Java 无法使用Spring引导安全性登录

我有一个带有MySQL的Spring Boot应用程序。我可以将用户保存在数据库中，但当我尝试登录时，它总是说用户名或密码不正确。即使我硬编码一个用户，它仍然不起作用

我使用及其上的代码创建了设置

这是我正在使用的代码

安全配置：

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    UserDetailsService userDetailsService;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService);
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests(authorize -> authorize
                        .antMatchers("/static/**", "/index").permitAll()
                        .antMatchers("/premium/**").hasAuthority("PREMIUM")
                        .antMatchers("/user/**").hasAuthority("USER")
                )
                .formLogin(formLogin -> formLogin
                        .loginPage("/login")
                        .failureUrl("/login-error")
                );
    }

    @Bean
    public PasswordEncoder getPasswordEncoder() {
        return NoOpPasswordEncoder.getInstance();
    }
}

我的用户详细信息服务

public class MyUserDetailsService implements UserDetailsService {

    @Autowired
    UserRepository userRepository;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        Optional<User> user = userRepository.findByUsername(username);
        user.orElseThrow(() -> new UsernameNotFoundException("Can't find user " + username));
        return user.map(MyUserDetails::new).get();
    }
}

@Service("userDetailsService")
public class MyUserDetailsService implements UserDetailsService {
...

登录页面上的登录表单

<p th:if="${loginError}" class="error">Wrong user or password</p>
<form th:action="@{/login}" method="post" class="login100-form validate-form p-l-55 p-r-55 p-t-178">
        <span class="login100-form-title">
            Sign In
        </span>

    <div class="wrap-input100 validate-input m-b-16" data-validate="Please enter username">
        <input class="input100" type="text" name="username" placeholder="Username">
        <span class="focus-input100"></span>
    </div>

    <div class="wrap-input100 validate-input" data-validate = "Please enter password">
        <input class="input100" type="password" name="password" placeholder="Password">
        <span class="focus-input100"></span>
    </div>

    <div class="text-right p-t-13 p-b-23">
            <span class="txt1">
                Forgot
            </span>

        <a href="#" class="txt2">
            Username / Password?
        </a>
    </div>

    <div class="container-login100-form-btn">
        <button class="login100-form-btn">
            Sign in
        </button>
    </div>
</form>

错误的用户或密码
登录
忘记
登录

我没有登录的POST映射，因为它应该由SpringSecurity提供。然而，我怀疑问题一定在哪里，因为我在UserDetails和UserDetails服务中都有log语句，但没有一个被调用

---

你能帮我找出这里的问题吗

我明白了。有两个问题

系统使用默认设置

inMemoryUserDetailsManager 

而不是我的UserDetailsService实现。我不知道如何关闭inMemoryUserDetailsManager，但我发现了如何使用我的实现。您需要使用@service（“userDetailsService”）对服务进行注释

第二个问题是用户。它们需要将“enabled”的值设置为true。如果设置为false，则弹簧将其视为非活动状态

public void saveUser(User user) {
    user.setAuthorities("USER");
    user.setEnabled(true);
    ...

---

现在它对我起作用了。

您提供的示例没有初始数据库，所以可以假设您直接在数据库中手动添加用户，对吗？在这种情况下，必须对密码进行编码（默认为bcrypt）。尝试使用online generator获取纯文本密码的哈希值，然后将此哈希值插入数据库：我正在使用应用程序的另一部分存储调用userRepository.save（user）的用户。在SecurityConfig中，我使用的是NoOpPasswordEncoder。密码以未加密的纯文本形式保存到数据库中。你确定我需要使用加密吗？在在线教程中，他们总是使用NoOpPasswordEncoder，它对他们有效。不，对你来说没关系。此示例基于较旧的Spring Boot，在最新版本中，“NoOpPasswordEncoder”已弃用，默认情况下进行密码加密。我将代码更改为使用BCryptPasswordEncoder。密码现在在数据库中散列，但日志记录仍然不起作用。

inMemoryUserDetailsManager 

@Service("userDetailsService")
public class MyUserDetailsService implements UserDetailsService {
...

public void saveUser(User user) {
    user.setAuthorities("USER");
    user.setEnabled(true);
    ...