Frühjahr Oauth2. Passwort-encoder ist nicht DaoAuthenticationProvider

Ich bin ganz neu auf den Frühling Oauth und Spring Security. Ich versuche, die client_credentials fließen in mein Projekt. Jetzt habe ich es geschafft Benutzer meine eigenen CustomDetailsService, um zu Holen, client_id und Passwort (secret) aus einer Datenbank, die bereits in meinem system. Das problem ist nur, dass ich nicht ändern kann den Passwort-encoder in DaoAuthenticationProvider, die von AuthorizationServer - es standardmäßig so eingestellt ist, PlaintextPasswordEncoder. Ich war nicht in der Lage, es so konfigurieren, dass es zum Beispiel SHAPasswordEncoder. Er verwendet immer den Klartext-encoder. Ich wahrscheinlich gar nicht verstehen, der flow gut genug, wie ich bin ein Neuling im Frühjahr.

Hier ist etwas code von mir (mit nicht funktionierenden Konfiguration der DaoAuthenticationProvider):

SecurityConfig.java

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

private static final String RESOURCE_ID = "restservice";

@Override
public void configure(WebSecurity web) throws Exception {
    web.ignoring().antMatchers("/register/**");

}

@Override
public AuthenticationManager authenticationManagerBean() throws Exception {
    return super.authenticationManagerBean();
}

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.authenticationProvider(daoAuthenticationProvider());
}

@Bean
public DaoAuthenticationProvider daoAuthenticationProvider() {
    DaoAuthenticationProvider daoAuthenticationProvider = new DaoAuthenticationProvider();
    daoAuthenticationProvider.setUserDetailsService(userDetailsService());
    daoAuthenticationProvider.setPasswordEncoder(passwordEncoder());
    return daoAuthenticationProvider;
}

@Bean
public PasswordEncoder passwordEncoder() {
    return new ShaPasswordEncoder();
}

@Configuration
@EnableAuthorizationServer
protected static class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private MyCustomClientDetailsService myCustomClientDetailsService;

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints)
            throws Exception {
        endpoints.tokenStore(tokenStore());
    }

    @Bean
    public ResourceServerTokenServices defaultTokenServices() {
        final DefaultTokenServices defaultTokenServices = new DefaultTokenServices();
        defaultTokenServices.setSupportRefreshToken(true);
        defaultTokenServices.setTokenStore(tokenStore());
        return defaultTokenServices;
    }

    @Bean
    public TokenStore tokenStore() {
        return new InMemoryTokenStore();
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.withClientDetails(myCustomClientDetailsService);
    }

    @Bean
    public MyCustomClientDetailsService detailsService() {
        return new MyCustomClientDetailsService();
    }
}

@Configuration
@EnableResourceServer
protected static class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {

    ...
}
}

- Und custom-ClientDetailsService Klasse:

public class MyCustomClientDetailsService implements ClientDetailsService {

@Autowired
private UserService userService;

@Override
public ClientDetails loadClientByClientId(String clientId) throws ClientRegistrationException {

    User fan = userService.getFan(clientId);

    if (fan == null) {
        throw new NoSuchClientException("No client with requested id: " + clientId);
    } 

    BaseClientDetails details = new BaseClientDetails(clientId, restservice, "write", "client_credentials", "USER");

    details.setClientSecret(fan.getEncodedPassword()); 

    return details;
}
}

Den encodedPassword, dass ist aus meiner UserService ist immer ein schlechtes Berechtigung, als DaoAuthenticationProvider hat eine PlaintextPasswordEncoder standardmäßig festgelegt.

Was bin ich dort?
Ist es möglich, den Passwort-encoder in der DaoAuthenticationProvider, die verwendet wird, für die überprüfung der Anmeldeinformationen hier? Oder muss ich schreiben, dass meine eigenen AuthenticationProvider, dass es zu überprüfen wäre, wie ich will?

  • Ich habe das exakt gleiche problem, Hast du jemals eine Lösung finden?
InformationsquelleAutor gajos | 2014-09-24
  1. 24

    Die Lösung, die ich gefunden, um das problem zu überschreiben configure auf AuthorizationServerConfigurerAdapter

    @Override
public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
    oauthServer.passwordEncoder(passwordEncoder);
}
    • Beachten Sie, dass ich auch hatte, um es in die configure(AuthenticationManagerBuilder auth) überschreiben von WebSecurityConfigurerAdapter Unterklasse wie diese: auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder) sonst nur das client_secret kodiert wurde, nicht aber die Benutzer-Passwort.
    • thx für die client_secret Hinweis, ich habe vergessen zu codieren
    • das ist ein bug, richtig?
    InformationsquelleAutor Leon
  2. -1

    Wenn Sie nur wollen, um zu konfigurieren, spring-Authentifizierung mit einem anderen pass-encoder verwenden Sie dann diese Konfiguration.

    <bean id="encoder" class="org.springframework.security.crypto.password.StandardPasswordEncoder"/>

 <authentication-manager alias="authenticationManager">
        <authentication-provider user-service-ref="authenticationService">
       <password-encoder ref ="encoder" /> 

          <!--   <user-service>
                <user name="admin" password="admin" authorities="ROLE_USER, ROLE_ADMIN"/>
            </user-service> -->
        </authentication-provider>
    </authentication-manager>

    Hinweis:- Während Benutzer anlegen müssen Sie die ver-userpassword mit dem selben Kennwort Encoder-Klasse.

    • Bin ich nicht das gleiche tun, aber mit der Java-basierten Konfiguration. Ich bin Einstellung der authenticationProvider: auth.authenticationProvider(daoAuthenticationProvider()); das ist bisher so konfiguriert, SHAPasswordEncoder. Oder bin ich da falsch daran?
    • Sie können konfigurieren, dass mit jedem passwordEncoder. denken Sie daran, dass Benutzer-Kennwort verschlüsselt werden soll mit der gleichen passwordEncoder Klasse encode-Methode auf.
    • in der XML-Konfiguration finden wir ein weiteres passwordEncoder , <bean id="daoAuthenticationProvider" class="org.springframework.Sicherheit.die Anbieter.dao.DaoAuthenticationProvider"> <property name="userDetailsService" ref="inMemoryDaoImpl"/> <property name="saltSource" ref bean="saltSource"/> <property name="passwordEncoder" ref="passwordEncoder"/> </Bohne>
    • Aber das problem ist, dass ich versuchen, den encoder in DaoAuthenticationProvider, aber es ist nicht festgelegt, habe ich es ausgetestet. Ich bin mir bewusst, dass ich die gleichen encoder bei der Erstellung von Benutzer -, aber es ist nicht das problem hier.
    InformationsquelleAutor Sunil Khokhar
Schreibe einen Kommentar