Hirdetés
- Házimozi belépő szinten
- Androidos tablet topic
- Melyik tápegységet vegyem?
- Steam Deck
- Kormányok / autós szimulátorok topikja
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Minőségi ugrást hozhat a One új médiaboxa?
- Fejhallgató erősítő és DAC topik
- Azonnali alaplapos kérdések órája
Új hozzászólás Aktív témák
-
Zahze
csendes tag
Sziasztok! Segítséget szeretnék kérni Spring Security témakörben.
Röviden: Rest service (SpringBoot projekt), H2 adatbázisban tárol adatokat.
Az adatbázis elérés illetve a Controller mapping eddig jól működött, mindent elértem, mindent úgy tárolt ahogy szerettem volna.A hiba a security "berakása" után keletkezett.
Feldobtam pastebin-re a szerintem releváns kódrészletet. Ha kihagytam volna valamit akkor szóljatok és pótlom.
Értelmezésem szerint ennek úgy kéne működnie hogy a "szabad elérésű" mapping-eket eléri bárki (megtörténik), a /blogposts -t csak USER role-al rendelkező blogger éri el, a /blogposts/** -t pedig csak ADMIN role-al rendelkező.
Amikor el akarom érni a /blogposts-ot akkor ki is dobja automatikusan a bejelentkező oldalt, bejelentkezek, tovább enged (nem írja ki hogy nem jó felhasználó/jelszó, amit rossz adat megadásakkor kiír), de kapásból egy HTTP Status 403 – Forbidden oldalra irányít
egyéb adat az oldalról:
(Type Status Report
Description The server understood the request but refuses to authorize it.)Nem tudom hogy miért nem authentikálja be, vagy hogy mi is történik igazából...
Lekérdezéskor kiírattam az adatbázisból érkező adatokat, és minden flottul megjön...Megj.: pastebin-re felrakott kódból kiszedtem azt a részt, de ha a UserDetailsImp-ben a getPassword metódust a pastebin-es kód állapotába hagyom akkor a hibaüzenet a PasswordEncoder null értékére háklis... olvastam hogy ha a password-ba szerepel a {noop} akkor az egy jelzés hogy ne próbálja meg dekódolni a jelszót, így a UserDetailsImp-be erre írtam át:
@Override
public String getPassword() {
return "{noop}"+user.getPassword();
}Mivel a felh/jelszó párost így is elfogadja és jelen pillanatba kissebb bajom is nagyobb a nem enkódolt jelszónál így ezt most még ígyhagytam.
A netet már szétböngésztem, a javaslatok alapján változtattam is a kódot de nem jártam sikerrel így most az elejétől próbálom meg megint..
Mit rontottam el ?
Előre is köszi a segítséget.
Új hozzászólás Aktív témák
A topicot kiemeltem. Valaki nem akar egy nyitó hsz-t írni?:))
- T14s Gen4 14" FHD+ IPS Ryzen 7 PRO 7840U 32GB 512GB NVMe magyar vbill ujjlolv IR kam gar
- Samsung Galaxy S23 Ultra 256Gb Zöld, jó akkumulátor
- MSI Cyborg 15 A13VF 15.6" FHD IPS i7-13620H RTX 4060 16GB 512GB NVMe gar
- X1 Carbon 11th 14" FHD+ IPS i5-1345U 32GB 512GB NVMe magyar vbill ujjolv IR kam gar
- új Sony PlayStation 5 Slim 1 TB + DualSense kontroller
- GYÖNYÖRŰ iPhone 13 128GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3431, 100% Akkumulátor
- ÚJ HP ProBook 445 G11 - 14" WUXGA - Ryzen 5 7535U - 16GB - 256GB - MAGYAR - 2+ év garancia
- HIBÁTLAN iPhone 13 Pro 128GB Sierra Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3667 100% Akkumulátor
- Xiaomi 15 Ultra 5G 512GB, Kártyafüggetlen, 1 Év Garanciával
- GYÖNYÖRŰ iPhone 13 mini 256GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3443
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: Laptopműhely Bt.
Város: Budapest