Discussion :

[keokaz]

Bonjour,

Pour s' authentifier , le client doit consommé la requête http par l'url "/login" qui est l'adresse par défaut de spring boot.

Je souhaite le changer au lieu de faire un POST login je souhaite le modifier par l' adresse "/connexion".

Comment faut t'il s'y prendre ?

J'avais tenté de faire une entrée avec postMapping mais je n'arrive pas appelé correctement 'AuthenticationManager" pour
vérifier si l'identifiant est correcte afin de fournir le jeton JWT au client .

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
    @PostMapping("/connexion")
    public Membre bookodLog(@RequestBody RegisterForm membreForm){
 
        Membre membre = new BookodMembre();
        System.out.print("tentative de connexion, identification, vérification de l'utilisateur et envoie du jeton si ok");
 
        BookodMembre user=accountService.findUserByUsername(membreForm.getUsername());
        System.out.print(user);
        //on vérifie l'autentification et en envoie le jeton JWT
    }

merci de votre réponse.

[keokaz]

J'ai pu intercepté l'uri:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
    http.addFilterBefore(new JWTLoginFilter("/connexion", authenticationManager()),UsernamePasswordAuthenticationFilter.class);
    http.addFilterBefore(new JWTAuthorizationFilter(),UsernamePasswordAuthenticationFilter.class);

par contre une fois rentré dans le premier filtre before , je cherche comment correctement appliquer le filtre AuthorizationFilter().

voici la class JWTLoginFilter:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
 
public class JWTLoginFilter extends AbstractAuthenticationProcessingFilter {
 
    public JWTLoginFilter(String url, AuthenticationManager authManager) {
        super(new AntPathRequestMatcher(url));
        setAuthenticationManager(authManager);
 
    }
 
    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response)
            throws AuthenticationException {
        BookodMembre membre = null;
        System.out.println(this.getAuthenticationManager());
        return null;
    }
 
}

le méthod "attemptAuthentication" je l'ai déjà dans la class JWTAuthentificationFilter ...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
 
public class JWTAuthentificationFilter extends UsernamePasswordAuthenticationFilter{
    private AuthenticationManager authenticationManager;
 
    public JWTAuthentificationFilter(AuthenticationManager authenticationManager){
        super();
        this.authenticationManager = authenticationManager;
    }
 
    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response)
        throws AuthenticationException{
            Membre membre = null;
 
            try {  
                System.out.println("333==> JWT Auhentification");
                membre = new ObjectMapper().readValue(request.getInputStream(), Membre.class);
 
            } catch (Exception e) {
                System.out.println("!!!!!!!!!!!!!ERREUR !!!!!!!!!:"); 
                throw new RuntimeException(e);
            }         
            return authenticationManager.authenticate(
                new UsernamePasswordAuthenticationToken(membre.getUsername(), membre.getpassword())
            );
    }

si je tente un copier coller de cette méthode, ça fera doublon

[JeitEmgie]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
@Configuration
@EnableWebSecurity
public class ... extends WebSecurityConfigurerAdapter {




    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests(). ... .loginPage("/myloginpage"). ... ;


    }

[keokaz]

merci de la réponse