spring-security 自定义UserDetailsService未被Spring启动调用

gajydyqb  于 2022-11-11  发布在  Spring
关注(0)|答案(1)|浏览(278)

我尝试在spring-security中使用UserDetailsService来实现我的身份验证逻辑。但是,在HTTP请求期间不会调用UserDetailsService。下面是代码:
第一个
我用一个测试来测试身份验证逻辑,下面是测试的核心代码:

MvcResult addMvcResult = mockMvc.perform(post("/habit/friend/addById")
                .with(SecurityMockMvcRequestPostProcessors.httpBasic("Joey", "password"))
                .contentType("application/json")
                .content(StringUtils.toJSONString(addFriendRequestByIdDTO)))
        .andExpect(status().isOk())
        .andReturn();

该日志显示身份验证头是通过spring-test插入的:

MockHttpServletRequest:
      HTTP Method = POST
      Request URI = /habit/friend/addById
       Parameters = {}
          Headers = [Content-Type:"application/json;charset=UTF-8", Content-Length:"47", Authorization:"Basic Sm9leTpwYXNzd29yZA=="]
             Body = {
  "currentUserId" : 1,
  "friendUserId" : 2
}
    Session Attrs = {org.springframework.security.web.csrf.HttpSessionCsrfTokenRepository.CSRF_TOKEN=org.springframework.security.web.csrf.DefaultCsrfToken@3a48c398}

但是,身份验证失败了,我得到了一个403,而且CustomUserDetailsService从来没有被调用过,为什么?

spring-security

1条答案

按热度按时间
uxhixvfz

uxhixvfz1#

您的问题似乎与CSRF有关,而不是UserDetailsService的实现未注册有关。从Spring 4.x开始,默认情况下启用CSRF保护,除非您像下面这样将其关闭

http
    .csrf()
    .disable()

您将得到403个错误。

赞(0)分享  回复(0)举报  2022-11-11
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com