Spring Boot Security - Unautorized 401 - konfiguracja nie działa.

Spring Boot Security - Unautorized 401 - konfiguracja nie działa.
Dazon
DA
Dazon
DA
  • Rejestracja:około 5 lat
  • Ostatnio:około 4 lata
  • Postów:47
0

Chcę dodać do aplikacji uprawnienia dostępu do zasobu/ów.
Po ustawieniu własnej konfiguracji, w postmanie otrzymuję 401.
Wywołuję endpoint zwracający klienta po PESELU:
http://localhost:9070/api/customer/96112701500
Konfiguracja:

Kopiuj
@Configuration
@RequiredArgsConstructor
@Order(1)
public class ModSecurityConfiguration extends WebSecurityConfigurerAdapter {

    private final DataSource dataSource;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.requestMatchers()
                .antMatchers("/api/orders/**", "/api/customer/**")
                .and()
                .httpBasic()
                .and()
                .authorizeRequests()
                .anyRequest()
                .hasRole("MOD")
                .and()
                .csrf()
                .disable();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
            auth.jdbcAuthentication()
                .dataSource(dataSource)
                .usersByUsernameQuery("SELECT e.login,e.password,e.enabled FROM rc_employee e WHERE e.login = ?")
                .authoritiesByUsernameQuery("SELECT rc_employee.login, auth.name" +
                        "FROM rc_authority auth" +
                        "INNER JOIN rc_employee_rc_authority emp_auth ON emp_auth.id_rc_authority = auth.id_rc_authority" +
                        "INNER JOIN rc_employee ON rc_employee.id_rc_employee = emp_auth.id_rc_employee" +
                        "WHERE rc_employee.login = ?");
    }
}

Powyższe zapytania SQL (usersByUsernameQuery, authoritiesByUsernameQuery), sprawdziłem bezpośrednio w bazie danych (pracuję na Oraclu) i otrzymuję oczekiwane wyniki:
screenshot-20210102112554.png

screenshot-20210102112716.png

Po uruchomieniu aplikacji, podaniu w postmanie loginu USER1 i hasła pwd i wywołaniu GET na wspomnianym endpoincie w konsoli otrzymuję:
screenshot-20210102113426.png

Do hasła użyłem bcrypt. Dodałem odpowiedniego beana w pliku uruchomieniowym:

Kopiuj
@Bean
	public PasswordEncoder passwordEncoder() {
		return new BCryptPasswordEncoder(6);
	}
	public static void main(String[] args) {
		SpringApplication.run(RentcarApplication.class, args);
	}
}

Nie mam pomysłu na to jak sprawdzić dlaczego nie otrzymuję dostępu do zasobu. Podpowiecie?

EDIT:
Dodam tylko że nawet ja celowo usunę jeden parametr z pierwszego zapytania SQL czyli:

Kopiuj
.usersByUsernameQuery("SELECT e.login,e.password FROM rc_employee e WHERE e.login = ?")

Debuger nie zwraca błędu że metoda powinna przyjmować 3 elementy. Podejrzewam że zapytanie w ogóle się nie wykonuje....

edytowany 1x, ostatnio: Dazon
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
scibi_92
S9
scibi_92
S9
  • Rejestracja:ponad 4 lata
  • Ostatnio:około 2 lata
  • Lokalizacja:Warszawa
  • Postów:1092
2

Zdaje się że jdbcAuthentication() produkuje JdbcDaoImpl więz możesz zdebugować czy zapytanie się wywołuje. Pytanie czemu nie chcesz normalnie zaimplementować UserDetailsService którego mógłbyś łatwo przetestować?

edytowany 1x, ostatnio: scibi_92
DA
@Aleksander32 Tak produkuje JdbcDaoImpl. Wstawiałem tam breakPointy ale jedyne co udało mi się zidentyfikować, to podstawianie moich zapytań w miejsce zapytań domyślnych. Co do pytania, to przerabiam kurs Heliona i to o czym wspomniałeś jest w kolejnej lekcji. Nie chcę do niej przejść dopóki nie zadziała obecny kod.
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
wartek01
W0
wartek01
W0
  • Rejestracja:ponad 12 lat
  • Ostatnio:około 3 godziny
  • Postów:3534
3

@Dazon: tak po pierwsze to query masz złe.

Kopiuj
.authoritiesByUsernameQuery(
"SELECT rc_employee.login, auth.name" +
                        "FROM rc_authority auth" +
                        "INNER JOIN rc_employee_rc_authority emp_auth ON emp_auth.id_rc_authority = auth.id_rc_authority" +
                        "INNER JOIN rc_employee ON rc_employee.id_rc_employee = emp_auth.id_rc_employee" +
                        "WHERE rc_employee.login = ?"

daje:

Kopiuj
SELECT rc_employee.login, auth.nameFROM rc_authority authINNER JOIN rc_employee_rc_authority emp_auth ON emp_auth.id_rc_authority = auth.id_rc_authorityINNER JOIN rc_employee ON rc_employee.id_rc_employee = emp_auth.id_rc_employeeWHERE rc_employee.login = ?

Sprawdź to najpierw.

edytowany 1x, ostatnio: wartek01
Zobacz pozostałe 7 komentarzy
jarekr000000
@wartek01: spoko, nie czepiam się Ciebie, ani OP. Po prostu dziwi mnie, że tak poważny problem leci bez echa na konsolę. Mimo, że na konsoli widać wyraźnie posklejany słabo SQL - czyli kod się wykonuje.
W0
Tutaj jak najbardziej się zgadzam. Jest oczywiście opcja odwrotna do tej, którą napisałem - log level może być ustawiony niedostatecznie nisko, tj. gdyby był DEBUG czy TRACE (ewentualnie jakiś development mode) to by to było widać.
DA
@wartek01 wielkie dzięki za pomoc i gratuluję spostrzegawczości :) Całe QUERY wrzuciłem do jednej linii bez jej łamania i już jest ok. Swoją drogą po pierwsze dziwne że przełamania kolejnych linii zostały sklejone, po drugie, że na QUERY nie było żadnego błędu w konsoli!
jarekr000000
@Dazon: to standardowy problem sklejania wieloliniowego tekstu w javie. W zasadzie działa jak powinno - tylko jest dość błędogenne. Jeśli korzystasz z nowszej javy (>=13) to przerób na Text Block. ("""). https://openjdk.java.net/jeps/355 będzie trochę czytelniej (niż w jednej linii).
S9
A najlepiej użyj jakiegoś DSLa do SQL i wtedy też problem znika ( ͡° ͜ʖ ͡°)
Udostępnij
Kopiuj link do postu Kopiuj link do postu jako Markdown
Komentuj
Treść
Podgląd
Kliknij, aby dodać treść...
Kliknij, aby dodać załącznik lub wklej ze schowka.
Instrukcja obsługi Markdown
Pomoc 1.18.8

Typografia

Edytor obsługuje składnie Markdown, w której pojedynczy akcent *kursywa* oraz _kursywa_ to pochylenie. Z kolei podwójny akcent **pogrubienie** oraz __pogrubienie__ to pogrubienie. Dodanie znaczników ~~strike~~ to przekreślenie.

Możesz dodać formatowanie komendami , , oraz .

Ponieważ dekoracja podkreślenia jest przeznaczona na linki, markdown nie zawiera specjalnej składni dla podkreślenia. Dlatego by dodać podkreślenie, użyj <u>underline</u>.

Komendy formatujące reagują na skróty klawiszowe: Ctrl+B, Ctrl+I, Ctrl+U oraz Ctrl+S.

Linki

By dodać link w edytorze użyj komendy lub użyj składni [title](link). URL umieszczony w linku lub nawet URL umieszczony bezpośrednio w tekście będzie aktywny i klikalny.

Jeżeli chcesz, możesz samodzielnie dodać link: <a href="link">title</a>.

Wewnętrzne odnośniki

Możesz umieścić odnośnik do wewnętrznej podstrony, używając następującej składni: [[Delphi/Kompendium]] lub [[Delphi/Kompendium|kliknij, aby przejść do kompendium]]. Odnośniki mogą prowadzić do Forum 4programmers.net lub np. do Kompendium.

Wspomnienia użytkowników

By wspomnieć użytkownika forum, wpisz w formularzu znak @. Zobaczysz okienko samouzupełniające nazwy użytkowników. Samouzupełnienie dobierze odpowiedni format wspomnienia, zależnie od tego czy w nazwie użytkownika znajduje się spacja.

Znaczniki HTML

Dozwolone jest używanie niektórych znaczników HTML: <a>, <b>, <i>, <kbd>, <del>, <strong>, <dfn>, <pre>, <blockquote>, <hr/>, <sub>, <sup> oraz <img/>.

Skróty klawiszowe

Dodaj kombinację klawiszy komendą notacji klawiszy lub skrótem klawiszowym Alt+K.

Reprezentuj kombinacje klawiszowe używając taga <kbd>. Oddziel od siebie klawisze znakiem plus, np <kbd>Alt+Tab</kbd>.

Indeks górny oraz dolny

Przykład: wpisując H<sub>2</sub>O i m<sup>2</sup> otrzymasz: H2O i m2.

Składnia Tex

By precyzyjnie wyrazić działanie matematyczne, użyj składni Tex.

<tex>arcctg(x) = argtan(\frac{1}{x}) = arcsin(\frac{1}{\sqrt{1+x^2}})</tex>

Kod źródłowy

Krótkie fragmenty kodu

Wszelkie jednolinijkowe instrukcje języka programowania powinny być zawarte pomiędzy obróconymi apostrofami: `kod instrukcji` lub ``console.log(`string`);``.

Kod wielolinijkowy

Dodaj fragment kodu komendą . Fragmenty kodu zajmujące całą lub więcej linijek powinny być umieszczone w wielolinijkowym fragmencie kodu. Znaczniki ``` lub ~~~ umożliwiają kolorowanie różnych języków programowania. Możemy nadać nazwę języka programowania używając auto-uzupełnienia, kod został pokolorowany używając konkretnych ustawień kolorowania składni:

```javascript
document.write('Hello World');
```

Możesz zaznaczyć również już wklejony kod w edytorze, i użyć komendy  by zamienić go w kod. Użyj kombinacji Ctrl+`, by dodać fragment kodu bez oznaczników języka.

Tabelki

Dodaj przykładową tabelkę używając komendy . Przykładowa tabelka składa się z dwóch kolumn, nagłówka i jednego wiersza.

Wygeneruj tabelkę na podstawie szablonu. Oddziel komórki separatorem ; lub |, a następnie zaznacz szablonu.

nazwisko;dziedzina;odkrycie
Pitagoras;mathematics;Pythagorean Theorem
Albert Einstein;physics;General Relativity
Marie Curie, Pierre Curie;chemistry;Radium, Polonium

Użyj komendy by zamienić zaznaczony szablon na tabelkę Markdown.

Lista uporządkowana i nieuporządkowana

Możliwe jest tworzenie listy numerowanych oraz wypunktowanych. Wystarczy, że pierwszym znakiem linii będzie * lub - dla listy nieuporządkowanej oraz 1. dla listy uporządkowanej.

Użyj komendy by dodać listę uporządkowaną.

1. Lista numerowana
2. Lista numerowana

Użyj komendy by dodać listę nieuporządkowaną.

* Lista wypunktowana
* Lista wypunktowana
** Lista wypunktowana (drugi poziom)

Składnia Markdown

Edytor obsługuje składnię Markdown, która składa się ze znaków specjalnych. Dostępne komendy, jak formatowanie , dodanie tabelki lub fragmentu kodu są w pewnym sensie świadome otaczającej jej składni, i postarają się unikać uszkodzenia jej.

Dla przykładu, używając tylko dostępnych komend, nie możemy dodać formatowania pogrubienia do kodu wielolinijkowego, albo dodać listy do tabelki - mogłoby to doprowadzić do uszkodzenia składni.

W pewnych odosobnionych przypadkach brak nowej linii przed elementami markdown również mógłby uszkodzić składnie, dlatego edytor dodaje brakujące nowe linie. Dla przykładu, dodanie formatowania pochylenia zaraz po tabelce, mogłoby zostać błędne zinterpretowane, więc edytor doda oddzielającą nową linię pomiędzy tabelką, a pochyleniem.

Skróty klawiszowe

Skróty formatujące, kiedy w edytorze znajduje się pojedynczy kursor, wstawiają sformatowany tekst przykładowy. Jeśli w edytorze znajduje się zaznaczenie (słowo, linijka, paragraf), wtedy zaznaczenie zostaje sformatowane.

  • Ctrl+B - dodaj pogrubienie lub pogrub zaznaczenie
  • Ctrl+I - dodaj pochylenie lub pochyl zaznaczenie
  • Ctrl+U - dodaj podkreślenie lub podkreśl zaznaczenie
  • Ctrl+S - dodaj przekreślenie lub przekreśl zaznaczenie

Notacja Klawiszy

  • Alt+K - dodaj notację klawiszy

Fragment kodu bez oznacznika

  • Alt+C - dodaj pusty fragment kodu

Skróty operujące na kodzie i linijkach:

  • Alt+L - zaznaczenie całej linii
  • Alt+, Alt+ - przeniesienie linijki w której znajduje się kursor w górę/dół.
  • Tab/⌘+] - dodaj wcięcie (wcięcie w prawo)
  • Shit+Tab/⌘+[ - usunięcie wcięcia (wycięcie w lewo)

Dodawanie postów:

  • Ctrl+Enter - dodaj post
  • ⌘+Enter - dodaj post (MacOS)