Почему Spring boot secure login выдает ошибку 404?

Question

[djdnkey]

Делал по мануалу https://spring.io/guides/gs/securing-web/
При переходе на страничку login выдает ошибку 404
Исходники
MvcConfig.java

package config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/login").setViewName("login");
    }

}

WebSecurityConfig.java

package config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
                .logout()
                .permitAll();
    }

    @Bean
    @Override
    public UserDetailsService userDetailsService() {
        UserDetails user =
                User.withDefaultPasswordEncoder()
                        .username("user")
                        .password("password")
                        .roles("USER")
                        .build();

        return new InMemoryUserDetailsManager(user);
    }
}

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.5.5</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>flowers</groupId>
    <artifactId>fowers</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>fowers</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>11</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

В чем может быть ошибка?

Answer 1

[Орхан Гасанлы]

Добрый день.
Могу предположить следующие причины:
1) либо у вас нет шаблона login.html в /resources/templates/
2) либо запрос не доходит до /login, так как:

.antMatchers("/").permitAll()
 .anyRequest().authenticated()

Вы разрешили доступ без аутентификации только к главной странице. А форма авторизации лежит по пути /login

Comments

[djdnkey]

Есть шаблон login.html
antMatchers("/","/login") добавил все равно 404

И при переходе на другие страницы нету блокировки

[Орхан Гасанлы]

djdnkey,
Есть еще вариант того, что ваши бины располагаются на высшем уровне, чем само приложение и вы не указали источники сканирования. Потому ваш файл конфигурации попросту не воспринимается спрингом.
Об этом судит вот эта строка:
package config;
Т.е. файлы конфигурации у вас лежат в отдельном пакете config.
Обратите внимание на то, что в туториале файл конфигурации лежит внутри пакета:

src/main/java/com/example/securingweb/WebSecurityConfig.java

там же лежит файл самого приложения:

/src/main/java/com/example/securingweb/SecuringWebApplication.java

потому в данном примере приложение заработает.

Чтобы заставить ваш проект работать нужно либо уровень вложенности пакетов организовать корректно, либо использовать аннотацию @ComponentScan
Полезная информация по теме: https://www.baeldung.com/spring-componentscan-vs-e...

Если после этого тоже не получится, то можете выложить проект на гитхаб, чтобы я мог точно сказать в чем прчиина. Но скорее всего проблема именно в этом