spring security抛出AuthenticationException异常的原因

最新推荐文章于 2023-06-23 18:03:07 发布
最新推荐文章于 2023-06-23 18:03:07 发布
阅读量6.9k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012307002/article/details/19289077
版权

可能是因为密码不正确,特别是密码使用md5或者其它的加密算法加密之后,更是如此。

还有一点:

在UsernamePasswordAuthenticationFilter的子类中的attemptAuthentication方法中,只要去验证你自己的逻辑就可以了,不要在这里验证用户名,密码是否正确,因为这是UserDetailsService要干的事情。

比如我的attemptAuthentication方法中就是这样:

    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
           if (!request.getMethod().equals("POST")) {  
                throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());  
            }  
            //检测验证码  
            checkValidateCode(request); 
            String username = obtainUsername(request);  
            String password = obtainPassword(request);  
            
            //为了辨别从前台进入的,还是从后台进入的
            String type=request.getParameter(ENTRY);
            request.getSession().setAttribute(USER_ENTRY, type);
            if("bg".equals(type))
            {
                username="bg_"+username;
            }else if("fg".equals(type))
            {
                username="fg_"+username;
            }
            
              
            //这里的username会传给UserDetailsService的loadUserByUsername方法,作为loadUserByUsername的参数。
            UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password);  
              
            // 允许子类设置详细属性  
            setDetails(request, authRequest);  
              
            // 运行UserDetailsService的loadUserByUsername 再次封装Authentication  
            AuthenticationManager authenticationManager = this.getAuthenticationManager();
            Authentication authentication=authenticationManager.authenticate(authRequest);
            return authentication;  
    }

 

passer199101
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
security::key:通过ACL(访问控制列表)提供身份验证,授权和基于角色的访问控制管理
05-14
如果登录失败,则抛出Nette\Security\AuthenticationException 。 try { $ user -> login ( $ username , $ password ); } catch ( Nette \ Security \ AuthenticationException $ e ) { $ this -> flashMessage...
学习若依框架----之----authenticationManager.authenticate()调用UserDetailsServiceImpl.loadUserByUsername过程
XuDream的博客
09-07 6259
就调用了UserDetailsServiceImpl.loadUserByUsername的方法。authenticationManager.authenticate()调用其实就是ProviderManager.authenticate()其中的过程想要了解的建议参考。
申请Apple ID报错(Sorry,could not complete request because:application information was not supplied)
u013069892的博客
08-17 8638
报错: AppleConnect Sorry,could not complete request because:application information was not supplied 如图: 解决方案: 只要你已经收到六位验证码了,并填写正确,就已经注册成功了 但是,出现这个报错后你用设置的密码登录试试,可能会登录成功,但也有可能继续出现上面图片显示的情况,此时尝试找回
Trac 不能登陆:Authentication information not available. Please refer to the installation documentation
jTeam的专栏
07-08 4736
<br />Trac 不能登陆:Authentication information not available. Please refer to the installation documentation<br /> <br /> <br />启动方式<br /> <br />tracd --port 8003 --basic-auth="trac,/home/trac/.htpasswd,trac" /home/path/projects/demo>demo.log 2>&1 &<br /> <br
5.使用springsecurityauthenticationManager.authenticate报StackOverflowError错误
qq_46090071的博客
05-12 3647
使用springsecurityauthenticationManager.authenticate报StackOverflowError错误 1.在注入bean时 authenticationManager()和WebSecurityConfigurerAdapter的authenticationManagerBean()是两个不同的方法,并且 您正在调用超类的 authenticationManagerBean() 方法,据我所知,这取决于 authenticationManager(
一个支持annotation的SSH整合示例项目
01-31
│ │ │ │ │ │ │ AuthenticationException.java │ │ │ │ │ │ │ GedaBusinessException.java │ │ │ │ │ │ │ │ │ │ │ │ │ └─util │ │ │ │ │ │ GedaConstants.java │ │ │ │ │ ...
blockade:一个易于使用的防火墙和安全库,用于 PHP 和 Symfony HttpKernel
06-24
它使用kernel.exception事件来... 可以设置FirewallListener来检查传入的请求并为您抛出AuthenticationExceptionAuthorizationException和AnonymousException 。安装Blockade 是通过 Composer 安装的。 要将其添加
身份验证-应用程序-安全性
02-10
authenticate()方法执行身份验证,并在身份验证成功后返回Authentication Object,如果身份验证失败,则抛出AuthenticationException。 如果该方法无法确定,则将返回null。 此过程中的身份验证过程委托给...
C#访问openfire
09-13
C# 通过agsxmpp.dll操作openfire,包含登录、发送消息、接受消息,添加好友等
java 拒绝访问_java – Utgard – 拒绝访问
weixin_34377186的博客
02-19 965
我一直无法找到解决问题的解决方案,因此我正在开设一个新主题.Utgard(http://openscada.org/projects/utgard)对我来说似乎是一个非常有用的工具.在这个阶段,我只想通过Eclipse在Windows 8操作系统上本地访问TOP OPC服务器.但是,在尝试运行他们的教程时,我最终得到了“访问被拒绝”.我不认为我在用户名,密码等方面犯了任何错误.Exele OPC ...
Shiro AuthenticationException 身份认证异常
Jaylin's Blog
11-21 1万+
AuthenticationException 异常是Shiro在登录认证过程中,认证失败需要抛出异常AuthenticationException包含以下子类: CredentitalsException 凭证异常IncorrentCredentialsException 不正确的凭证 ExpiredCredentialsException 凭证过期 AccountException 账号异常
其他错误:org.apache.shiro.authc.AuthenticationException
热门推荐
Amo_lt的博客
09-04 2万+
前言博主今天遇到了一个惊天大bug!原本我的代码是没有问题的,但是当我把mybatis的数据库连接配置从本地改为远端测试库之后,登录便会报错。使用Navicat可以远程连接数据库!mybatis的连接配置也没有问题,Tomcat服务器可以正常启动!项目框架是spring+spring MVC+mybatis。一、登录账号报其他错误:org.apache.shiro.authc.Authenticat
logback error级日志不打印org.apache.shiro.authc.AuthenticationException: Token失效,请重新登录!
qq_42870920的博客
12-24 1438
捕捉Filter中抛出异常
记一次使用SpringSecurity出现的异常security.authentication.BadCredentialsException: Bad credentials
小小心大大梦的博客
11-27 1万+
org.springframework.security.authentication.BadCredentialsException: Bad credentials at org.springframework.security.authentication.dao.DaoAuthenticationProvider.additionalAuthenticationChecks(DaoAu...
AuthenticationManagerauthentication 过程
余生愿你常欢笑
07-26 1万+
1. 结论 // 调用链 AuthenticationManager.authenticate() --> ProviderManager.authenticate() --> DaoAuthenticationProvider(AbstractUserDetailsAuthenticationProvider).authenticate() // 处理 在最后的 authenticate() 方法中,调用了 UserDetailsService.loadUserByUsername() 并进
SpringSecurity认证专题之【AuthenticationManager
波波烤鸭的博客
10-13 5571
  哈喽,大家好,最近有段时间没有写博客了,今天开始我会陆续给大家整理出SpringSecurity原理源码相关的文件,本篇文章主要是给大家介绍下认证体系中最基础的AuthenticationManager的内容,让你对它从整体上面有一个认知。 AuthenticationManager   首先我们来看下AuthenticationManager这个接口的定义。 public interface AuthenticationManager { /** * 定义的一个认证的方法 **/ Authen
InternalAuthenticationServiceException: Invalid bound statement (not found):
AN_NI_112的博客
06-23 702
InternalAuthenticationServiceException: Invalid bound statement (not found):
Spring Cloud实战 | 第九篇:Spring Cloud整合Spring Security OAuth2认证服务器统一认证自定义异常处理
竹林幽深
10-08 1979
https://blog.51cto.com/u_12386660/4909247
springsecurity登录怎么抛自定义异常
最新发布
04-02
Spring Security中,可以通过自定义异常来处理登录过程中的异常情况。以下是实现自定义异常的步骤: 1. 创建一个自定义的异常类,继承自`AuthenticationException`或其子类。例如,可以创建一个名为`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值