/users/**").authenticated()
.anyRequest().permitAll())
.formLogin(form -> form
.loginPage("/login")
.loginProcessingUrl("/login")
.defaultSuccessUrl("/todos", true)
.failureUrl("/login?error=true")
.permitAll())
.logout(logout -> logout
.logoutUrl("/logout")
.logoutSuccessUrl("/login?logout=true")
.permitAll());

logger.info("Security Filter Chain configured");
return http.build();
}
}
[/code]
[b]Обслуживание пользователей:[/b]
[code]@Service
public class UserService implements UserDetailsService {
private static final Logger logger = Logger.getLogger(UserService.class.getName());
private final UserRepository userRepository;
private final PasswordEncoder passwordEncoder;

@Autowired
public UserService(UserRepository userRepository, PasswordEncoder passwordEncoder) {
this.userRepository = userRepository;
this.passwordEncoder = passwordEncoder;
}

public List findAllUsers() {
return userRepository.findAll();
}

public Optional findUserById(UUID id) {
return userRepository.findById(id);
}

public Optional findUserByEmail(String email) {
return userRepository.findByEmail(email.toLowerCase());
}

public User saveUser(User user) {
logger.info("Saving user with email: " + user.getEmail());
String originalPassword = user.getPassword();
user.setPassword(passwordEncoder.encode(user.getPassword()));
logger.info("Original password: " + originalPassword);
logger.info("Encoded password: " + user.getPassword());
user.setEmail(user.getEmail().toLowerCase());
User savedUser = userRepository.save(user);
logger.info("User saved with ID: " + savedUser.getId());
return savedUser;
}

public void deleteUser(UUID id) {
userRepository.deleteById(id);
}

@Override
public UserDetails loadUserByUsername(String email) throws UsernameNotFoundException {
logger.info("Loading user by email: " + email);
User user = userRepository.findByEmail(email.toLowerCase())
.orElseThrow(() -> {
logger.warning("User not found with email: " + email);
return new UsernameNotFoundException("User not found with email: " + email);
});
logger.info("User found: " + user.getEmail() + ", password: "  + user.getPassword());
return new org.springframework.security.core.userdetails.User(user.getEmail(), user.getPassword(), Collections.emptyList());
}
}
[/code]
[b]Вид входа:[/b]
[code]@Route("login")
@PageTitle("Login | Todo")
@CssImport("./styles/todo-view.css")
@AnonymousAllowed
public class LoginView extends VerticalLayout implements BeforeEnterObserver {
private static final Logger logger = Logger.getLogger(LoginView.class.getName());
private final LoginForm loginForm = new LoginForm();

public LoginView() {
addClassName("login-view");
setSizeFull();

loginForm.setForgotPasswordButtonVisible(false);
loginForm.setAction("login");

loginForm.setI18n(createLoginI18n());

VerticalLayout loginFormContainer = new VerticalLayout();
loginFormContainer.addClassName("login-form-container");
loginFormContainer.setSizeUndefined();
loginFormContainer.setAlignItems(Alignment.CENTER);

Anchor registerLink = new Anchor("register", "No account yet? Register here.");
registerLink.addClassName("login-link");

loginFormContainer.add(new H1("TodoApp Login"), loginForm, registerLink);
add(loginFormContainer);
}

private LoginI18n createLoginI18n() {
LoginI18n i18n = LoginI18n.createDefault();
i18n.getForm().setUsername("E-mail");
i18n.getForm().setTitle("Log in");
i18n.getForm().setSubmit("Log in");
i18n.getForm().setPassword("Password");
i18n.getErrorMessage().setTitle("Unable to log in");
i18n.getErrorMessage().setMessage("Check that you have entered your email and password correctly.");
return i18n;
}

@Override
public void beforeEnter(BeforeEnterEvent event) {
if (event.getLocation().getQueryParameters().getParameters().containsKey("error")) {
loginForm.setError(true);
logger.warning("Login attempt failed.");
}
}
}
[/code]
[b]Обнаружена проблема[/b]
[list]
[*]Регистрация пользователя работает, данные пользователя сохраняется в базе данных с зашифрованным паролем.

[*]При попытке войти в систему с учетными данными зарегистрированного пользователя происходит сбой с сообщением: " Невозможно войти в систему. Убедитесь, что вы правильно ввели свой адрес электронной почты и пароль."

[*]Журналы отладки показывают, что [b]loadUserByUsername в UserService[/b] не вызывается при попытке входа в систему.

[/list]
[list]
[*][b]Регистрация пользователей и кодирование паролей:[/b]
[list]
Проверено, что пользователи регистрируются правильно и пароли кодируется с помощью BCryptPasswordEncoder. Ожидается, что вход будет работать с учетными данными зарегистрированного пользователя.
[/list]

[*][b]Конфигурация безопасности:[/b] >
[list]
Настроено [b][code]UserDetailsService[/code][/b] в [b][code]SecurityConfig[/code][/b] для использования [b][code]UserService. Ожидал loadUserByUsername[/code][/b] метод, который будет вызываться при попытке входа в систему.
[/list]

[*][b] Конфигурация формы входа:[/b]
[list]
Установите URL-адрес действия формы входа в соответствии с ожидаемым Spring Security. Ожидается, что вход будет успешным с использованием правильных учетных данных.
[/list]

[*][b]Журнал отладки:[/b]< /p>
[list]
Добавлены журналы отладки для проверки правильности [b][code]loadUserByUsername[/code][/b] вызывается и возвращает правильные данные пользователя. Ожидается, что журналы будут отражать успешные попытки входа в систему.
[/list]

[/list] 

Подробнее здесь: [url]https://stackoverflow.com/questions/78503151/spring-boot-vaadin-login-issue-unable-to-authenticate-user[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Vaadin 24 — стиль полос прокрутки для сетки vaadin

Последнее сообщение Гость « 21 сен 2023, 10:16
Добавлено в форуме CSS

Гость » 21 сен 2023, 10:16 » в форуме CSS

Я использую vaadin 24.1 и пытаюсь перенести часть устаревшего кода, использующего CssImport, на новый рекомендуемый vaadin метод.

Исходный CSSimport был:

@CssImport(value = ./themes/OnePub/comComponents/grid.css , themeFor = vaadin-grid ) Я...

0 Ответы

71 Просмотры

Последнее сообщение Гость
21 сен 2023, 10:16
Vaadin 24 — стиль полос прокрутки для сетки vaadin

Последнее сообщение Гость « 21 сен 2023, 13:52
Добавлено в форуме CSS

Гость » 21 сен 2023, 13:52 » в форуме CSS

Я использую vaadin 24.1 и пытаюсь перенести часть устаревшего кода, использующего CssImport, на новый рекомендуемый vaadin метод.

Исходный CSSimport был:

@CssImport(value = ./themes/OnePub/comComponents/grid.css , themeFor = vaadin-grid ) Я...

0 Ответы

62 Просмотры

Последнее сообщение Гость
21 сен 2023, 13:52
Невозможно аутентифицировать пользователя с помощью специального фильтра Spring

Последнее сообщение Anonymous « 30 июн 2024, 21:08
Добавлено в форуме JAVA

Anonymous » 30 июн 2024, 21:08 » в форуме JAVA

Я пытаюсь аутентифицировать пользователя по запросу на вход в систему, сравнивая имя пользователя и пароль с базой данных с помощью jpa, но почему-то аутентификация не удалась и возвращает ошибку 401.

Запрос поток выглядит следующим образом:...

0 Ответы

31 Просмотры

Последнее сообщение Anonymous
30 июн 2024, 21:08
Не могу понять, почему мой логинконтроллер не может аутентифицировать пользователя. Spring Security сводит меня с ума

Последнее сообщение Anonymous « 03 июл 2024, 07:40
Добавлено в форуме JAVA

Anonymous » 03 июл 2024, 07:40 » в форуме JAVA

Вот какая ошибка:
2024-07-03T00:19:09.320-04:00 TRACE 10178 --- o.s.s.w.a.ExceptionTranslationFilter : Sending AnonymousAuthenticationToken [Principal=anonymousUser, Credentials= , Authenticated=true, Details=WebAuthenticationDetails , Granted...

0 Ответы

33 Просмотры

Последнее сообщение Anonymous
03 июл 2024, 07:40
Не могу понять, почему мой логинконтроллер не может аутентифицировать пользователя. Spring Security сводит меня с ума

Последнее сообщение Anonymous « 05 июл 2024, 07:45
Добавлено в форуме JAVA

Anonymous » 05 июл 2024, 07:45 » в форуме JAVA

Внесено много правок. Springsecuritycontext ранее не устанавливался.
Вот такая ошибка:
Did not find SecurityContext in HttpSession 89806337DD198BF996147D3AB48CB859 using the SPRING_SECURITY_CONTEXT session attribute
2024-07-05T00:34:31.967-04:00...

0 Ответы

33 Просмотры

Последнее сообщение Anonymous
05 июл 2024, 07:45

Вернуться в «JAVA»