Wie verwende ich die JDBC-Authentifizierung von Spring Security ohne Verwendung von "Berechtigungen"?

Marko

Ich habe ein Problem mit den Behörden.

Grund: PreparedStatementCallback; schlechte SQL-Grammatik [Benutzername auswählen, Autorität von Behörden, bei denen Benutzername =?]; verschachtelte Ausnahme ist org.postgresql.util.PSQLException: ERROR: Beziehung "Behörden" existiert nicht Position: 32

Ich möchte keine Berechtigungen implementieren, weiß aber nicht, wie ich sie in Spring in JavaConfig deaktivieren kann.

@Override
protected void configure(AuthenticationManagerBuilder auth)
        throws Exception {
    auth.jdbcAuthentication()
            .dataSource(dataSource)
            .usersByUsernameQuery(
                    "select username,password,'true' as enabled from users where username=?")
            .passwordEncoder(new ShaPasswordEncoder());
}

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests().anyRequest().authenticated().and().formLogin().and().httpBasic();
}

ein anderer Knoten

Soweit ich weiß, können Sie den Berechtigungsmechanismus mit JavaConfig in Spring Security nicht deaktivieren, aber Sie können die Abfrage überschreiben, die zum Abrufen der Berechtigungsdaten verwendet wird, um den gleichen Effekt zu erzielen.

Bei Verwendung der JDBC-Authentifizierung von Spring Security werden bestimmte Annahmen zum Datenbankschema zum Abrufen von Authentifizierungsdaten getroffen. Sie überschreiben bereits die Abfrage, die zum Abrufen der Benutzerdaten in Ihrem Beispiel verwendet wurde, mit dem Aufruf von usersByUsernameQuery().

Ich habe es geschafft, die gesamte Berechtigungsprüfung effektiv zu deaktivieren, indem ich auch die Abfrage zum Abrufen von Berechtigungsdaten wie dieser überschrieben habe (wie in "Spring in Action" von Craig Walls beschrieben):

@Override
public void configure(AuthenticationManagerBuilder authenticationManagerBuilder)
        throws Exception {

    authenticationManagerBuilder.jdbcAuthentication().dataSource(dataSource)
            .usersByUsernameQuery(
                    "SELECT username, password, enabled FROM users WHERE username=?")
            .authoritiesByUsernameQuery(
                    "SELECT username, 'ROLE_USER' FROM users WHERE username=?");
}

Wie verwende ich Cognito nur zur Authentifizierung von Benutzern für die S3-Verwendung?

axelwittmann Ich habe diesen Beitrag und die AWS-Antwort auf Wie verwende ich ein Cognito-Token mit API? und dieses, wie man AWS cognito mit benutzerdefinierter Authentifizierung verwendet, um ein temporäres s3-Upload-Sicherheitstoken zu erstellen Ich bin mir

Wie konfiguriere ich die Authentifizierung / Autorisierung von auth0 ohne Verwendung des Auth0 Universal-Logins?

Vitali Skripka Ich muss Auth0 als Authentifizierungsdienst in meiner node.js-App verwenden. Das Problem ist, dass ich ihren universellen Login nicht brauche. Ich habe meine eigene und möchte sie benutzen. Der Benutzer muss seine Anmeldeinformationen in mein Fo

Wie verwende ich die Konfiguration von spring-security.xml im Spring Boot?

vidy: Ich versuche, meine vorhandene Spring Security-XML-Datei im Spring Boot zu verwenden. Ich habe @ImportResource hinzugefügt, um meine vorhandene XML-Konfiguration zu laden. Auf der Konsole wird das Laden von spring-security.xml angezeigt. Ich erhalte den

Wie verwende ich Spring Security für die Verwaltung von Benutzerrollen?

zlas: Ich muss ein Benutzerrollenverwaltungsmodul für die Online-Prüfungstool-Anwendung entwerfen. Das System besteht aus mehreren Benutzern (Administrator, Moderator, Mitwirkender, Prüfer). Diese Benutzer haben unterschiedliche Berechtigungen für das System.

Wie verwende ich benutzerdefinierte Rollen / Berechtigungen in Spring Security?

D. Wroblewski: Bei der Migration einer Legacy-Anwendung auf Spring Security ist die folgende Ausnahme aufgetreten: org.springframework.beans.factory.BeanCreationException: Error creating bean with name '_filterChainProxy': Initialization of bean failed; nested

Wie lege ich die richtigen Berechtigungen für die Verwendung von Python Azure SDK for Graph fest?

Moritz Schmitz v. Hülst Ich versuche, einer Azure-App-Registrierung programmgesteuert eine answer_url hinzuzufügen, erhalte jedoch eine GraphErrorException: Insufficient privileges to complete the operation. Das Problem ist, dass ich nicht verstehe, welche Ber

Wie konfiguriere ich die Datenquelle bei Verwendung von authenticationProvider in Spring Boot Security?

user14539683 Wenn ich jdbcAuthentication verwende, ist es auth.jdbcAuthentication (). DataSource (Datenquelle); Jetzt habe ich zwei Datenbanken, eine für App und eine für Sicherheit. Ich kann mit authenticationProvider () keine Möglichkeit finden, die zu verwe

Wie verwende ich das Ablaufdatum für die Freigabe von Berechtigungen?

Hung Cao Dies ist mein Skript, um die Berechtigung "Betrachter" für Google Mail festzulegen, und ich habe es verbessert, um die Berechtigung "Betrachter" für Google Mail mit "expirationTime" festzulegen. Aber ich bin auf 2 große Probleme gestoßen: 1/ Das Skrip

Wie konfiguriere ich die Remember Me-Option von Spring Security in einem Projekt, das LDAP zur Authentifizierung verwendet?

AndreaNobili Ich bin ziemlich neu in Spring MVC und habe ein Problem beim Versuch zu verstehen, wie die Funktion "Erinnere dich an mich" in meine Anmeldeseite implementiert wird. Ich arbeite also an einem Spring-Projekt, das die Version 4.1.7.RELEASE von Sprin