- Generációváltás be quiet! módra
- AMD vs. INTEL vs. NVIDIA
- Milyen billentyűzetet vegyek?
- OLED monitor topic
- Milyen TV-t vegyek?
- Bambu Lab 3D nyomtatók
- Ráműthető a Linux PlayStation 5-re, de csak egy boot erejéig
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- TCL LCD és LED TV-k
- Eladhatatlannak ítélt CPU-k eladásával javult az Intel node-ok kihozatala
Új hozzászólás Aktív témák
-
Zahze
csendes tag
Sziasztok! Segítséget szeretnék kérni Spring Security témakörben.
Röviden: Rest service (SpringBoot projekt), H2 adatbázisban tárol adatokat.
Az adatbázis elérés illetve a Controller mapping eddig jól működött, mindent elértem, mindent úgy tárolt ahogy szerettem volna.A hiba a security "berakása" után keletkezett.
Feldobtam pastebin-re a szerintem releváns kódrészletet. Ha kihagytam volna valamit akkor szóljatok és pótlom.
Értelmezésem szerint ennek úgy kéne működnie hogy a "szabad elérésű" mapping-eket eléri bárki (megtörténik), a /blogposts -t csak USER role-al rendelkező blogger éri el, a /blogposts/** -t pedig csak ADMIN role-al rendelkező.
Amikor el akarom érni a /blogposts-ot akkor ki is dobja automatikusan a bejelentkező oldalt, bejelentkezek, tovább enged (nem írja ki hogy nem jó felhasználó/jelszó, amit rossz adat megadásakkor kiír), de kapásból egy HTTP Status 403 – Forbidden oldalra irányít
egyéb adat az oldalról:
(Type Status Report
Description The server understood the request but refuses to authorize it.)Nem tudom hogy miért nem authentikálja be, vagy hogy mi is történik igazából...
Lekérdezéskor kiírattam az adatbázisból érkező adatokat, és minden flottul megjön...Megj.: pastebin-re felrakott kódból kiszedtem azt a részt, de ha a UserDetailsImp-ben a getPassword metódust a pastebin-es kód állapotába hagyom akkor a hibaüzenet a PasswordEncoder null értékére háklis... olvastam hogy ha a password-ba szerepel a {noop} akkor az egy jelzés hogy ne próbálja meg dekódolni a jelszót, így a UserDetailsImp-be erre írtam át:
@Override
public String getPassword() {
return "{noop}"+user.getPassword();
}Mivel a felh/jelszó párost így is elfogadja és jelen pillanatba kissebb bajom is nagyobb a nem enkódolt jelszónál így ezt most még ígyhagytam.
A netet már szétböngésztem, a javaslatok alapján változtattam is a kódot de nem jártam sikerrel így most az elejétől próbálom meg megint..
Mit rontottam el ?
Előre is köszi a segítséget.
Új hozzászólás Aktív témák
A topicot kiemeltem. Valaki nem akar egy nyitó hsz-t írni?:))
- Generációváltás be quiet! módra
- Mobil flották
- AMD vs. INTEL vs. NVIDIA
- Autós topik
- Elektromos autók - motorok
- Tőzsde és gazdaság
- Diablo IV
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Milyen billentyűzetet vegyek?
- War Thunder - MMO Combat Game
- További aktív témák...
- Eladó gamer PC (RTX 3060,AMD Ryzen 5 5600X)
- T14s Gen3 14" FHD+ IPS i5-1245U 16GB 256GB NVMe magyar vbill ujjlolv gar
- ÚJ BONTATLAN Apple Watch Series 10 S10 42-46mm Azonnal Átvehető DEÁK TÉRNÉL 1 Év Apple Garanciával.
- Rose RS201 streamer és erősítő
- Lenovo Thinkpad T14s GEN 3 Ryzen 7 Pro 6850U 32GB - Thinkpad T14 GEN 4 I 5 1335U 16GB Lenovo Gar
- Eladó oshiba dynabook satellite B551/D
- Lenovo ThinkPad L14 Gen 2 Ryzen 5 pro 5650U, 16GB RAM, 256-512GB SSD, jó akku, számla, gar
- Új Lenovo T14 Thinkpad G5 WUXGA Ultra7 155U 12mag 32GB RAM 1TB SSD Intel iGPU Win11 Pro 2év Garancia
- Gamer PC-Számítógép! Csere-Beszámítás! R5 2600 / GTX 1070 8GB / 16GB DDR4 / 128SSD + 500GB HDD!
- VADIÚJ HP 17 Ryzen 5 7520U 16GB 512GB 5500Mhz 17" FHD 2026.11.12 gar
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest