spring security tylko jedno logowanie dla konta

spring security tylko jedno logowanie dla konta
vakil
VA
vakil
VA
  • Rejestracja:ponad 8 lat
  • Ostatnio:11 miesięcy
  • Postów:127
0

Witam,

Próbuje zrobić logowanie dla użytkowników przy użyciu spring security, z tylko jednym możliwym poprawnym zalogwaniem. Mam taką klasę i chciałbym sprawdzić czy hasło pasuje do tego, które jest przechowywane w bazie danych. Tak wiem spring sam je sprawdza ale mi jest ono potrzebne do tego aby konta nie zostały zablokowane przy nieudanej próbie logowania. Na chwie obecną konto jest blokowane nawet przy nieudanej próbie logowania. Moje pytanie brzmi jak uzyskać w klasie niżej hasło, które przyszło z formularza. Z góry dzięki.

Kopiuj
public class CustomUserDetailsService implements UserDetailsService {

    private final AccountRepository accountRepository;

    @Override
    public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException {
        Account user = accountRepository.findByLogin(userName);

        if(null != user){

            if("ROLE_STUDENT".equals(user.getPermission().getName())){
                if(user.getStudentDetails().isActive()) {
                    user.getStudentDetails().setActive(false);
                    accountRepository.save(user);
                    return new CustomUserDetails(user);
                }
            }
            if("ROLE_ADMIN".equals(user.getPermission().getName())) {
                return new CustomUserDetails(user);
            }
        }
        throw new UsernameNotFoundException("No user present with username: " + userName);
    }

}
edytowany 1x, ostatnio: vakil
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
inweo
IN
inweo
IN
  • Rejestracja:około 9 lat
  • Ostatnio:około 5 lat
  • Postów:17
1

Nie do końca rozumiem pytanie, ale jeśli coś chcesz zrobić/sprawdzić po poprawnym lub nie udanym logowaniu zaimplementuj sobie
AuthenticationSuccessHandler dla poprawnego zalogowania oraz AuthenticationFailureHandler. Przykłady z netu:

Kopiuj
 public class CustomAuthenticationSuccessHandler implements AuthenticationSuccessHandler {
     @Override
     public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws
                                                                                                                                  IOException,
                                                                                                                                  ServletException {
         User principal = (User) authentication.getPrincipal();
         System.out.println("principal" + principal.getUsername());
         boolean isAdmin = false;
         Iterator<GrantedAuthority> grantedAuthorityIterator = principal.getAuthorities().iterator();
         while (grantedAuthorityIterator.hasNext()) {
             if (grantedAuthorityIterator.next().getAuthority().equalsIgnoreCase("ROLE_ADMIN")) {
                 isAdmin = true;
             }
         }
         if (isAdmin) {
             response.sendRedirect("/admin");
         } else {
             response.sendRedirect("/home");
         }
     }
 }

AuthenticationFailureHandler:

Kopiuj
 public class CustomAuthenticationFailureHandler implements AuthenticationFailureHandler {
     @Override
     public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException e) throws
                                                                                                                              IOException,
                                                                                                                              ServletException {
         // write your custom code here
         response.sendRedirect("/loginFailed");
     }
 }

źródło: https://javadeveloperzone.com/spring-boot/spring-security-custom-success-or-fail-handler/

Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
vakil
VA
vakil
VA
  • Rejestracja:ponad 8 lat
  • Ostatnio:11 miesięcy
  • Postów:127
0

WIelkie dzięki inweo. Dokładnie o to chodziło. Temat do zamknięcia.

Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.

Utwórz konto