Не найден AuthenticationProvider для UsernamePasswordAuthenticationToken

моя конфигурация web.xml

<filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

вот мой конфиг безопасности

    <intercept-url pattern="/*" access="ROLE_USER" />
    <intercept-url pattern="/*.ico"  filters="none" />


</http>

 <beans:bean id="customAuthenticationProvider" class="net.spring3.provider.MyAuthProvider"  />

    <authentication-manager>

        <authentication-provider ref="customAuthenticationProvider" /> 

    </authentication-manager>

Here is my customAuthProvider class

public class MyAuthProvider implements AuthenticationProvider  {


    @Override
    public boolean supports(Class<? extends Object> arg0) {
        // TODO Auto-generated method stub
        return false;
    }


     @SuppressWarnings("serial")
        private static Map<String, String> SIMPLE_USERS = new HashMap<String, String>(2) {{
            put("joe", "joe");
            put("bob", "bob");
        }};

        @SuppressWarnings("serial" )
        private static List<GrantedAuthority> AUTHORITIES = new ArrayList<GrantedAuthority>(1) {{
            add(new GrantedAuthorityImpl("ROLE_USER"));
        }};

        @Override
        public Authentication authenticate(Authentication auth) throws AuthenticationException
        {
            // All your user authentication needs
            System.out.println("==Authenticate Me==");
            if (SIMPLE_USERS.containsKey(auth.getPrincipal()) 
                && SIMPLE_USERS.get(auth.getPrincipal()).equals(auth.getCredentials()))
            {
                return new UsernamePasswordAuthenticationToken(auth.getName(), auth.getCredentials(), AUTHORITIES);
            }
            throw new BadCredentialsException("Username/Password does not match for " + auth.getPrincipal());
        }




}

На странице отображается форма входа в систему, и когда я ввожу bob и bob в качестве входа в систему, выдается следующая ошибка.

Your login attempt was not successful, try again.

Reason: No AuthenticationProvider found for org.springframework.security.authentication.UsernamePasswordAuthenticationToken

Я проверил журналы на уровне отладки ВСЕ и вот что я получил.

FINE: Request is to process authentication
Nov 17, 2011 5:37:36 AM org.springframework.context.support.AbstractApplicationContext publishEvent
FINEST: Publishing event in Root WebApplicationContext: org.springframework.security.authentication.event.AuthenticationFailureProviderNotFoundEvent[source=org.springframework.security.authentication.UsernamePasswordAuthenticationToken@ffff8dfd: Principal: sd; Credentials: [PROTECTED]; Authenticated: false; Details: org.springframework.security.web.authentication.WebAuthenticationDetails@fffe3f86: RemoteIpAddress: 127.0.0.1; SessionId: x4lg4vtktpw9; Not granted any authorities]
Nov 17, 2011 5:37:36 AM org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter unsuccessfulAuthentication
FINE: Authentication request failed: org.springframework.security.authentication.ProviderNotFoundException: No AuthenticationProvider found for org.springframework.security.authentication.UsernamePasswordAuthenticationToken

Любая помощь в этом .. что я здесь делаю неправильно?


java spring spring-mvc spring-security spring-3
person teon    schedule 17.11.2011    source источник
comment
Сразу после публикации этого. Я прочитал из весеннего документа, что метод должен возвращать true, чтобы указать, что провайдер поддерживает аутентификацию. И я возвращал ложь !!! , я только что изменил его на true, и мой первый весенний вход в приложение безопасности работает успешно! Надеюсь, эта информация будет полезна для тех, кто застрял так же, как я. @Override public boolean supports(Class‹? extends Object› arg0) { // TODO Автоматически сгенерированный метод-заглушка return true; }   -  person teon    schedule 17.11.2011

Ответы (2)


arrow_upward
39
arrow_downward

Как вы уже писали в своем комментарии, проблема в том, что вы всегда возвращаете false в методе supports() вашего поставщика аутентификации. Но вместо того, чтобы всегда возвращать true, вы должны проверить authentication, который вы получите следующим образом:

public class MyAuthenticationProvider implements AuthenticationProvider, Serializable {

    @Override
    public boolean supports(Class<? extends Object> authentication) {
        return (UsernamePasswordAuthenticationToken.class.isAssignableFrom(authentication));
    }

    // ...
}
person jeha    schedule 17.11.2011
comment
В моем тесте интеграции я получаю это сообщение об ошибке. Но мой supports() метод возвращает true (так и есть - я напечатал). Что еще может вызвать эту ошибку? - person valijon; 03.10.2018
comment
У меня была эта ошибка, когда я случайно настроил два компонента UserDetailsService. - person Matthew Wise; 19.05.2020

arrow_upward
3
arrow_downward

Я была такая же проблема. В моем случае решение состояло в том, чтобы установить для AbstractAuthenticationToken.setAuthenticated значение true после прохождения аутентификации.

person Ashish Khurana    schedule 25.04.2019