Spring Security не понимаю, как работает?

Question

Romanov1981 @Romanov1981

Spring

Spring Security не понимаю, как работает?

Приветствую уважаемые форумчане.

У меня вопрос такого рода:

Подскажите пожалуйста, вот в Spring Security есть метод loadUserByUsername

loadUserByUsername

public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        
        // Получаем User из БД для проверки
        User user = repositories.getUserByUsername(username);

        return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getUsername(),
                true, true, true, true, getAuthorities());

    }
    

    private Collection<? extends GrantedAuthority> getAuthorities(){
        return Collections.singletonList(new SimpleGrantedAuthority("ROLE_USER"));
    }

как мы видим, мы передаем в userdetails.User параметры для аутентификации. На основе этих параметров, Spring Security нас авторизует. А что если запрашиваемого пользователя не существует? Тогда что делать? как Spring-у сообщить что такого пользователя нет?

Вот тут я что то не могу понять. Или я что то не так делаю?

Вопрос задан более трёх лет назад
399 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Решения вопроса 1

4 комментария

Romanov1981 @Romanov1981 Автор вопроса

Это вспомогательный хороший ответ, но пока не то что я ищу.

Смотрите. Я пытаюсь получить пользователя из базы данных вот таким методом

public final User getUserByUsername(final String username){

            EntityManager entityManager = sessionFactory.createEntityManager();

            entityManager.getTransaction().begin();

            CriteriaBuilder builder = entityManager.getCriteriaBuilder();

            CriteriaQuery<Object[]> criteria = builder.createQuery( Object[].class );
            Root<User> root = criteria.from( User.class );

            Path<String> authUsername = root.get( "username" );
            Path<String> authPasswordId = root.get( "password" );

            criteria.multiselect( authUsername, authPasswordId );

            criteria.where( builder.equal( root.get( "username" ), username ) );

            Object[] authLoginId = entityManager.createQuery( criteria ).getSingleResult();
            entityManager.close();

            User user = new User();

            user.setUsername(authLoginId[0].toString());
            user.setPassword(authLoginId[1].toString());

            return user;

    }

Я если честно, то я не знаю, правильно ли я делаю или нет. Дело в том, что когда я пытаюсь получить пользователя и если он есть, то всё замечательно, а если пользователя нет, то выскакивает ошибка

10-Oct-2020 02:35:22.025 SEVERE [http-nio-8080-exec-5] org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter An internal error occurred while trying to authenticate the user.
	org.springframework.security.authentication.InternalAuthenticationServiceException: No entity found for query
		at org.springframework.security.authentication.dao.DaoAuthenticationProvider.retrieveUser(DaoAuthenticationProvider.java:108)
		at org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider.authenticate(AbstractUserDetailsAuthenticationProvider.java:133)
		at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:182)
		at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:201)
		at org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter.attemptAuthentication(UsernamePasswordAuthenticationFilter.java:85)
		at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:222)
		at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:212)
		at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:336)
		at org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:103)
		at org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:89)
		at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:336)
		at org.springframework.security.web.csrf.CsrfFilter.doFilterInternal(CsrfFilter.java:130)
		at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)
		at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:336)
		at org.springframework.security.web.header.HeaderWriterFilter.doHeadersAfter(HeaderWriterFilter.java:90)
		at org.springframework.security.web.header.HeaderWriterFilter.doFilterInternal(HeaderWriterFilter.java:75)
		at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)
		at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:336)
		at org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter(SecurityContextPersistenceFilter.java:110)
		at org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter(SecurityContextPersistenceFilter.java:80)
		at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:336)
		at org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter.doFilterInternal(WebAsyncManagerIntegrationFilter.java:55)
		at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)
		at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:336)
		at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:211)
		at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:183)
		at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:358)
		at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:271)
		at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
		at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
		at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:202)
		at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:96)
		at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:541)
		at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:139)
		at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:92)
		at org.apache.catalina.valves.AbstractAccessLogValve.invoke(AbstractAccessLogValve.java:690)
		at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:74)
		at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:343)
		at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:373)
		at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65)
		at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:868)
		at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1590)
		at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
		at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
		at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
		at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
		at java.lang.Thread.run(Thread.java:748)
	Caused by: javax.persistence.NoResultException: No entity found for query
		at org.hibernate.query.internal.AbstractProducedQuery.getSingleResult(AbstractProducedQuery.java:1583)
		at org.hibernate.query.criteria.internal.compile.CriteriaQueryTypeQueryAdapter.getSingleResult(CriteriaQueryTypeQueryAdapter.java:111)
		at com.testhttps.repository.MyRepositories.getUserByUsername(MyRepositories.java:70)
		at com.testhttps.security.UserDetail.loadUserByUsername(UserDetail.java:32)
		at org.springframework.security.authentication.dao.DaoAuthenticationProvider.retrieveUser(DaoAuthenticationProvider.java:93)
		... 46 more

Написано более трёх лет назад

Romanov1981 @Romanov1981 Автор вопроса

Вот у меня из за этого всё как то не складывается.

Написано более трёх лет назад
Орхан Гасанлы @azerphoenix Куратор тега Spring
Вы можете из репозитория получить Optional пользователя

Optional<User> findUserByUsername(String username);

Ну а дальше, если ничего не найдено, то orElseThrow(new UsernameNotFoundException) ну или выполнить любое другое действие.
Написано более трёх лет назад

Romanov1981 @Romanov1981 Автор вопроса

azerphoenix, Я так сделал. Просто сразу что то не допёр

public final User getUserByUsername(final String username){


        EntityManager entityManager = sessionFactory.createEntityManager();
        entityManager.getTransaction().begin();

        CriteriaBuilder builder = entityManager.getCriteriaBuilder();
        CriteriaQuery<Object[]> criteria = builder.createQuery( Object[].class );

        Root<User> root = criteria.from( User.class );

        Path<String> authEmailId = root.get( "username" );
        Path<String> authPasswordId = root.get( "password" );

        criteria.multiselect( authEmailId, authPasswordId );

        criteria.where( builder.equal( root.get( "username" ), username ) );

        List<Object[]> authLoginId = entityManager.createQuery( criteria ).getResultList();

        entityManager.close();

        if (authLoginId.isEmpty()){
            return null;
        } else {

            Object[] objects = authLoginId.get(0);
            User user = new User();
            user.setUsername(objects[0].toString());
            user.setPassword(objects[1].toString());

            return user;

        }

@Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {


        // Получаем User из БД для проверки
        User user = repositories.getUserByUsername(username);


        if (user == null) {
            throw new UsernameNotFoundException("Такого пользователя нет == " + username);
        }

        return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(),
                true, true, true, true, getAuthorities());
    }


    private Collection<? extends GrantedAuthority> getAuthorities(){
        return Collections.singletonList(new SimpleGrantedAuthority("ROLE_USER"));
    }

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос