Spring Security将String作为主体而不是控制器上的UserDetails返回
问题是:我有一个Auth服务器(春季安全性)和一个资源服务器,资源服务器无法正确获取主体用户。
Spring Boot版本:2.0.7 春季云版本:Finchley.SR2
首先,我去从Auth服务器获取访问令牌,这是成功的。 然后,我使用令牌发布资源服务器,资源服务器的控制器可以获取主体。 但是,主体是字符串,而不是UserDetails对象。
这样的Auth Server网络安全配置:
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private MaliUserDetailsService maliUserDetailsService;
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.anyRequest().authenticated()
.and()
.csrf().disable();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(maliUserDetailsService).passwordEncoder(passwordEncoder());
}
@Override
@Bean
public AuthenticationManager authenticationManagerBean() throws Exception {
return super.authenticationManagerBean();
}
}
身份验证服务器UserDetailsService:
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
User user = userRepository.findByUsername(username);
if (user == null) {
throw new UsernameNotFoundException(username);
}
return user;
}
资源服务器控制器:
@GetMapping("/test")
public String test(Authentication authentication) {
UserDetails userDetails = (UserDetails) authentication.getPrincipal();
return "hello " + userDetails.getUsername();
}
当我发布到资源服务器时,它抛出异常:
java.lang.ClassCastException: class java.lang.String cannot be cast to class org.springframework.security.core.userdetails.UserDetails (java.lang.String is in module java.base of loader 'bootstrap'; org.springframework.security.core.userdetails.UserDetails is in unnamed module of loader 'app')
================ 然后我尝试更改为这样的控制器代码:
@GetMapping("/test")
public String test(Authentication authentication) {
return "hello " + authentication.getPrincipal().toString();
}
结果是“ hello admin”。 (管理员是我的用户名)
为什么控制器中的主体是字符串而不是UserDetails Object?解决方法。
0 个答案:
没有答案
相关问题
- Spring Security返回guest而不是UserDetails for Authentication.getPrincipal()
- Spring安全性返回String作为主体而不是登录失败时的UserDetails?
- Spring Security Ouath2:Principal对象
- Spring Security身份验证主体为UserDetails
- Spring:将User设置为“all”控制器和控制器函数(而不是Principal)中的参数
- authentication.getPrincipal()始终是String而不是UserDetails
- Thymeleaf:从sec:authentication
- 带有JWT自定义UserDetails的Spring OAuth-在JwtAccessTokenConverter中设置主体
- Spring Security将String作为主体而不是控制器上的UserDetails返回
- getPrincipal()方法返回用户名而不是UserDetails
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?