質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Spring Security

Spring Securityは、Springのサブプロジェクトの一つでWebアプリケーションに必要な機能を追加します。正規ユーザーであるかを確認するための「認証機能」と、ユーザーのアクセスを制御する「認可機能」を簡単に追加することが可能です。

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

MyBatis

MyBatisはJavaや.NET Frameworkでなどで使用できる、SQL文や、ストアドプロシージャをオブジェクトと紐付けるO/Rマッピングフレームワークです。

Spring Boot

Spring Bootは、Javaのフレームワークの一つ。Springプロジェクトが提供する様々なフレームワークを統合した、アプリケーションを高速で開発するために設計されたフレームワークです。

Q&A

解決済

2回答

3561閲覧

Spring Securityでエラーメッセージがないが、ログインできません。

hiromunemochida

総合スコア4

Spring Security

Spring Securityは、Springのサブプロジェクトの一つでWebアプリケーションに必要な機能を追加します。正規ユーザーであるかを確認するための「認証機能」と、ユーザーのアクセスを制御する「認可機能」を簡単に追加することが可能です。

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

MyBatis

MyBatisはJavaや.NET Frameworkでなどで使用できる、SQL文や、ストアドプロシージャをオブジェクトと紐付けるO/Rマッピングフレームワークです。

Spring Boot

Spring Bootは、Javaのフレームワークの一つ。Springプロジェクトが提供する様々なフレームワークを統合した、アプリケーションを高速で開発するために設計されたフレームワークです。

0グッド

0クリップ

投稿2021/01/18 13:31

編集2021/01/18 13:52

前提・実現したいこと

お世話になっております。
Spring Security + Mybatis + MySQLでログイン実装を実現したく、今回投稿させていただきます。

発生している問題・エラーメッセージ

WARN 18184 --- [nio-8080-exec-1] o.s.s.c.bcrypt.BCryptPasswordEncoder : Encoded password does not look like BCrypt boolean debugEnabled =user.isEnabled(); System.out.println("########################"); System.out.println(debugEnabled); System.out.println("########################"); String debugRole = user.getRole(); System.out.println("########################"); System.out.println(debugRole); System.out.println("########################"); の形でデバッグしてみましたが結果が org.springframework.security.core.userdetails.User [Username=demo, Password=[PROTECTED], Enabled=true, AccountNonExpired=true, credentialsNonExpired=true, AccountNonLocked=true, Granted Authorities=[ROLE_USER]] 。 お手数をおかけしますが、よろしくお願いいたします。

該当のソースコード

WebSecurityConfig.java /** * ユーザー認証設定クラス * @author hiromune mochida * @version 2021/01/18 */ @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private AuthService userService; /** * パスワードハッシュ化 * @return BCryptPasswordEncoder */ @Bean public BCryptPasswordEncoder passwordEncoder() { BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder(); return bCryptPasswordEncoder; } @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/signup") .permitAll() .antMatchers("/**") //.hasAnyRole("ADMIN", "USER") .hasRole("USER") .anyRequest() .authenticated() .and() .formLogin() .loginPage("/login") .loginProcessingUrl("/login") .usernameParameter("username") .passwordParameter("password") .defaultSuccessUrl("/index", true) .failureUrl("/login?error") .permitAll() .and() .logout() .logoutUrl("/logout") .logoutSuccessUrl("/login?logout") .permitAll(); } @Autowired public void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userService).passwordEncoder(passwordEncoder()); } }
AuthService .java @Service public class AuthService implements UserDetailsService { @Autowired private AuthMapper loginMapper; @Autowired private BCryptPasswordEncoder passwordEncoder; /** * パスワードハッシュ化 * @return BCryptPasswordEncoder */ @Bean public BCryptPasswordEncoder passwordEncoder() { BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder(); return bCryptPasswordEncoder; } @Override public UserDetails loadUserByUsername(String userName) throws UsernameNotFoundException { AccountEntity user = loginMapper.selectLoginUser(userName); if (user == null || "".equals(userName)) { throw new UsernameNotFoundException("ユーザー" + userName + "登録されていないか、無効なアカウントです"); } boolean debugEnabled =user.isEnabled(); System.out.println("########################"); System.out.println(debugEnabled); System.out.println("########################"); String debugRole = user.getRole(); System.out.println("########################"); System.out.println(debugRole); System.out.println("########################"); List<GrantedAuthority> grantList = new ArrayList<GrantedAuthority>(); GrantedAuthority authority = new SimpleGrantedAuthority(user.getRole().toString()); grantList.add(authority); UserDetails userDetails = (UserDetails) new User(user.getUsername(), user.getPassword(), grantList); System.out.println("########################"); System.out.println(userDetails); System.out.println("########################"); return userDetails; } }
AccountEntity.java /** * * @author hiromune mochida * @version 2021/01/18 * アカウントエンティティクラス * */ @Data public class AccountEntity implements UserDetails { private final long serialVersionUID = 1L; /** 権限の種類 */ //TODO 削除予定 public enum Authority { ROLE_USER, ROLE_ADMIN } /** ユーザーネーム */ private String userName; /** パスワード */ private String password; /** 有効判定 */ //private boolean enabled; /** 権限 */ //private Authority role; private String role; /** 削除フラグ */ private String delFlg; /** コンストラクタ */ public AccountEntity(String userName, String password) { this.userName = userName; this.password = password; //this.enabled = true; this.role = "ROLE_USER"; this.delFlg = "0"; //TODO 削除予定 //this.role = Authority.ROLE_USER; } public AccountEntity() { } /** ユーザーに与えられている権限リストを返却する */ @Override public Collection<? extends GrantedAuthority> getAuthorities() { List<GrantedAuthority> authorities = new ArrayList<>(); authorities.add(new SimpleGrantedAuthority(this.role.toString())); return authorities; } /** ユーザー名を返却する */ @Override public String getUsername() { return userName; } /** アカウントの有効期限の状態を判定する */ @Override public boolean isAccountNonExpired() { return true; } /** アカウントのロック状態を判定する */ @Override public boolean isAccountNonLocked() { return true; } /** 資格情報の有効期限の状態を判定する */ @Override public boolean isCredentialsNonExpired() { return true; } @Override public boolean isEnabled() { return true; } }
AuthMapper.java /** * * @author hiromune mochida * @version 2021/01/18 * ログインマッパークラス */ @Mapper public interface AuthMapper { /** * ログイン情報取得 * @param userName * @param password * @return AccountEntity */ public AccountEntity selectLoginUser(String userName); }
AuthController.java /** * ユーザー認証用コントローラークラス * @author hiromune mochida * @version 2021/01/16 */ @Controller public class AuthController { /** * ログイン画面表示 * @return String */ @GetMapping("/login") public String getLogin() { return "auth/login"; } /** * 入力情報送信 * @return String */ @PostMapping("/login") public String postLogin() { return "redirect:auth/index"; } /** * ログアウト * @return String */ @PostMapping("/logout") public String logout() { return "redirect:auth/login"; } //TODO 適切なフォルダに移動予定 @GetMapping("/index") public String index() { return "auth/index"; } }
AuthMapper.xml <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"> <mapper namespace="com.example.tsuika.mapper.AuthMapper"> <select id="selectLoginUser" resultType="com.example.tsuika.entity.AccountEntity"> select act.user_name ,act.password ,act.role from account act where act.user_name = #{userName} </select> </mapper>
login.html <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>tsuika</title> </head> <body> <form th:action="@{/login}" method="post"> <h2>Login</h2> <input class="form" type="text" name="username" placeholder="ユーザー名" /> <input class="form" type="password" name="password" placeholder="パスワード" /> <button class="" type="submit">ログイン</button> </form> </body> </html>
index.html <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <h2>index</h2> </body> </html>
//アカウントテーブル作成 create table tsuika.account( user_name VARCHAR (255) NOT NULL comment 'ユーザー名' , password VARCHAR (255) NOT NULL comment 'パスワード' , role VARCHAR (10) comment '権限名' , created_at TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP comment '作成日時' , updated_at TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP comment '更新日時' , del_flg char (1) default '0' comment '削除フラグ' , PRIMARY KEY (user_name) ) default charset = utf8 comment = 'アカウント';

試したこと

マッパー.xmlとマッパー.javaのパッケージ構成を合わせる。
例)src/main/java/com/example/tsuika/mapper
src/main/resouces/com/example/tsuika/mapper

値が取得できているかSystem.out.printlnでデバッグ致しました。

補足情報(FW/ツールのバージョンなど)

Spring boot 2.4.2
mybatis-spring-boot-starter 2.1.4
java 1.8

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

自己解決

パスワードをハッシュ化してテーブルに挿入したら正常に作動しました。

投稿2021/01/18 13:59

hiromunemochida

総合スコア4

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

パスワードをハッシュ化してテーブルに挿入したらログインできました。

投稿2021/01/18 13:58

hiromunemochida

総合スコア4

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問