your valid usuario the start resetear payara password failed contraseña change before and java spring spring-security

java - usuario - the server requires a valid admin password to be set before it can start



Problema de nombre de contraseña de contraseña de nombre de usuario (1)

Resolví el problema: entry-point-ref = "loginUrlAuthenticationEntryPoint" no debería estar en una etiqueta http diferente.

Tengo una aplicación Spring Security 3 que inicio sesión y el cierre de sesión funciona bien. Quería implementar mi propio UsernamePasswordAuthenticationFilter para mi aplicación. Seguí ese tutorial:

http://mrather.blogspot.com/2010/02/extending-usernamepasswordauthenticatio.html

Mi clase de filtro es:

package security; import org.springframework.security.core.Authentication; import org.springframework.security.core.AuthenticationException; import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class CustomUsernamePasswordAuthenticationFilter extends UsernamePasswordAuthenticationFilter { @Override protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, Authentication authResult) throws IOException, ServletException { super.successfulAuthentication(request, response, authResult); System.out.println("==successful login=="); } @Override protected void unsuccessfulAuthentication(HttpServletRequest request, HttpServletResponse response, AuthenticationException failed) throws IOException, ServletException { super.unsuccessfulAuthentication(request, response, failed); System.out.println("==failed login=="); } }

Mi archivo de configuración xml de seguridad:

<?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.0.xsd"> <global-method-security/> <http entry-point-ref="loginUrlAuthenticationEntryPoint"/> <beans:bean id="loginUrlAuthenticationEntryPoint" class="org.springframework.security.web.authentication.LoginUrlAuthenticationEntryPoint"> <beans:property name="loginFormUrl" value="/login.html"/> </beans:bean> <beans:bean id="customUsernamePasswordAuthenticationFilter" class="security.CustomUsernamePasswordAuthenticationFilter"> <beans:property name="authenticationManager" ref="authenticationManager"/> <beans:property name="authenticationFailureHandler" ref="failureHandler"/> <beans:property name="authenticationSuccessHandler" ref="successHandler"/> </beans:bean> <beans:bean id="successHandler" class="org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler"> <beans:property name="defaultTargetUrl" value="/login.html"/> </beans:bean> <beans:bean id="failureHandler" class="org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler"> <beans:property name="defaultFailureUrl" value="/login.html?login_error=true"/> </beans:bean> <http auto-config="false" disable-url-rewriting="true"> <custom-filter position="FORM_LOGIN_FILTER" ref="customUsernamePasswordAuthenticationFilter"/> <intercept-url pattern="/login.html" filters="none"/> <intercept-url pattern="/css/*" filters="none"/> <intercept-url pattern="/**" access="ROLE_USER"/> </http> <authentication-manager alias="authenticationManager"> <authentication-provider> <password-encoder hash="sha-256"/> <user-service> <user name="sdf" password="6b86d273ff34fce19d6dddf5747ada4eaa22f1d49c01e52ddb7875b4b" authorities="ROLE_USER"/> </user-service> </authentication-provider> </authentication-manager> </beans:beans>

Sin embargo, cuando ejecuto mi aplicación, no redirige a la página de inicio de sesión, va a la página de índice de forma predeterminada y da

404 Not found error

para todas mis páginas web ¿Algunas ideas? ¿Configuré bien mi aplicación?

PD: Eso escribe en el tutorial:

Nota: Dado que estamos reemplazando el FORM_LOGIN_FILTER predeterminado, no deberíamos usar

entonces lo eliminé

<form-login login-page="/login3.html" login-processing-url="/j_spring_security_check" default-target-url="/index.html" always-use-default-target="true"/> <logout logout-url="/j_spring_security_logout" logout-success-url="/login.html"/>

de mi archivo XML.

También es necesario definir successHandler y failureHandler porque no los sobrescribí. Si lo hago porque estoy reemplazando el filtro (o debido a - http auto-config="false"

No sé el verdadero propósito de esa línea, si me explicas que eres bienvenido) ¿debería definir algo más por seguridad?

Soy nuevo en Spring Security 3 y Spring.