Spring Security inMemoryAuthentication 验证失败

最新推荐文章于 2024-04-11 00:32:53 发布
最新推荐文章于 2024-04-11 00:32:53 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: Springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wayne_y/article/details/79450804
版权

异常

java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id “null”

描述:
要求我们提供一个密码编码器
PS:
有些版本不要求这样子做,所以就不会有该问题的发生,
我现在用的是5.0版本,强制要求提供一个,所以我们就给一个PasswordEncoder给他.
我们也可以使用Spring自带的PasswordEncoder.为了方便起见,我们以明文形式存密码在后台,故使用自定义PasswordEncoder

自定义PasswordEncoder

import org.springframework.security.crypto.password.PasswordEncoder;

public class MyPasswordEncoder implements PasswordEncoder {

    @Override
    public String encode(CharSequence arg0) {
        return arg0.toString();
    }

    @Override
    public boolean matches(CharSequence arg0, String arg1) {
        return arg1.equals(arg0.toString());
    }

}

应用自定义编码器

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        auth
          .inMemoryAuthentication()
          .passwordEncoder(new MyPasswordEncoder())//在此处应用自定义PasswordEncoder
          .withUser("user")
          .password("password")
          .roles("USER");
    }
}


Wayne_y
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security 内置的InMemoryUserDetailsManager配置过程
iteye_11819的博客
04-26 5678
InMemoryUserDetailsManager是Spring Security 内置的实现UserDetailsManager 接口的默认配置实现。它主要负责从配置文件加载用户的账户信息。观察Spring Security源代码可清晰发现其配置过程。   UserServiceBeanDefinitionParser类解析配置文件<user-service>元素。代码...
Spring Boot+Spring Security:基于内存的认证信息
weixin_45863786的博客
03-10 203
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 需求缘起 上面我们简单体验了下Spring Security,但是现在只能有一个用户信息,我们这里希望可以配置多个账号信息,本节主要讲解下如何在内存配置认证信息。 编码思路 我们要在内存初始化我们的认证信息的话,那么需...
1-初识SpringSecurity:user in-memory,java面试题高级csdn
最新发布
2401_84102455的博客
04-11 695
各位读者,由于本篇幅度过长,为了避免影响阅读体验,下面我就大概概括了整理了一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!影响阅读体验,下面我就大概概括了整理了[外链图片转存…(img-bx7HsC9h-1712766762755)][外链图片转存…(img-rciR4haa-1712766762756)]
springboot:整合springsecurity,.inMemoryAuthentication()
谷咕咕
12-04 905
springboot:整合springsecurity,.inMemoryAuthentication() 之前项目用了shiro做的认证和授权,忘记了springsecurity怎么用的,然后看了狂神的视频就记录一下。 这里项目资源谷咕咕也上传了百度云。 链接:https://pan.baidu.com/s/1Kqo4yFdEsAjxA2XbvbWhXQ 提取码:85uo 大家可以下载下来跑一下,看看代码,还挺简单的。 这里谷咕咕用的thymeleaf模板引擎,其实就是另一种jsp的使用,所以pom.xm
1-初识SpringSecurity:user in-memory
Heartsuit的博客
12-06 460
背景 本系列教程,是作为团队内部的培训资料准备的。主要以实验的方式来体验SpringSecurity的各项Feature。 实验0:Hello SpringSecurity 第一步,新建一个SpringBoot项目,起名:springboot-security,核心依赖为Web,此处先不引入SpringSecurity依赖。 <dependencies> <dependency> <groupId>org.springframework.boot&
SpringSecurity如何实现配置单个HttpSecurity
08-18
Spring Security 是一个功能强大且灵活的安全框架,提供了许多强大的安全功能。今天,我们将详细介绍如何使用 Spring Security 实现配置单个 HttpSecurity。 一、创建项目并导入依赖 在使用 Spring Security 之前...
Spring Security学习笔记(一)
09-07
Spring Security 是一个强大的安全框架,用于为Java应用提供安全控制,包括身份验证、授权等核心功能。本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security...
Spring Security 表单登录功能的实现方法
08-25
Spring Security 提供了一个灵活的安全框架,允许开发者轻松地集成身份验证和授权机制到基于 Java 的 Web 应用程序。通过使用 Spring Security,可以保护 Web 应用程序免受未经授权的访问。 2. Maven 依赖 要...
详解spring security之httpSecurity使用示例
08-27
Spring Security 是一个功能强大且广泛使用的 Java 安全框架,旨在提供身份验证、授权和其他安全功能。HttpSecuritySpring Security 的一个重要组件,负责处理 HTTP 请求的安全性。下面我们将详解 ...
Spring Security 基本使用和配置代码
10-07
Spring Security 是一个强大的且高度可定制的身份验证和访问控制框架,广泛用于构建安全的Java Web应用程序。本教程将深入探讨Spring Security的基本使用和配置代码,帮助你理解和实践这个框架。 首先,Spring ...
SpringBoot 集成 SpringSecurity 详解(三)-- 基于内存实现多用户认证信息
kk鲁
09-25 855
SpringBoot 集成 SpringSecurity 详解(三)-- 基于内存的认证信息和角色授权本文需求基于内存实现多用户认证信息功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰...
Springboot security 用户验证-无响应解决方法
京城码客土翁的博客
03-10 196
问题:在测试springboot-security的时候,发现内存用户登陆的时候没有响应到登陆成功的页面,而是一直停留在登录页面不动,代码如下: @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override prot...
3.使用基于内存的用户存储
码农鸡窝
07-21 367
通过简单的调用inMemoryAuthentication()方法,可以启用、配置并任意填充基于内存的用户存储。 这种方式对于调试和开发人员测试是很有用的,但并不适合于生产环境 @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAu
SpringSecurity学习笔记1_基于内存管理用户
m0_61572518的博客
03-27 765
一、简单配置 1.配置文件自定义用户密码 application.yml #配置文件自定义用户名密码 spring: security: user: name: llb password: 123456 2.关闭验证功能 //排除security的配置,让它不起作用 @SpringBootApplication(exclude = {SecurityAutoConfiguration.class}) 二、基于内存管理用户 1.在配置类配置用户密码信
SpringSecurity------ Storage Mechanisms(十)
豢龙先生
12-10 286
SpringSecurity------ Authentication Mechanisms (八)Authentication Mechanisms(鉴权机制) Authentication Mechanisms(鉴权机制) Username and Password - 使用用户名密码鉴权。 OAuth 2.0 Login - 基于OpenID Connect的OAuth2.0登录和非标准OAuth2.0登录。 SAML 2.0 Login - SAML2.0登录。 Central Au
Spring Boot + Spring Securiy登录报错
HB的博客
06-06 430
protected void configure(AuthenticationManagerBuilder auth) throws Exception { //指定了一个用户名密码和角色的用户 auth.inMemoryAuthentication() .withUser("admin") .pass...
Spring Security安全管理
fyr6103032003的博客
03-25 1126
vip页面进入时必须要登陆vip账号,所以游客和普通用户不能查看vip的内容,想要查看时,就必须登录才能查看。需要给页面授权,不同的授权有不同的权限用户访问,此时一旦用户访问到权限不够的页面,则会出现403错误。将路径和页面分别设为参数type和path,根据点击的不同,传进的参数不同,最终包装好返回值即可。不同的包下可以有同样的页面命名,在控制层,为了方便,可以将路径设为动态参数,只需要写一个方法。这里的注销并非返回登录页面,而是该用户的所有信息清空,需要重新登陆。方法一:可以在新建项目时添加依赖。
Spring Security身份认证Authentication
daiwuliang的博客
04-26 6089
文章目录Authentication(身份认证框架)的架构SecurityContextHolderAuthenticationManagerAbstractAuthenticationProcessingFilter关于密码存储密码存储的历史Spring Scurity的密码存储机制用户/密码认证根据HttpRequest提取用户密码的方式区分FormLogin 页面表单登陆默认页面登陆认证自...
springSecurity如何验证登陆密码
09-13
Spring Security 提供了多种方式来验证登录密码。其一种常用的方式是使用数据库存储用户信息,并通过 Spring Security 的加密功能进行密码验证。具体的步骤如下: 1. 首先,需要在数据库存储用户的账号和加密后的密码。可以使用 Spring Security 提供的密码加密工具(如 BCryptPasswordEncoder)对用户密码进行加密,并将加密后的密码存储到数据库。 2. 接下来,在 Spring Security 的配置类,需要配置身份验证器(AuthenticationManager),用于对用户的身份进行验证。可以使用内存身份验证器(InMemoryAuthentication)或自定义的用户详细服务(UserDetailsService)来验证用户的身份信息。 3. 在身份验证,需要将用户的密码与数据库存储的加密后的密码进行比较。Spring Security 提供了多种密码匹配器(PasswordEncoder)来进行密码比较,例如使用 BCryptPasswordEncoder 的 matches 方法。 4. 当用户提交登录请求时,Spring Security 会自动调用身份验证器对用户的身份进行验证。在验证过程Spring Security 会自动将用户输入的密码进行加密并与数据库存储的密码进行比较,从而判断用户输入的密码是否正确。 通过以上步骤,Spring Security 可以有效验证用户的登录密码,并提供一种安全可靠的身份验证机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值