teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップSpring Securityに関する質問
Spring Security

Spring Securityは、Springのサブプロジェクトの一つでWebアプリケーションに必要な機能を追加します。正規ユーザーであるかを確認するための「認証機能」と、ユーザーのアクセスを制御する「認可機能」を簡単に追加することが可能です。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

Thymeleaf

Thymeleaf(タイムリーフ)とは、Java用のテンプレートエンジンで、特定のフレームワークに依存せず使用することが可能です。

Spring Boot

Spring Bootは、Javaのフレームワークの一つ。Springプロジェクトが提供する様々なフレームワークを統合した、アプリケーションを高速で開発するために設計されたフレームワークです。

Q&A

1回答

5630閲覧

Spring Bootでログインができない

退会済みユーザー

退会済みユーザー

総合スコア0

Spring Security

Spring Securityは、Springのサブプロジェクトの一つでWebアプリケーションに必要な機能を追加します。正規ユーザーであるかを確認するための「認証機能」と、ユーザーのアクセスを制御する「認可機能」を簡単に追加することが可能です。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

Thymeleaf

Thymeleaf(タイムリーフ)とは、Java用のテンプレートエンジンで、特定のフレームワークに依存せず使用することが可能です。

Spring Boot

Spring Bootは、Javaのフレームワークの一つ。Springプロジェクトが提供する様々なフレームワークを統合した、アプリケーションを高速で開発するために設計されたフレームワークです。

0グッド

0クリップ

投稿2019/06/05 02:46

0

0

前提・実現したいこと

Spring Bootを使ってWebアプリを使っています。
Spring Securityを使ってログイン機能を実装しているのですがログインができず、どこでエラーが発生しているのかすらわからない状態で困っています。
現在ログイン先のページは未実装なので、ログインが成功した時と失敗した時は、それぞれすでに完成しているページに飛ばすようにしていますが、失敗した時に飛ばすように設定しているページにしか遷移できないという状況です。
エラーメッセージなども特に表示されないので、どのようにデバッグしていけば良いのかすらわかりません...。

また、完成されていて動くコードを元に書いているのですが、SecurityConfig.javaのconfigureGlobal()がどこでどのように呼ばれているのか調べてもわからなかったので、この点についても教えてくださるとありがたいです。具体的には、オーバーライドなどされている様子もなく、プロジェクト中にconfigureGlobalという文字列がないのに、どこでどのように呼ばれているのかわからないです。

よろしくお願いいたします。

該当のソースコード

login.html

html
1<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org">
2<head>
3    <title>ログイン</title>
4</head>
5<body>
6<div id='page'>
7    <h2>会員ページへログイン</h2>
8    <form th:action="@{/auth/login}" method="POST">
9        <div class="inputForm">
10            <label for="mail">メールアドレス : </label>
11            <input type="text" id="mail" name="mail" />
12        </div>
13        <div class="inputForm">
14            <label for="password">パスワード : </label>
15            <input type="password" id="password" name="password" >
16        </div>
17        <div class="button">
18            <button type="submit">ログイン</button>
19        </div>
20    </form>
21</div>
22</body>
23</html>

SecurityConfig.java

java
1package com.test.ui.configuration;
2
3import org.springframework.beans.factory.annotation.Autowired;
4import org.springframework.context.annotation.Bean;
5import org.springframework.context.annotation.Configuration;
6import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
7import org.springframework.security.config.annotation.web.builders.HttpSecurity;
8import org.springframework.security.config.annotation.web.builders.WebSecurity;
9import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
10import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
11import org.springframework.security.core.userdetails.UserDetailsService;
12import org.springframework.security.crypto.password.PasswordEncoder;
13import org.springframework.security.crypto.password.StandardPasswordEncoder;
14import org.springframework.security.web.csrf.CookieCsrfTokenRepository;
15
16@Configuration
17@EnableWebSecurity
18public class SecurityConfig extends WebSecurityConfigurerAdapter {
19
20    public static String LOGIN_URL = "/login";
21
22    @Override
23    public void configure(WebSecurity web) throws Exception {
24        web.ignoring().antMatchers("/img/**", "/css/**", "/pdf/**");
25    }
26
27    @Override
28    protected void configure(HttpSecurity http) throws Exception {
29
30        // 認可(未実装の部分が多いので、現状では以下のように書いています)
31        http.authorizeRequests()
32                .antMatchers("/home/**", LOGIN_URL).permitAll()
33                .anyRequest().authenticated()
34                .and();
35
36        // ログイン
37        http.formLogin().loginPage(LOGIN_URL)
38                .loginProcessingUrl("/auth/login")
39                // "/about"と"/"にアクセスした際には、上でpermitAll()に設定した/home/以下のhtmlが表示されます。
40                .defaultSuccessUrl("/about", true)
41                .failureUrl("/")
42                .usernameParameter("mail").passwordParameter("password").and();
43     
44        // ここにログアウト処理を書きます。(未実装)
45
46    }
47
48    @Autowired
49    // この関数の役割がよくわかっていないです。
50    public void configureGlobal(AuthenticationManagerBuilder auth, UserDetailsService userDetailsService, PasswordEncoder passwordEncoder) throws Exception {
51        auth.eraseCredentials(true)
52                .userDetailsService(userDetailsService).passwordEncoder(passwordEncoder);
53    }
54
55    @Bean
56    // StandardPasswordEncoder()はあまり使われないようですが、すでにsha-256でハッシュ化したデータがDBに登録されているのでこうしています。
57    PasswordEncoder passwordEncoder() {
58        return new StandardPasswordEncoder();
59    }
60}

UserDetailsServiceImpl.Java

java
1package com.test.ui.security;
2
3import com.test.ui.dao.UserDao;
4import com.test.ui.domain.User;
5import org.springframework.security.core.GrantedAuthority;
6import org.springframework.security.core.userdetails.UserDetails;
7import org.springframework.security.core.userdetails.UserDetailsService;
8import org.springframework.security.core.userdetails.UsernameNotFoundException;
9import org.springframework.stereotype.Service;
10
11import java.util.List;
12
13@Service
14public class UserDetailsServiceImpl implements UserDetailsService {
15    // Daoについては正しく動作することを確認しています。
16    private final UserDao userDao;
17
18    public UserDetailsServiceImpl(UserDao userDao) {
19        this.userDao = userDao;
20    }
21
22    @Override
23    public UserDetails loadUserByUsername(String mail) throws UsernameNotFoundException {
24        User user = userDao.getByMail(mail);
25
26        if (user == null) {
27            throw new UsernameNotFoundException("ユーザーがいません。");
28        }
29
30        // この行にSytem.out.printlnを挟んでみた結果、mailがDBに存在するものがわかってきた場合、userが取得されることはわかっています。
31
32        return new LoginUser(user.getMail(), user.getPassword(), this.determineRoles(user.getIsKanri()), user.getId(),
33                user.getFirst(), user.getLast(), user.getFirstKana(), user.getLastKana(),
34                user.getBelong(), user.getIsKanri(), user.getDeleteFlag());
35    }
36
37    private List<GrantedAuthority> determineRoles(int isKanri) {
38        return isKanri == 1 ? UserRole.ADMIN.getGrantedAuthority() : UserRole.USER.getGrantedAuthority();
39    }
40}

User.java

package
1
2import com.fasterxml.jackson.annotation.JsonIgnoreProperties;
3import com.fasterxml.jackson.annotation.JsonInclude;
4
5@JsonIgnoreProperties(ignoreUnknown = true)
6@JsonInclude(JsonInclude.Include.NON_NULL)
7public class User {
8
9    private int id;
10
11    private String first;
12
13    private String last;
14
15    private String firstKana;
16
17    private String lastKana;
18
19    private String belong;
20
21    private int isKanri;
22
23    private String mail;
24
25    private String password;
26
27    private int deleteFlag;
28
29    // 以下、ゲッターとセッターが並びます(長いので省略)
30}

LoginUser.java

package com.test.ui.security;

import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.User;

import java.util.Collection;

public class LoginUser extends User {

    public LoginUser(String mail, String password, Collection<? extends GrantedAuthority> authorities, int id, String first, String last, String firstKana, String lastKana, String belong, int isKanri, int deleteFlag) {
        super(mail, password, authorities);
        this.id = id;
        this.first = first;
        this.last = last;
        this.firstKana = firstKana;
        this.lastKana = lastKana;
        this.belong = belong;
        this.isKanri = isKanri;
        this.deleteFlag = deleteFlag;
    }

    // 以下ゲッターとセッターが並びます。(長いため省略)
}

UserRole.java

java
1package com.test.ui.security;
2
3import org.springframework.security.core.GrantedAuthority;
4import org.springframework.security.core.authority.AuthorityUtils;
5
6import java.util.List;
7
8public enum UserRole {
9
10    ADMIN() {
11        @Override
12        public List<GrantedAuthority> getGrantedAuthority() {
13            return AuthorityUtils.createAuthorityList("ROLE_ADMIN", "ROLE_USER");
14        }
15    },
16
17    USER() {
18        @Override
19        public List<GrantedAuthority> getGrantedAuthority() {
20            return AuthorityUtils.createAuthorityList("ROLE_USER");
21        }
22    };
23
24    public abstract List<GrantedAuthority> getGrantedAuthority();
25}

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

自分でもコメントしていましたが、StandardPasswordEncoder()を使うとダメみたいです。ログインは正常にできました。
ただ質問に書いていたconfigureGlobal()の役割というか使われ方(?)については理解できていないので、
教えていただけると助かります。

投稿2019/06/05 03:41

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

m.ts10806
m.ts10806

2019/06/05 04:07

解決のための回答でないのでしたら質問本文編集して追記してください。 こちらの回答は「質問本文に入れるつもりで誤って投稿した」という形で削除依頼出すと良いです。
退会済みユーザー

退会済みユーザー

2019/06/05 13:48

最近登録したところで、慣れていないためすみません。そのようにさせていただきます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップSpring Securityに関する質問

Spring Bootでログインができない