无法使用Spring Security弹出用户凭据请求?
问题描述 投票:0回答:2
我正在将Spring Security集成到我的Spring MVC和Angular App中。
版本:
Spring Security:4.1.5.RELEASE
Spring MVC:4.2.0.RELEASE
Angular:4
集成后,我看到浏览器显示弹出的用户名和密码。即使经过以下更改,我也无法摆脱弹出窗口并继续以角度进行自定义登录表单。
首先,我使用的是http基本身份验证机制。为此创建了以下SecurityConfig.java。 [更新]
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
// @formatter:on
auth.inMemoryAuthentication().withUser("user1").password("user1").roles("USER").and().withUser("user2")
.password("user2").roles("USER").and().withUser("admin").password("admin").roles("ADMIN");
// @formatter:off
}
@Override
protected void configure(HttpSecurity http) throws Exception {
// @formatter:on
http
.authorizeRequests().antMatchers("/index.html", "/", "/login", "*.*", "/*.bundle.*", "/*.ico")
.permitAll().anyRequest().authenticated().and().csrf()
.csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());
// @formatter:off
}
}
对于资源和路径解析,在ServletContextConfiguration.java之后创建。
@Configuration
@EnableWebMvc
public class ServletContextConfiguration extends WebMvcConfigurerAdapter {
@Override
public void configureContentNegotiation(ContentNegotiationConfigurer configurer) {
configurer.favorPathExtension(true).ignoreAcceptHeader(true).useJaf(false)
.defaultContentType(MediaType.APPLICATION_JSON).mediaType("html",
MediaType.TEXT_HTML)
.mediaType("xml", MediaType.APPLICATION_XML).mediaType("json",
MediaType.APPLICATION_JSON);
}
@Override
public void configureDefaultServletHandling(DefaultServletHandlerConfigurer configurer) {
configurer.enable();
}
@Bean(name = "contentNegotiatingViewResolver")
public ViewResolver getContentNegotiatingViewResolver(ContentNegotiationManager manager) {
ContentNegotiatingViewResolver resolver = new ContentNegotiatingViewResolver();
resolver.setContentNegotiationManager(manager);
return resolver;
}
@Override
public void addResourceHandlers(ResourceHandlerRegistry registry) {
registry.addResourceHandler("/**").addResourceLocations("/dist/").resourceChain(true)
.addResolver(new PathResourceResolver());
}
}
以下是我的web.xml:
<?xml version="1.0" encoding="ISO-8859-1"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
version="3.0">
<display-name>Archetype Created Web Application</display-name>
<!-- Creates the Spring Container shared by all Servlets and Filters -->
<listener>
<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<!-- Processes application requests -->
<servlet>
<servlet-name>appServlet</servlet-name>
<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
<init-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/applicationContext.xml</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>appServlet</servlet-name>
<url-pattern>/</url-pattern>
<url-pattern>*.html</url-pattern>
<url-pattern>/index.html</url-pattern>
</servlet-mapping>
<welcome-file-list>
<welcome-file>index.html</welcome-file>
</welcome-file-list>
<!-- Spring Security -->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
</web-app>
我正在使用weblogic服务器来部署war文件。
weblogic.xml
<?xml version="1.0" encoding="UTF-8"?>
<wls:weblogic-web-app
xmlns:wls="http://xmlns.oracle.com/weblogic/weblogic-web-app"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.oracle.com/weblogic/weblogic-web-app
http://xmlns.oracle.com/weblogic/weblogic-web-app/1.4/weblogic-web-app.xsd">
<wls:context-root>/</wls:context-root>
<wls:container-descriptor>
<wls:prefer-application-packages>
<wls:package-name>org.slf4j.*</wls:package-name>
<wls:package-name>org.springframework.*</wls:package-name>
<wls:package-name>org.springframework.web.servlet.view.*</wls:package-name>
<wls:package-name>oracle.core.*</wls:package-name>
<wls:package-name>oracle.jdbc.*</wls:package-name>
<wls:package-name>oracle.net.*</wls:package-name>
<wls:package-name>oracle.sql.*</wls:package-name>
<wls:package-name>oracle.security.*</wls:package-name>
<wls:package-name>org.hibernate.*</wls:package-name>
<wls:package-name>com.fasterxml.*</wls:package-name>
</wls:prefer-application-packages>
</wls:container-descriptor>
</wls:weblogic-web-app>
角度变化:
在app.module.ts介绍http拦截器注入http标头X-Requested-With建议here。
import { BrowserModule } from '@angular/platform-browser';
import { FormsModule } from '@angular/forms';
import { HttpModule } from '@angular/http';
import { RouterModule, Routes } from '@angular/router';
import { NgModule } from '@angular/core';
import { Injectable } from '@angular/core';
import {
HttpEvent, HttpInterceptor, HttpHandler, HttpRequest, HTTP_INTERCEPTORS
} from '@angular/common/http';
import { Observable } from 'rxjs/Observable';
import { AppComponent } from './app.component';
import { StoreComponent } from './components/store/store.component';
import { StoreService } from './services/store.service';
import { LoginComponent } from './components/login/login.component';
import { LogoutComponent } from './components/logout/logout.component';
@Injectable()
export class XhrInterceptor implements HttpInterceptor {
intercept(req: HttpRequest<any>, next: HttpHandler) {
const xhr = req.clone({
headers: req.headers.set('X-Requested-With', 'XMLHttpRequest')
});
console.log(">>>>>>>>>>HttpRequest intercepted...");
return next.handle(xhr);
}
}
const appRoutes: Routes = [
{ path:'', pathMatch: 'full', redirectTo: 'login' },
{ path: 'login', component: LoginComponent},
{ path: 'logout', component: LogoutComponent },
{ path: 'store', component: StoreComponent }
]
@NgModule({
declarations: [
AppComponent,
StoreComponent,
LoginComponent,
LogoutComponent
],
imports: [
BrowserModule,
FormsModule,
HttpModule,
RouterModule.forRoot(appRoutes)
],
providers: [ StoreService, { provide: HTTP_INTERCEPTORS, useClass: XhrInterceptor, multi: true } ],
bootstrap: [ AppComponent ]
})
export class AppModule { }
出于某种原因,我仍然能够看到从浏览器弹出的默认用户名和密码。在Web控制台中,我没有看到X-Requested-With标头。此外,我没有看到我的控制台日志应该在截取http请求时打印。
我认为,请求可能不会到达角度客户端,并且在服务器端发生了错误。这里可能缺少什么?
更新:
正如所建议的那样,我用http.basic()取代了http.authorizeRequests()请求。现在,/login请求不显示弹出窗口。但是一旦我尝试通过调用/authenticate在我的自定义登录页面中提交用户凭据,我再次看到弹出:(
这里可能缺少什么。
请澄清。
谢谢。
2个回答
1
投票
投票
这是由于你的配置中的http.httpBasic(),它应该是http.authorizeRequests()
1
投票
投票
您仍在使用spring security的http基本身份验证,这就是为什么它显示基本身份验证弹出,不使用它,使用http.autherizeRequest()并使用machers允许您的登录URL。在routemodule中为登录组件定义相同的路径。它会工作。
最新问题
- 将数字从文件读取到数组时遇到问题
- 如何编写名为 update 的函数来更新字典中的内容?
- Dictionary Keys.Contains 与 ContainsKey:它们在功能上等效吗?
- Azure 是否有开箱即用的密钥分布式锁定方式?
- 无需源码在VS中调试
- 将 * 添加到所需的表单标签
- 我可以编写 Cygwin 安装脚本来包含某些软件包吗?
- Xcode 9“无法构建模块‘Foundation’”
- 用消息抛出简单异常
- 链接无法在新选项卡中打开
- fmt 10 及以上版本在构建 fmt 时出现编译错误(format.cc)
- 从 springboot 1.5.8 迁移到 Springboot 2.7.17 的标准方法是什么
- 构建带有 Android 子项目的 Qt 项目
- 将 float 转换为无限动画中卡片标高的 dp
- 尝试解决csrf令牌错误,我尝试禁用特定的api,并且还在控制器级别使用@CrossOrigin,似乎没有任何效果
- rust 编译器“错误:没有找到名为`*`的匹配包”,尽管它应该存在
- .NET 8 应用程序文件资源管理器中的文件版本
- 单击单选按钮应将文本框更改为下拉列表
- 为什么 GCC 在模板上下文中为同一个 lambda 生成不同的类型?
- 在react中从外部功能组件调用函数
© www.soinside.com 2019 - 2024. All rights reserved.