Discussion :

[Treydone]

Bonjour à tous!

Je débute dans Spring Security et je suis actuellement sur un problème.

Dans un premier temps, j'ai conçu mon projet avec le User par défaut, j'ai donc utilisé le provider jdbc et ajouté une sécurité SHA-1 dans mon security.xml pour les mots de passe:

Code xml :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<security:password-encoder hash="sha">
  <security:salt-source user-property="username"/>
</security:password-encoder>

Je modifie mon password en base en utilisant SHA-1, je me logge, ça marche.

MAIS

Le profil User par défaut n'est pas très complet, aussi j'ai créé un modèle User qui implémente UserDetails et j'ai créé une classe qui implémentait UserDetailsService (comme dit dans la doc...). Je teste sans hashage, ça marche, mais une fois le SHA-1 installé, impossible de me logger!!!

Y a-t-il qqc à modifier dans le projet?? Connaissez-vous des exemples de UserDetailsService+PasswordEncoder?

++

[JeitEmgie]

une petite erreur dans le get ou le set du champ password sans doute…

le cas classique d'erreur par distraction est une asymétrie en le get/set en ce qui concerne l'encryptage du password…
l'autre cas classique de distraction est le double encryptage du password lors de l'initalisation de l'entité quand elle est chargée du repository…

un bon vieux "cave man debugging" (System.out.println bien placé…) vous apportera sans doute la solution…

[Treydone]

Je ne gère pas l'encryptage du password dans mon UserDetaillsServiceImpl. Je m'occupe de remonter uniquement mon User de la base, je pensais que le fait de spécifier le password-encoder dans le security.xml suffisait.