teratail
回答率
85.83%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.83%
トップSpring Securityに関する質問
Spring Security

Spring Securityは、Springのサブプロジェクトの一つでWebアプリケーションに必要な機能を追加します。正規ユーザーであるかを確認するための「認証機能」と、ユーザーのアクセスを制御する「認可機能」を簡単に追加することが可能です。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

Spring Boot

Spring Bootは、Javaのフレームワークの一つ。Springプロジェクトが提供する様々なフレームワークを統合した、アプリケーションを高速で開発するために設計されたフレームワークです。

Q&A

受付中

spring security DB認証ができません

aaa11
aaa11

総合スコア14

Spring Security

Spring Securityは、Springのサブプロジェクトの一つでWebアプリケーションに必要な機能を追加します。正規ユーザーであるかを確認するための「認証機能」と、ユーザーのアクセスを制御する「認可機能」を簡単に追加することが可能です。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

Spring Boot

Spring Bootは、Javaのフレームワークの一つ。Springプロジェクトが提供する様々なフレームワークを統合した、アプリケーションを高速で開発するために設計されたフレームワークです。

1回答

0グッド

0クリップ

5606閲覧

投稿2021/03/17 02:27

下記のエラーコードが原因で認証ができないと思います。
色々と変更を加えたり試しましたが認証できないので投稿しました。
アドバイスしていただけないでしょうか。

java
1//エラーコード
2
32021-03-17 11:18:28.505 ERROR 20683 --- [nio-8080-exec-3] w.a.UsernamePasswordAuthenticationFilter : An internal error occurred while trying to authenticate the user.
4
5org.springframework.security.authentication.InternalAuthenticationServiceException: UserDetailsService returned null, which is an interface contract violation
6	at org.springframework.security.authentication.dao.DaoAuthenticationProvider.retrieveUser(DaoAuthenticationProvider.java:95) ~[spring-security-core-5.4.5.jar:5.4.5]
java
1//WebSecurityConfig.java
2
3@Configuration
4@EnableWebSecurity
5public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
6
7	@Bean
8	public PasswordEncoder passwordEncoder() {
9	    return new BCryptPasswordEncoder(); //パスワードのハッシュ化でBCryptを使う
10	}
11
12	@Override
13	public void configure(WebSecurity web) throws Exception {
14		// セキュリティ設定を無視するリクエスト設定
15        // 静的リソースに対するアクセスはセキュリティ設定を無視する
16		web.ignoring().antMatchers("/css/**");
17	}
18
19	@Override
20	protected void configure(HttpSecurity http) throws Exception {
21		http.authorizeRequests() // 認証が必要となるURLを設定
22        .antMatchers("/login/**").permitAll() // /loginは認証不要
23        .anyRequest().authenticated(); // それ以外はすべて認証
24
25		http.formLogin()
26		.loginPage("/login") // ログインフォームのパス
27		 .loginProcessingUrl("/login") // 認証処理を起動させるパス
28		 .usernameParameter("userId")
29                 .passwordParameter("password"); // ユーザ名とパスワード
30
31		http.logout()
32         // ログアウト処理を起動させるパス
33	    .logoutRequestMatcher(new AntPathRequestMatcher("/logout**"))
34	    .logoutSuccessUrl("/login"); // ログアウト完了時のパス
35
36	}
37	@Configuration
38	protected static class AuthenticationConfiguration
39	        extends GlobalAuthenticationConfigurerAdapter {
40	    @Autowired
41	    UserDetailsServiceImpl userDetailsService;
42
43	    @Override
44	    public void init(AuthenticationManagerBuilder auth) throws Exception {
45	        auth.userDetailsService(userDetailsService)
46	            .passwordEncoder(new BCryptPasswordEncoder());
47	    }
48	}
49}
java
1//LoginController.java
2
3@Controller
4public class LoginController {
5	@RequestMapping("/login")
6	public  String login(Model model) {
7		model.addAttribute("title","ログイン画面");
8	        return "login";
9	    }
10	@PostMapping("/login")
11	public String user() {
12		return "user";
13	}
14}
java
1//LoginUser.java
2
3@Entity
4@Table(name = "loginuser")
5@Data
6public class LoginUser implements UserDetails {
7
8	@Id
9	@Column(name = "user_Id")
10	private String userId;
11
12	@Column(name = "name")
13	private String name;
14
15	@Column(name = "password")
16	private String password;
17
18	@Override
19	public Collection<? extends GrantedAuthority> getAuthorities() {
20		return null;
21	}
22	@Override
23	public String getUsername() {
24		return this.userId;
25	}
26	@Override
27	public boolean isAccountNonExpired() {
28		return true;
29	}
30	@Override
31	public boolean isAccountNonLocked() {
32		return true;
33	}
34	@Override
35	public boolean isCredentialsNonExpired() {
36		return true;
37	}
38	@Override
39	public boolean isEnabled() {
40		return true;
41	}
42}
43

java
1//LoginRepository.java
2
3    public interface LoginRepository extends JpaRepository<LoginUser, String> {
4	LoginUser findByUserId(String userId);
5    }
java
1//UserDetailsServiceImpl.java
2
3@Service
4public class UserDetailsServiceImpl implements UserDetailsService {
5
6	@Autowired
7	private LoginRepository repository;
8	@Override
9	public UserDetails loadUserByUsername(String userId) throws UsernameNotFoundException {
10		LoginUser user = repository.findByUserId(userId);
11		return user;
12	}
html
1//login.html
2
3<!DOCTYPE html>
4<html xmlns:th ="http://www.thymeleaf.org">
5<head>
6<meta charset="UTF-8">
7<title th:text ="${title}"></title>
8</head>
9<body>
10<h1 th:text="${title}"></h1>
11<form method = "post" action = "#" th:action="@{/login}">
12	<label for="userId">ユーザーID:</label>
13	<input id="userId" name="userId" type="text"><br>
14	<label for="password">パスワード:</label>
15	<input id="password" name="password" type="text"><br>
16	<input type="submit" value="ログイン">
17	</form>
18</body>
19</html>
html
1//user.html
2
3<!DOCTYPE html>
4<html xmlns:th ="http://www.thymeleaf.org">
5<head>
6<meta charset="UTF-8">
7<title>ユーザー画面</title>
8</head>
9<body>
10<h1>ユーザー画面</h1>
11</body>
12</html>
DBTable
1CREATE TABLE company_db.loginuser
2(
3    user_Id                      VARCHAR(255) NOT NULL,
4    password                    VARCHAR(255) NOT NULL,
5    name                        VARCHAR(20) NOT NULL,
6    CONSTRAINT PRIMARY KEY (user_Id)
7);
8
9//インサートするパスワードは1111をハッシュ化した値
10INSERT INTO company_db.loginuser
11(`user_Id`,`password`,`name`)VALUES('1111','$2a$10$EKa6c8meutUMkLiF6e.so.7ky/d71a8zBnWJM122M..LYkMszx7jK','山田太郎');

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

下記のような質問は推奨されていません。

  • 質問になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

適切な質問に修正を依頼しましょう。

K_3578
K_3578

2021/03/17 02:36

まず、エラー文は読まれたのでしょうか。
aaa11
aaa11

2021/03/17 02:48

はい、読んでます。
K_3578
K_3578

2021/03/17 02:57

質問文に書かれていなければ質問者さんが読まれて、 意味を理解していたとしても理解した上でどのようにエラーを解消しようとしたかはわかりかねます。 エラーを解消するのにご自分でどういう事をしたかを追記してください。

回答1

0

エラーログにUserDetailsServiceからnullが返ったとログが出ているので、DBからユーザを取得できていないように見えます。

とりあえずそのエラーが出ないようにするには、
UserDetailsServiceImplクラスのloadUserByUsernameで該当するユーザが存在しない場合はUsernameNotFoundExceptionをスローする必要があります。

投稿2021/03/19 05:40

_abc
_abc

総合スコア12

下記のような回答は推奨されていません。

  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

回答へのコメント

aaa11
aaa11

2021/03/20 01:28

ありがとうございます。試してみます

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.83%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

Spring Security

Spring Securityは、Springのサブプロジェクトの一つでWebアプリケーションに必要な機能を追加します。正規ユーザーであるかを確認するための「認証機能」と、ユーザーのアクセスを制御する「認可機能」を簡単に追加することが可能です。

Java

Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

Spring Boot

Spring Bootは、Javaのフレームワークの一つ。Springプロジェクトが提供する様々なフレームワークを統合した、アプリケーションを高速で開発するために設計されたフレームワークです。

トップSpring Securityに関する質問

spring security DB認証ができません