Hirdetés
- Xiaomi 17 Ultra - jó az optikája
- Poco X8 Pro Max - nem kell ide sem bank, sem akkubank
- Samsung Galaxy S25 - végre van kicsi!
- Xiaomi 15 Ultra - kamera, telefon
- iPhone topik
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Mobil flották
- Yettel topik
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Új funkciókkal bővítené a Samsung az OLED paneleket
Új hozzászólás Aktív témák
-
Zahze
csendes tag
Sziasztok! Segítséget szeretnék kérni Spring Security témakörben.
Röviden: Rest service (SpringBoot projekt), H2 adatbázisban tárol adatokat.
Az adatbázis elérés illetve a Controller mapping eddig jól működött, mindent elértem, mindent úgy tárolt ahogy szerettem volna.A hiba a security "berakása" után keletkezett.
Feldobtam pastebin-re a szerintem releváns kódrészletet. Ha kihagytam volna valamit akkor szóljatok és pótlom.
Értelmezésem szerint ennek úgy kéne működnie hogy a "szabad elérésű" mapping-eket eléri bárki (megtörténik), a /blogposts -t csak USER role-al rendelkező blogger éri el, a /blogposts/** -t pedig csak ADMIN role-al rendelkező.
Amikor el akarom érni a /blogposts-ot akkor ki is dobja automatikusan a bejelentkező oldalt, bejelentkezek, tovább enged (nem írja ki hogy nem jó felhasználó/jelszó, amit rossz adat megadásakkor kiír), de kapásból egy HTTP Status 403 – Forbidden oldalra irányít
egyéb adat az oldalról:
(Type Status Report
Description The server understood the request but refuses to authorize it.)Nem tudom hogy miért nem authentikálja be, vagy hogy mi is történik igazából...
Lekérdezéskor kiírattam az adatbázisból érkező adatokat, és minden flottul megjön...Megj.: pastebin-re felrakott kódból kiszedtem azt a részt, de ha a UserDetailsImp-ben a getPassword metódust a pastebin-es kód állapotába hagyom akkor a hibaüzenet a PasswordEncoder null értékére háklis... olvastam hogy ha a password-ba szerepel a {noop} akkor az egy jelzés hogy ne próbálja meg dekódolni a jelszót, így a UserDetailsImp-be erre írtam át:
@Override
public String getPassword() {
return "{noop}"+user.getPassword();
}Mivel a felh/jelszó párost így is elfogadja és jelen pillanatba kissebb bajom is nagyobb a nem enkódolt jelszónál így ezt most még ígyhagytam.
A netet már szétböngésztem, a javaslatok alapján változtattam is a kódot de nem jártam sikerrel így most az elejétől próbálom meg megint..
Mit rontottam el ?
Előre is köszi a segítséget.
Új hozzászólás Aktív témák
A topicot kiemeltem. Valaki nem akar egy nyitó hsz-t írni?:))
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Parkside szerszám kibeszélő
- PROHARDVER! feedback: bugok, problémák, ötletek
- exHWSW - Értünk mindenhez IS
- Elektromos rásegítésű kerékpárok
- Hardcore café
- Xiaomi 17 Ultra - jó az optikája
- Hitelkártyák használata, hitelkártya visszatérítés
- AMD FX
- Milyen légkondit a lakásba?
- További aktív témák...
- Dell Latitude E7240 Core I5-4310U CPU / 4GB DDR3 RAM laptop
- Samsung Odyssey G7 S28BG702EP IPS Monitor! 3840x2160 / 144Hz / 1ms / FreeSync / G-Sync
- 277 - Lenovo Legion Pro 7 (16IAX10H) - Intel Core U9 275HX, RTX 5080
- AKCIÓ! HP Elitedesk 800 G2 SFF brand - i7 6700 16GB DDR4 250GB SSD 500GB HDD GTX 1050Ti 4GB W10
- HP EliteBook 650 G10 15,6" i5 -1335u, 16GB RAM, 512GB SSD, jó akku, számla, 6 hó gar
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest