【SpingSecurity】解决lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id “null“

最新推荐文章于 2024-05-03 11:47:20 发布
最新推荐文章于 2024-05-03 11:47:20 发布
阅读量612 收藏 2
点赞数
分类专栏: # Spring 文章标签: spring java 后端 系统安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sihang_Xie/article/details/128644884
版权

本期目录


问题背景

我在使用 Spring Security 时,自定义了 UserDetailsService 接口的实现类,需要实现 loadUserByUsername() 方法,把原来默认从内存中查询用户信息,修改成从 MySQL 数据库中查询用户名和密码。这样 Spring Security 就会自动使用我们自定义的 UserDetailsService 实现类进行用户的查询。将查询到的 User 对象封装成 UserDetails 的实现类 LoginUser 对象返回。

然后,我启动服务,在浏览器访问目标 URL 时,确实能正常被拦截在登录页面。正当我输入数据库 user 表里的用户名和明文密码后,点击【Sign in】后,

image-20230111142024092却又跳转回了这个页面。

image-20230111142151312
前往 IDEA 控制台查看日志,发现控制台报错:

java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"

image-20230111142350498

原因

之所以会出现这种情况,是因为 Spring Security 会使用一个默认的 PasswordEncoder ,用作密码校验的编解码工具。而这个默认的 PasswordEncoder 要求 MySQL 数据库中密码字段值加上大括号 {} 前缀,大括号里面填写编码标识。

举个例子,如果 MySQL 数据库中密码字段值是明文 (即没有加密的) ,则需要在密码前面加上前缀 {noop} ,表示密码没有经过编码器加密,是明文存储的。

image-20230111143056139

加上前缀 {noop} 后,可以不用重启项目,再次使用 MySQL 数据库中的用户名与密码就能成功登录了。

image-20230111143705167

image-20230111143952069

但以上方法有 2 点是与实际开发不符的,首先,我们不会直接以明文的方式存储密码,这样是非常不安全的,而是存储加密后的 “暗文” ;其次,我们也不会在每一条密码前都加前缀 {noop} ,这样太繁琐了。

真正实际开发的做法请看下面。


解决方法

上面说过,用户密码以明文的方式存储在 MySQL 数据库中是十分不安全的。而 Spring Security 默认的 PasswordEncoder 要求 MySQL 数据库中密码字段值加上大括号 {} 前缀,大括号里面填写密码加密编码器标识。但是我们在实际开发中一般不会采用这种方式,因此就需要替换 PasswordEncoder

我们一般替换为 Spring Security 为我们提供的 BCryptPasswordEncoder 。BCrypt 是一款跨平台文件加密工具。

BCryptPasswordEncoder 使用起来也非常简单,只需要把 BCryptPasswordEncoder 对象注入 Spring 容器中,Spring Security 就会自动使用该密码编码器来进行密码校验。

我们可以定义一个 Spring Security 的配置类 SecurityConfig.java ,要求继承 WebSecurityConfigurerAdapter

  • config/SecurityConfig.java
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * 创建BCryptPasswordEncoder注入Spring容器
     */
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

}

BCryptPasswordEncoder介绍

BCryptPasswordEncoder 对象最核心的 2 个方法分别是:

方法描述
encode(CharSequence rawPassword) String加密:把明文密码 rawPassword 编码成加密的暗文密码
matches(CharSequence rawPassword, String encodedPassword) boolean校验:比较前端传入的明文密码 rawPassword 与数据库中加密后的暗文密码 encodedPassword ,匹配返回true;否则返回false

接下来我们分别来测试这两个方法。

首先我们测试方法 encode() ,加密 2 次相同的明文密码,查看加密后的暗文情况。

import org.junit.Test;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@SpringBootTest
public class BCryptPasswordEncoderTest {

    @Test
    public void testBCryptPasswordEncoder() {
        // 创建BCryptPasswordEncoder对象
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        // 加密
        String encodedPassword = passwordEncoder.encode("ay123456");
        String encodedPassword2 = passwordEncoder.encode("ay123456");
        System.out.println(encodedPassword);
        System.out.println(encodedPassword2);
    }
    
}

输出:

$2a$10$8H0a2J2sH0pF9RODN.u/k.YSedkvo5QT57mqtqxQIjCZtpRbBhknK
$2a$10$oD73ALotomxrEFuZFzRruOs17f8QNMnInl4d3CRd72dv3aw2LRd.S

可以看到, BCryptPasswordEncoder 2 次加密相同密码生成的暗文都是不同的。这是因为 encode() 方法加密的过程中,会生成一个随机的【盐】(就是暗文中开头的 $2a$10$ ) 。然后,用【盐】和明文进行一系列处理后,再进行加密,这样,即使明文一样,但是每次生成的密文都是不同的。

在用户注册的时候,我们只需调用 BCryptPasswordEncoderencode() 方法加密明文,把生成的密文存进 MySQL 数据库中即可。


接下来我们测试校验方法 matches() ,用上面 2 次生成的不同密文与相同的明文密码校验。

import org.junit.Test;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@SpringBootTest
public class BCryptPasswordEncoderTest {

    @Test
    public void testBCryptPasswordEncoder() {
        // 创建BCryptPasswordEncoder对象
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        // 校验
        boolean isMatch = passwordEncoder.matches("ay123456",
            "$2a$10$8H0a2J2sH0pF9RODN.u/k.YSedkvo5QT57mqtqxQIjCZtpRbBhknK");
        boolean isMatch2 = passwordEncoder.matches("ay123456",
            "$2a$10$oD73ALotomxrEFuZFzRruOs17f8QNMnInl4d3CRd72dv3aw2LRd.S");
        System.out.println(isMatch);
        System.out.println(isMatch2);
    }

}

输出:

true
true

发现 2 个不同的密文都可以校验通过。由于我们已经使用 @Bean 注解往 Spring 容器里注入了 BCryptPasswordEncoder 对象,因此 Spring Security 会默认优先使用 BCryptPasswordEncoder 的加密和校验方法。在登录时,Spring Security 就会自动调用 BCryptPasswordEncodermatches() 方法来校验前端传入的明文密码和 MySQL 数据库中的密文密码。


测试验证

我们现在可以手动地把 MySQL 数据库中的明文密码修改成使用 BCryptPasswordEncoderencode() 方法生成的暗文。

image-20230111165604305

然后启动服务,浏览器访问 localhost/blog/article/352153535 ,使用用户名和明文登录密码测试。

image-20230111170145688

image-20230111170326078

至此,Spring Security 登录时报错 java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" 的问题就成功解决了。希望本文对你有帮助。

自牧君
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java.lang.IllegalArgumentException:Input == null的异常处理
01-08
Caused by: java.lang.IllegalArgumentException: input == null! at javax.imageio.ImageIO.read(ImageIO.java:1388) at com.pleanwar.fiying.FlyingObject.loadImage(FlyingObject.java:52) at ...
java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the idnull“ 产生原因
hammring的博客
10-20 655
在做接口拦截器的时候自定义了一个配置类,但是运行在控制台上产生了java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" 的问题。这个问题主要是依赖SpringBoot2.x整合Security5所引发的问题。现在idea中找到了DelegatingPasswordEncoder类,在这个类中包含了一个私有类UnmappedIdPasswordEncoder,是由于mathes方法导致的这
解决java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"
qq_39971139的博客
07-09 768
使用springboot,权限管理使用spring security,使用内存用户验证,但无响应报错: java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" 解决方法: 这是因为Spring boot 2.0.8引用的security 依赖是 spring security ...
spring security报错解决:IllegalArgumentException:There is no PasswordEncoder mapped for the id "null"
weixin_44217401的博客
11-17 579
java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the idnull” 页面毫无响应 后台汇报错误:java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" java.lan...
解决java.lang.IllegalArgumentException: There is no PasswordEncoder mapped f...
HongYu012的博客
02-23 2704
解决java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id 使用springboot,权限管理使用spring security,使用内存用户验证,但无响应报错: java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" 解决方法: 这是因为Spring boot 2.0.3
Spring Security java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id
K10I
08-13 321
Spring Security java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id
There is no PasswordEncoder mapped for the id "null" 的解决办法
Spring Boot-Common On With You
08-18 2万+
环境/问题概述: 在项目构建的过程中,根据需求进行了系统升级,包括硬件和软件环境,项目开发使用的 Spring Boot 进行的,这次升级直接从1.5.2 直接升级为了2.0.3; 在包更正完成后,启动项目测试,遇到不能登录系统的问题,异常信息如下: java.lang.IllegalArgumentException: There is no PasswordEncoder...
解决java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"
热门推荐
灰太狼
06-30 2万+
使用springboot,权限管理使用spring security,使用内存用户验证,但无响应报错:java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"解决方法:这是因为Spring boot 2.0.3引用的security 依赖是 spring security 5.X...
java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the idnull
JSUITDLWXL的博客
12-23 343
【代码】java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"
报错:java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the idnull解决的方式
小志的博客
09-23 958
目录一、报错描述二、报错原因三、解决方式 一、报错描述 springboot项目整个spring security权限管理,表单验证输入用户名和密码页面无响应,控制台报错如下图: 二、报错原因 lz自定了一个处理用户校验逻辑MyUserDeitailsService类,实现了UserDetailsService接口,但是在SecurityConfig配置类中没有注入PasswordEncoder实例,导致报错。 MyUserDeitailsService类代码如下: @Component pu
如何解决Mybatis--java.lang.IllegalArgumentException: Result Maps collection already contains value for X
08-31
两天因为项目需要整合spring、struts2、mybatis三大框架,但启动的时候总出现这个错误,困扰我好久,折腾了好久终于找到问题根源,下面小编给大家分享下问题所在及解决办法,一起看看吧
java.lang.IllegalArgumentException: Class not found: org.apache.Struts2.validato
03-23
NULL 博文链接:https://xienan123.iteye.com/blog/1042124
java.lang.Exception: java.lang.IllegalArgumentException: firstMovedIndex, lastMo
08-06
NULL 博文链接:https://listen-raining.iteye.com/blog/2087518
IDEA 中使用 ECJ 编译出现 java.lang.IllegalArgumentException的错误问题
08-19
主要介绍了IDEA 中使用 ECJ 编译出现 java.lang.IllegalArgumentException问题 ,本文内容简短给大家介绍的好,需要的朋友可以参考下
Spring AI 抢先体验,5 分钟玩转 Java AI 应用开发
阿里巴巴云原生的博客
04-29 991
Spring Cloud Alibaba AI 以 Spring AI 为基础,并在此基础上提供阿里云通义系列大模型全面适配,让用户在 5 分钟内开发基于通义大模型的 Java AI 应用。
基于Springboot的家具网站
趙兴晨的博客
05-03 459
本文介绍了一款基于现代Web技术构建的家具网站,旨在通过互联网技术优化家具产品的展示与销售,提高用户的购物体验,同时为家具制造商和零售商提供一个高效的在线销售平台。本研究的主要目的是设计并实现一个高效、易用的家具网站,通过系统化的产品展示流程和智能化的购物功能,提升家具产品的在线销售效率和管理水平。本研究通过设计和实现家具网站,有效地解决了传统家具销售中的展示局限性和购物效率低下的问题,提高了家具产品的在线销售效率和用户的购物体验,并为相关领域的研究和实践提供了有益的参考。
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
最新发布
XING的博客
05-03 882
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
SpringBoot中实现发送邮件
hac1322的博客
04-30 569
当你添加了spring-boot-starter-mail依赖后,Spring Boot会自动配置JavaMailSender实例,并根据application.yml文件中的属性来配置这个实例。你可以直接在需要发送邮件的地方通过@Autowired注解将JavaMailSender实例注入到你的类中,然后使用它来发送邮件。:首先,需要在你的pom.xml文件中添加Spring Boot的邮件发送器依赖。,简化了在Spring Boot应用程序中发送电子邮件的设置过程。Spring Boot的。
springboot集成-mybatis-puls
csy08845的博客
04-29 277
Spring Boot中集成MyBatis Plus是一个相对简单的过程,MyBatis Plus是一个MyBatis的增强工具,它简化了CRUD操作,并且提供了一些额外的功能,比如性能优化、自动填充等。3.配置MyBatis Plus:通常,MyBatis Plus的配置与MyBatis类似,不需要额外的配置,因为它会自动配置。6.使用Mapper:在你的Service中注入Mapper,并使用它。7.配置扫描:确保Spring Boot扫描到你的Mapper接口。
cause: java.lang.illegalargumentexception: insert is ambiguous in mapped sta
09-19
根据提供的错误信息,出现了java.lang.illegalargumentexception: insert is ambiguous in mapped sta异常。 这个异常通常是由于在映射状态中的`insert`操作出现了二义性导致的。 出现这个异常的原因可能有以下几种情况: 1. 映射状态中存在多个具有相同名称但参数不同的`insert`方法。在映射状态中,可能定义了多个不同的`insert`方法,但是它们的参数类型或个数不同。这种情况下,调用`insert`方法时,编译器无法确定应该调用哪个`insert`方法,从而导致二义性。 解决办法:检查映射状态中的`insert`方法,确保每个`insert`方法的参数类型和个数都是唯一的,避免二义性产生。 2. 在调用`insert`方法时传入了错误的参数,导致无法匹配到适合的`insert`方法。通过传入错误的参数,可能导致编译器无法匹配到对应的`insert`方法,从而产生二义性。 解决办法:检查调用`insert`方法的地方,确保传入的参数类型和个数与期望的`insert`方法匹配。 总结起来,处理这个异常的关键是排除`insert`方法的二义性。一种方式是检查映射状态中的`insert`方法,确保每个`insert`方法的参数类型和个数是唯一的。另一种方式是检查调用`insert`方法的地方,确保传入的参数类型和个数与期望的`insert`方法匹配。通过这样的方式,就可以解决这个异常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

自牧君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值