Spring Security Rest Plugin: Authentifizierung fehlgeschlagen, keine AuthenticationProvider

Question

gefunden

Ich versuche spring security rest plugin Version 1.4.1 in meiner Grails App zu integrieren, aber einige Frage, die sich, ich bin wie das zu tun:

Config.groovy Einstellung :

//login end point 
    grails.plugin.springsecurity.rest.login.active=true 
    grails.plugin.springsecurity.rest.login.endpointUrl='/api/login' 
    grails.plugin.springsecurity.rest.login.failureStatusCode='401' 

    //for memcached 
    grails.plugin.springsecurity.rest.token.storage.useMemcached=true 
    grails.plugin.springsecurity.rest.token.storage.memcached.hosts='localhost:11211' 
    grails.plugin.springsecurity.rest.token.storage.memcached.username='' 
    grails.plugin.springsecurity.rest.token.storage.memcached.password='' 
    grails.plugin.springsecurity.rest.token.storage.memcached.expiration=3600 

    //logout endpoint 
    grails.plugin.springsecurity.rest.logout.endpointUrl='/api/logout' 
    grails.plugin.springsecurity.rest.token.validation.headerName='X-Auth-Token' 

    //accept request params as map 
    grails.plugin.springsecurity.rest.login.useRequestParamsCredentials=true 
    grails.plugin.springsecurity.rest.login.usernamePropertyName='username' 
    grails.plugin.springsecurity.rest.login.passwordPropertyName='password' 

und

grails.plugin.springsecurity.filterChain.chainMap = [ 
     '/api/guest/**': 'anonymousAuthenticationFilter,restExceptionTranslationFilter,filterInvocationInterceptor', 
     '/api/**': 'JOINED_FILTERS,-exceptionTranslationFilter,-authenticationProcessingFilter,-securityContextPersistenceFilter,-rememberMeAuthenticationFilter', // Stateless chain 
     '/**': 'JOINED_FILTERS,-restTokenValidationFilter,-restExceptionTranslationFilter'                   // Traditional chain 
] 

Wie Sie sehen aus können Einstellung I Memcach bin mit e für Token Lagerung, wenn ich die URL getroffen api/login über einen Rest Client I 401 bekam aktiviert ich die Protokolle in dem es heißt, dass Authentifizierungsanbieter gefunden ist nicht

Hier werden die Protokolle:

2015-04-03 23:30:31,030 [http-bio-8080-exec-8] DEBUG matcher.AntPathRequestMatcher - Checking match of request : '/api/login'; against '/api/guest/**' 
2015-04-03 23:30:31,031 [http-bio-8080-exec-8] DEBUG matcher.AntPathRequestMatcher - Checking match of request : '/api/login'; against '/api/**' 
2015-04-03 23:30:31,031 [http-bio-8080-exec-8] DEBUG web.FilterChainProxy - /api/login?username=abu.srs@gmail&password=test456 at position 1 of 8 in additional filter chain; firing Filter: 'RestLogoutFilter' 
2015-04-03 23:30:31,031 [http-bio-8080-exec-8] DEBUG web.FilterChainProxy - /api/login?username=abu.srs@gmail&password=test456 at position 2 of 8 in additional filter chain; firing Filter: 'MutableLogoutFilter' 
2015-04-03 23:30:31,031 [http-bio-8080-exec-8] DEBUG web.FilterChainProxy - /api/login?username=abu.srs@gmail&password=test456 at position 3 of 8 in additional filter chain; firing Filter: 'RestAuthenticationFilter' 
2015-04-03 23:30:31,031 [http-bio-8080-exec-8] DEBUG rest.RestAuthenticationFilter - Actual URI is /api/login; endpoint URL is /api/login 
2015-04-03 23:30:31,031 [http-bio-8080-exec-8] DEBUG rest.RestAuthenticationFilter - Applying authentication filter to this request 
2015-04-03 23:30:31,031 [http-bio-8080-exec-8] DEBUG credentials.RequestParamsCredentialsExtractor - Extracted credentials from request params. Username: abu.srs@gmail, password: [PROTECTED] 
2015-04-03 23:30:31,032 [http-bio-8080-exec-8] DEBUG credentials.RequestParamsCredentialsExtractor - pswrd: test456 
2015-04-03 23:30:31,032 [http-bio-8080-exec-8] DEBUG rest.RestAuthenticationFilter - Trying to authenticate the request: org.springframework.security.authentication.UsernamePasswordAuthenticationToken@fdd5153a: Principal: abu.srs@gmail; Credentials: [PROTECTED]; Authenticated: false; Details: org.springframework.security.web.authentication.WebAuthenticationDetails@957e: RemoteIpAddress: 127.0.0.1; SessionId: null; Not granted any authorities 
2015-04-03 23:30:31,051 [http-bio-8080-exec-8] DEBUG rest.RestAuthenticationFilter - Authentication failed: No AuthenticationProvider found for org.springframework.security.authentication.UsernamePasswordAuthenticationToken 
2015-04-03 23:30:31,051 [http-bio-8080-exec-8] DEBUG rest.RestAuthenticationFailureHandler - Setting status code to 401 
2015-04-03 23:30:31,051 [http-bio-8080-exec-8] DEBUG rest.RestAuthenticationFilter - Not authenticated. Rest authentication token not generated. 

Meine ein anderer Punkt ist der: Wenn ich eine Anfrage wie localhost:8080/restspring/api/guest/controller/action (für nicht authentifizierte Anfrage) mache, muss ich einige Einträge in der URL-Zuordnung dafür machen? Meine Anwendung verwendet den benutzerdefinierten Authentifizierungsanbieter. Irgendeine Idee wird für mich hilfreich sein, danke.

Answer 1

Authentifizierungsanbieter nicht kann

Das Problem festgestellt, dass Sie in den Trägern immer false zurück() -Methode des Authentifizierungs-Provider.
Referenz: No AuthenticationProvider found for UsernamePasswordAuthenticationToken

Wenn ich einen Wunsch wie localhost: 8080/restspring/api/Gast/controller/action (für nicht authentifizierte Anfrage) benötige ich einig Eintrag in URL-Zuordnung zu tun dafür?

Ja, Sie müssen einige Einträge in der URL-Zuordnung vornehmen. Da die Standard-URL-Mapping ist:

"/$controller/$action?/$id?(.$format)?"{ 
      constraints { 
       // apply constraints here 
      } 
     } 

Dies kann die URL nicht generieren für Sie benötigt das heißt localhost:8080/restspring/api/guest/controller/action