[SPRING] 사용자 정의 AuthenticationProvider가 호출되지 않았습니다.

사용자 정의 AuthenticationProvider가 호출되지 않았습니다.

기본 인증 보호 REST 앱을 갖고 싶습니다. 나는 보안 작동을 위해 http://www.baeldung.com/spring-security-authentication-provider의 일반 지침을 따랐다.

AuthenticationProvider 구현을 끝내었지만 Spring에 의해 결코 호출되지 않습니다. 모든 요청에 ​​오류가 발생합니다.

{"timestamp":1460199213227,"status":401,"error":"Unauthorized","message":"Full authentication is required to access this resource","path":"/test"}

AuthenticationProvider가 아무 것도하지 않고서도.

이 앱은 주석 기반이며 다음과 같은 관련 비트가 있습니다.

보안 설정

@Configuration
@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)
public class ApplicationSecurity extends WebSecurityConfigurerAdapter {
    @Autowired
    CustomAuthenticationProvider authenticationProvider;

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(authenticationProvider);
    }

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
                .csrf().disable()
                .authenticationProvider(authenticationProvider)
                .authorizeRequests()
                .anyRequest().authenticated().and().httpBasic();
    }
}

AuthenticationProvider

@Component
public class CustomAuthenticationProvider implements AuthenticationProvider {
    @Autowired
    private UserDAO userDAO;
    @Autowired
    private Authenticator authenticator;

    @Override
    public Authentication authenticate(Authentication authentication) throws AuthenticationException {
        // This never gets called, I checked with debugger
        String username = authentication.getName();
        String password = authentication.getCredentials().toString();

        User user = userDAO.findByUsername(username);
        User authenticatedUser = authenticator.authenticate(user, password);
        if (authenticatedUser == null){
            throw new RESTAuthenticationException("Auth failed");
        }

        List<GrantedAuthority> authorityList = new ArrayList<>();
        return new UsernamePasswordAuthenticationToken(user, authorityList);
    }

    @Override
    public boolean supports(Class<?> aClass) {
        return aClass.equals(UsernamePasswordAuthenticationToken.class);
    }
}

제어 장치

@RestController
public class UserController {
    @RequestMapping(value = "/test")
    public ResponseEntity test(@AuthenticationPrincipal User user) {
        return ResponseEntity.ok().body(user);
    }
}

해결법

1. ==============================

   1.상태 코드 401의 응답을받습니다. 이것은 "인증되지 않은"http 상태 코드입니다. 요청에 누락 된 / 잘못된 형식의 인증 헤더로 인해 발생한 것일 수 있습니다.

   상태 코드 401의 응답을받습니다. 이것은 "인증되지 않은"http 상태 코드입니다. 요청에 누락 된 / 잘못된 형식의 인증 헤더로 인해 발생한 것일 수 있습니다.

   Http-Basic을 사용하고 있습니다. 요청에 다음 헤더가 필요합니다.

   Authorization: Basic QWxhZGRpbjpPcGVuU2VzYW1l
   

   여기서 QWxhZGRpbjpPcGVuU2VzYW1l 문자열은 : base64로 인코딩 된 문자열입니다.

from https://stackoverflow.com/questions/36515895/custom-authenticationprovider-is-not-called by cc-by-sa and MIT license