Hirdetés
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Kínában debütált Xiaomi Pad 8 és Pad 8 Pro is
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Melyik tápegységet vegyem?
- AMD Navi Radeon™ RX 9xxx sorozat
- Projektor topic
- Effektíve TKL méretűek a Corsair legújabb, numerikus paddal ellátott klaviatúrái
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Vezetékes FEJhallgatók
- Milyen SSD-t vegyek?
Új hozzászólás Aktív témák
-
Zahze
csendes tag
Sziasztok! Segítséget szeretnék kérni Spring Security témakörben.
Röviden: Rest service (SpringBoot projekt), H2 adatbázisban tárol adatokat.
Az adatbázis elérés illetve a Controller mapping eddig jól működött, mindent elértem, mindent úgy tárolt ahogy szerettem volna.A hiba a security "berakása" után keletkezett.
Feldobtam pastebin-re a szerintem releváns kódrészletet. Ha kihagytam volna valamit akkor szóljatok és pótlom.
Értelmezésem szerint ennek úgy kéne működnie hogy a "szabad elérésű" mapping-eket eléri bárki (megtörténik), a /blogposts -t csak USER role-al rendelkező blogger éri el, a /blogposts/** -t pedig csak ADMIN role-al rendelkező.
Amikor el akarom érni a /blogposts-ot akkor ki is dobja automatikusan a bejelentkező oldalt, bejelentkezek, tovább enged (nem írja ki hogy nem jó felhasználó/jelszó, amit rossz adat megadásakkor kiír), de kapásból egy HTTP Status 403 – Forbidden oldalra irányít
egyéb adat az oldalról:
(Type Status Report
Description The server understood the request but refuses to authorize it.)Nem tudom hogy miért nem authentikálja be, vagy hogy mi is történik igazából...
Lekérdezéskor kiírattam az adatbázisból érkező adatokat, és minden flottul megjön...Megj.: pastebin-re felrakott kódból kiszedtem azt a részt, de ha a UserDetailsImp-ben a getPassword metódust a pastebin-es kód állapotába hagyom akkor a hibaüzenet a PasswordEncoder null értékére háklis... olvastam hogy ha a password-ba szerepel a {noop} akkor az egy jelzés hogy ne próbálja meg dekódolni a jelszót, így a UserDetailsImp-be erre írtam át:
@Override
public String getPassword() {
return "{noop}"+user.getPassword();
}Mivel a felh/jelszó párost így is elfogadja és jelen pillanatba kissebb bajom is nagyobb a nem enkódolt jelszónál így ezt most még ígyhagytam.
A netet már szétböngésztem, a javaslatok alapján változtattam is a kódot de nem jártam sikerrel így most az elejétől próbálom meg megint..
Mit rontottam el ?
Előre is köszi a segítséget.
Új hozzászólás Aktív témák
A topicot kiemeltem. Valaki nem akar egy nyitó hsz-t írni?:))
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Búzasörrel nyitnak Európa felé a Xiaomi villanyautói
- Gitáros topic
- alza vélemények - tapasztalatok
- Xbox tulajok OFF topicja
- Autóápolás, karbantartás, fényezés
- Luck Dragon: Asszociációs játék. :)
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Linux Mint
- Futás, futópályák
- További aktív témák...
- Playstation 5 lemezes - Gran Turismo 7, Tony Hawk's Pro Skater 1-2 eladó!
- ROG Ally (2023) RC71L + JSAUX HB1201S
- Vadonatúj, bontatlan iPhone AIR 256GB fekete és kék KÁRTYAFÜGGETLEN! 1 év Apple garancia!
- 3D nyomtatás kiváló minőségben / számlával / akár 9 színnel / széles anyagválaszték,
- HP,15.6",250 G6,8.gen.core i5 (8X4,0Ghz)8-32GB RAM,256GB-1TB SSD,nagyon jó akku,Win.11,szép
- Apple iPhone 12 Pro Max / 256GB / Kártyafüggetlen / 12Hó Garancia
- LG 29WP500-B - 29" IPS LED - 2560x1080 Wide FHD - 75Hz 5ms - AMD FreeSync - HDR10
- GYÖNYÖRŰ iPhone 13 256GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3427, 100% Akkumulátor
- Xiaomi Redmi 14C 128GB, Kártyafüggetlen, 1 Év Garanciával
- Telefon felvásárlás!! Samsung Galaxy S25, Samsung Galaxy S25 Plus, Samsung Galaxy S25 Ultra
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest