- Xiaomi 17 - még mindig tart
- Apple Watch
- Fotók, videók mobillal
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Android alkalmazások - szoftver kibeszélő topik
- Hozd magaddal költözéskor a chatbotod!
- Apple iPhone 17 Pro Max – fennsík
- Xiaomi 17 Ultra - jó az optikája
- Szívós, szép és kitartó az új OnePlus óra
- Poco F8 Pro – titkos favorit lehet belőle
Új hozzászólás Aktív témák
-
Zahze
csendes tag
Sziasztok! Segítséget szeretnék kérni Spring Security témakörben.
Röviden: Rest service (SpringBoot projekt), H2 adatbázisban tárol adatokat.
Az adatbázis elérés illetve a Controller mapping eddig jól működött, mindent elértem, mindent úgy tárolt ahogy szerettem volna.A hiba a security "berakása" után keletkezett.
Feldobtam pastebin-re a szerintem releváns kódrészletet. Ha kihagytam volna valamit akkor szóljatok és pótlom.
Értelmezésem szerint ennek úgy kéne működnie hogy a "szabad elérésű" mapping-eket eléri bárki (megtörténik), a /blogposts -t csak USER role-al rendelkező blogger éri el, a /blogposts/** -t pedig csak ADMIN role-al rendelkező.
Amikor el akarom érni a /blogposts-ot akkor ki is dobja automatikusan a bejelentkező oldalt, bejelentkezek, tovább enged (nem írja ki hogy nem jó felhasználó/jelszó, amit rossz adat megadásakkor kiír), de kapásból egy HTTP Status 403 – Forbidden oldalra irányít
egyéb adat az oldalról:
(Type Status Report
Description The server understood the request but refuses to authorize it.)Nem tudom hogy miért nem authentikálja be, vagy hogy mi is történik igazából...
Lekérdezéskor kiírattam az adatbázisból érkező adatokat, és minden flottul megjön...Megj.: pastebin-re felrakott kódból kiszedtem azt a részt, de ha a UserDetailsImp-ben a getPassword metódust a pastebin-es kód állapotába hagyom akkor a hibaüzenet a PasswordEncoder null értékére háklis... olvastam hogy ha a password-ba szerepel a {noop} akkor az egy jelzés hogy ne próbálja meg dekódolni a jelszót, így a UserDetailsImp-be erre írtam át:
@Override
public String getPassword() {
return "{noop}"+user.getPassword();
}Mivel a felh/jelszó párost így is elfogadja és jelen pillanatba kissebb bajom is nagyobb a nem enkódolt jelszónál így ezt most még ígyhagytam.
A netet már szétböngésztem, a javaslatok alapján változtattam is a kódot de nem jártam sikerrel így most az elejétől próbálom meg megint..
Mit rontottam el ?
Előre is köszi a segítséget.
Új hozzászólás Aktív témák
A topicot kiemeltem. Valaki nem akar egy nyitó hsz-t írni?:))
- Idén lesz tíz éves az AMD Socket AM4 foglalat
- Feltörték a regisztrációmat vagy elvesztettem a belépési emailcímet, 2FA-t
- Arc Raiders
- Milyen belső merevlemezt vegyek?
- Milyen routert?
- Xiaomi 17 - még mindig tart
- Azonnali fáradt gőzös kérdések órája
- Kerékpárosok, bringások ide!
- Fejhallgató erősítő és DAC topik
- AliExpress tapasztalatok
- További aktív témák...
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
- Apple iPhone 17 Pro 256GB Bontatlan Független Összes Szín / 27% áfás ár INGYENES SZÁLLÍTÁS
- LG 27UP650K-W - IPS LED - 3840x2160 4K - 60Hz 5ms - DisplayHDR 400 - AMD FreeSync
- Samsung 16GB DDR5 5600MHz M425R2GA3PB0-CWM
- Surface 3 - 13,5" 2k érintő, i5 1035G7, Iris Plus, 16GB RAM, SSD, jó akku, újszerű állapot, számla
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest