Java Spring身份验证提供程序忽略我的详细信息
我想知道,为什么我从来没有使用getDetails从身份验证对象获取我的用户对象。我仅使用getPrincipal获取用户名 在调试我的项目时,我看到了一种我没有预料到的行为 我使用弹簧3.2.4.1释放 security-app-context.xml包含此配置Java Spring身份验证提供程序忽略我的详细信息,java,spring,Java,Spring,我想知道,为什么我从来没有使用getDetails从身份验证对象获取我的用户对象。我仅使用getPrincipal获取用户名 在调试我的项目时,我看到了一种我没有预料到的行为 我使用弹簧3.2.4.1释放 security-app-context.xml包含此配置 <authentication-manager alias="authenticationManager"> <authentication-provider user-service-ref="userDe
<authentication-manager alias="authenticationManager">
<authentication-provider user-service-ref="userDetailsService">
<password-encoder ref="passwordEncoder" />
</authentication-provider>
</authentication-manager>
可以看到,详细信息是使用我的服务中的当前用户数据设置的
从一点调试它,当它返回模型时,我们返回
org.springframework.security.authentication.dao.DaoAuthenticationProvider line 101
org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider line 132
在第二个类中,第190行中有一个方法createSuccessAuthentication,它最终被执行
protected Authentication createSuccessAuthentication(Object principal, Authentication authentication,
UserDetails user) {
// Ensure we return the original credentials the user supplied,
// so subsequent attempts are successful even with encoded passwords.
// Also ensure we return the original getDetails(), so that future
// authentication events after cache expiry contain the details
UsernamePasswordAuthenticationToken result = new UsernamePasswordAuthenticationToken(principal,
authentication.getCredentials(), authoritiesMapper.mapAuthorities(user.getAuthorities()));
result.setDetails(authentication.getDetails());
return result;
}
在第198行中,它向结果中添加了详细信息(身份验证),但它不是从提供的UserDetails中获取,而是从不包含详细信息的身份验证中获取
这是配置问题,是我的错还是Spring中的错误?getPrincipal()方法返回UserDetails的实现,而不是getDetails()方法。在进行身份验证时,框架是否调用了loadUserByUsername()实现?实际上,您的实现在凭证错误的情况下会引发异常:在这种情况下,最好定义一个自定义身份验证提供程序。如本文()所述,您的服务必须只检索数据,而不执行身份验证。我开始用那个方法调试。此外,my UserDetailsService实现了标准接口,该接口会抛出UsernameNotFoundException,因此,如果找不到用户名,为什么不应该抛出它?UserDetailsModel类中是否有toString()方法?通常,当从身份验证对象调用getPrincipal()时,应该返回UserDetails对象。看,我不想一串东西。我需要已经从数据存储中请求的用户数据。不需要,再做一次……对不起,我在前面的评论中不清楚:我的意思是服务中构建的UserDetails对象应该由getPrincipal()方法返回,而不是getDetails()方法(请参阅前面评论中指向spring文档的链接)。这就是调用getDetails()时得到null的原因。我询问toString()只是为了确认(或不是)您获取此用户名信息的方式:我仍然不清楚,也许您可以将代码放在检索身份验证对象的位置?
protected Authentication createSuccessAuthentication(Object principal, Authentication authentication,
UserDetails user) {
// Ensure we return the original credentials the user supplied,
// so subsequent attempts are successful even with encoded passwords.
// Also ensure we return the original getDetails(), so that future
// authentication events after cache expiry contain the details
UsernamePasswordAuthenticationToken result = new UsernamePasswordAuthenticationToken(principal,
authentication.getCredentials(), authoritiesMapper.mapAuthorities(user.getAuthorities()));
result.setDetails(authentication.getDetails());
return result;
}