Spring Security: поставщик аутентификации базы данных

Не могу получить Spring Security работать с провайдером аутентификации БД.
Провайдер аутентификации в памяти работает нормально.

Шаг для воспроизведения:
когда я вошел с учетными данными sb,sb,login() метод AuthenticationService возвращенный false,
Нет связанных логинов Tomcat,

applicationContext.xml:

<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
    <property name="driverClassName" value="com.mysql.jdbc.Driver"/>
    <property name="url" value="jdbc:mysql://localhost/chirokDB?useUnicode=true&amp;characterEncoding=utf8"/>
    <property name="username" value="root"/>
    <property name="password" value="root"/>
</bean>

<bean id="userDetailsService" class="org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl">
        <property name="dataSource" ref="dataSource"/>
</bean>

уровень обслуживания:

@Service("authenticationService")
   public class AuthenticationServiceImpl implements AuthenticationService {
    @Resource(name = "authenticationManager")
    private AuthenticationManager authenticationManager;
        public boolean login(String username, String password) {
        try {
        Authentication authenticate = authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(
                    username, password));
            if (authenticate.isAuthenticated()) {
    SecurityContextHolder.getContext().setAuthentication(authenticate);
                    return true;
                }
            } catch (AuthenticationException e) {
            }
            return false;
   }

Уровень управляемого бина:

public String doLogin() {
    boolean isLoggedIn = authenticationService.login(name, password);
    if (isLoggedIn) {
        return "index";
    }
    FacesContext.getCurrentInstance().addMessage("login failure", new FacesMessage());
    return "failureLogin";
}

ApplicationContext-security.xml:

<global-method-security pre-post-annotations="enabled"/>  
    <http auto-config="true">
    <form-login login-page="/login.xhtml" default-target-url="/index.xhtml"/>
        <intercept-url pattern="/contacts.xhtml" access="ROLE_ANONYMOUS,ROLE_USER"/>
        <intercept-url pattern="/delivery.xhtml" access="ROLE_USER"/>
        <logout invalidate-session="true"/>
        <session-management>
            <concurrency-control max-sessions="1" error-if-maximum-exceeded="true"/>
        </session-management>   
    </http>          

    <authentication-manager alias="authenticationManager">
        <authentication-provider>
            <jdbc-user-service data-source-ref="dataSource"/>
        </authentication-provider>
    </authentication-manager>

уровень персистенции:
MySql DB имеет следующие стандартные таблицы (обязательные для Spring):
1. пользователи
2. власти

users таблица имеет запись с именем пользователя ='sb' и паролем ='sb'
authorities таблица содержит запись с именем пользователя ='sb' и полномочиями ='ROLE_USER'

нота
с пользовательской памятью все работает нормально со следующим конфигом:

    <authentication-manager alias="authenticationManager">
        <authentication-provider>
            <user-service>
                <user name="sb" password="sb" authorities="ROLE_USER"/>
            </user-service>
        </authentication-provider>
    </authentication-manager>

предположение:
dataSource впрыскивается в org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl
Что касается Hibernate ORM, возможно, некоторые другие, чем JdbcDaoImpl должен быть использован?

Источник

1 ответ

Решение

Проверьте, получаете ли вы Exception в вашем пустом блоке catch (что всегда плохая идея).

Источник
Другие вопросы по тегам