springsecurity登录时遇到的坑

最新推荐文章于 2023-02-22 11:00:36 发布
最新推荐文章于 2023-02-22 11:00:36 发布
阅读量668 收藏
点赞数
分类专栏: SpringSecurity 文章标签: java springsecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XXX1238XGH/article/details/117749417
版权

问题:使用springsecurity登录时,我们采用自定义AuthenticationProvider和AuthenticationProcessingFilter及自定义UsernamePasswordAuthenticationToken,在AuthenticationProvider的方法“authenticate”最后可能需要重新创建自定义UsernamePasswordAuthenticationToken对象,如果此处重新创建的UsernamePasswordAuthenticationToken对象与自定义AuthenticationProcessingFilter在“attemptAuthentication”方法中创建的自定义UsernamePasswordAuthenticationToken对象相同属性值设置有遗漏导致不一致的话,可能会登录时一直报错。

原因:登录时自定义AuthenticationProvider的方法“authenticate”会调用多次,调用第一次自定义UsernamePasswordAuthenticationToken从自定义AuthenticationProcessingFilter中得来,第二次之后则从AuthenticationProvider的方法“authenticate”中得来,所以如果两边相同属性值设置不一致的话就会一直报错。

飞天小猫咪
关注
专栏目录
springSecurity框架,在界面发送异步请求,没有权限,无法重定向到登录页面/springSecurity异步请求,无法重定向到登录界面---提供源码下载
雾林小妖的博客
09-16 61
项目中,使用springSecurity作为我们的权限框架,当用户没有登录或者没有权限、session信息丢失的候,发送同步请求,springSecurity可以自动重定向到login.html。如果在项目中使用了异步请求,登录信息失效,无法重定向到login.html界面(尝试了很多方法,最终用最简单方式解决)。
Spring Security 6.x 系列【44】微服务篇之统一身份认证实现方案
最新发布
记录知识、锤炼自我
05-26 1710
在微服务架构中,前后端分离基于JSON进行数据交互,前端不仅有浏览器,还会有APP、H5、小程序等。 微服务中的后台应用一般都会按功能职责拆分为很多个独立应用,比如一个电商系统,会拆分为用户、订单、商品、库存、支付、商家管理等。一个大型项目后台应用可能有成千上万个,每个独立服务的职责都是单一的,对于登录认证来说,也是需要一个独立的服务,不可能每个服务实例都提供登录功能。
Spring Security Oauth2源码BUG认证并发用户身份信息混乱问题
KingdomCoder
04-15 2034
1.背景: 随着业务的增长,线上系统qps越来越高,起初市场同事和客户偶尔会反馈用户看到的信息出现的不是自己的信息,但是重新刷新之后就好了,当我们就对这个问题进行分析,但是都是无疾而终,没有找到问题所在,随着用户增长的基数越来越大,出现这个问题的现象也就更加频繁,所以我们团队对于这个线上事故就非常重视,开始对于整个请求链路分析,我们用户端使用的是一款我们自研的客户端,当我们分析出来可能存在的几个原因: 同一个客户端,不同用户登录,本地缓存的token混乱。 客户端因为某种特定场景下拿到了别人的toke
两个SpringSecurity本地项目登录冲突问题(Cookie不区分端口号)
a624193873的博客
05-29 1072
问题产生 因为最近要做资源认证服务器,就搞了两个集成SpringSecurity的项目,在开启了loginPage("/portal/login")后,登录候发现了一个问题:8085端口的项目A和8080端口的项目B不可以同登录,A登录了,B再登录就会把A的登录状态刷新掉。 问题原因 经过一番研究,原因是session会在浏览器保存一个cookie用来识别session,看上去没什么问题,但是cookie是不区分端口号的,在同一个ip下cookie是共享的。 也就是说,我们本地项目都是localhos
两个SpringSecurity本地项目登录冲突问题
felix
07-02 910
问题产生 因为最近要做资源认证服务器,就搞了两个集成SpringSecurity的项目,在开启了loginPage("/portal/login")后,登录候发现了一个问题:8085端口的项目A和8080端口的项目B不可以同登录,A登录了,B再登录就会把A的登录状态刷新掉。 问题原因 经过一番研究,原因是session会在浏览器保存一个cookie用来识别session,看上去没什么问题,但是cookie是不区分端口号的,在同一个ip下cookie是共享的。 也就是说,我们本地项目都是localhos
Spring Security自定义登录遇到的重定向问题
qq_41868937的博客
10-26 2761
Spring Security自定义登录遇到的重定向问题 过程如下: 自定义登录逻辑: @Service public class LoginServiceImpl implements UserDetailsService { @Resource PasswordEncoder passwordEncoder; @Override public UserDetails loadUserByUsername(String username) throws Userna
Spring Security 自动踢掉前一个登录用户,一个配置搞定!
江南一点雨的专栏
05-07 9246
登录成功后,自动踢掉前一个登录用户,松哥第一次见到这个功能,就是在扣扣里边见到的,当觉得挺好玩的。 自己做开发后,也遇到过一模一样的需求,正好最近的 Spring Security 系列正在连载,就结合 Spring Security 来和大家聊一聊这个功能如何实现。 本文是本系列的第十三篇,阅读前面文章有助于更好的理解本文: 挖一个大Spring Security 开搞! 松哥手把手带你...
升级到spring security5遇到-密码存储格式
gangsijay888的博客
07-23 910
遇到的问题  将spring security oauth2(包括spring security)升级到最新,代码没有改动,运行项目没有报错,但是页面登陆报错:There is no PasswordEncoder mapped for the id “null” 然后一顿百度和google,其中看到两处有帮助的资料: https://www.cnblogs.com/majianming/p/...
Spring Security 单点登录实战教程
本文将深入讲解Spring Security的单点登录(Single Sign-On, SSO)实现原理,并通过一个简单的示例演示如何利用Spring Boot框架集成单点登录功能。首先,我们将介绍单点登录的概念,即用户在访问任何受保护的资源...
新鲜速递:Spring Boot 3 项目快速集成 Spring Security 6的方法
热门推荐
杨若瑜的技术博客
12-11 1万+
本文讲述Spring Boot 3 快速集成Spring Security 6的方法,以往的旧文章大多无法无错完成集成,所以笔者经过研究,在这里发布快速集成方法,避免读者重蹈覆辙掉入各种里。
spring security 实现登入遇到的问题
qq_33250526的博客
05-16 534
spring boot 中用security 遇到的问题 如果项目中用了 security ,而不用 security 自带的登入的话 ,会自动跳转其自带的登入界面(前提是已拦截 放开的可以直接访问),/login 自带登入接口路径 ,/logout 自带退出接口路劲。 1.自定义拦截 @Configuration @EnableWebSecurity public class WebSecur...
记录一次springsecurity5.0.6做权限登录异常缓慢的问题解决记录
weixin_30342209的博客
07-26 631
添加pom依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> <version>2.0.3.RELEASE</version&...
记一次Gateway+Spring Security登录接口TPS优化
hi_kong的专栏
02-17 1135
背景说明 项目使用spring cloud alibaba架构,网关使用gateway+spring security登录接口写在了网关服务中。 登录接口中,密码的加密方式使用了PasswordEncoderFactories.createDelegatingPasswordEncoder()方法生成的PasswordEncoder类。 性能测试情况 在性能测试,100并发的情况下,登录接口TPS只能到36左右,并且cpu和内存没有明显的变化。数据库服务器也没有明...
springsecurity 登录失败_Spring Security 实战干货: 401和403状态
weixin_39921131的博客
12-09 1311
1. 前言最近几篇我对Spring Security中用户认证流程进行了分析,同在分析的基础上我们实现了一个验证码登录认证的实战功能。当认证失败后交给了AuthenticationFailureHandler来进行失败后的逻辑处理。今天来谈谈两个和认证授权息息相关的两个状态401和403以及它们如何在Spring Security融入体系中的。2. 401 未授权我在RFC 7235[...
springsecurity认证和授权
qq_45098321的博客
02-22 623
springsecurity
spring security 用户登录挤掉其他用户的一种可能性
焺爅
01-11 404
在实现UserDetails的class中,重写hashCode方法所用字段值和其他用户重复 public class SecurityUser extends UsersInfo implements UserDetails { ... ... @Override public int hashCode() { return this.getTelephone().hashCode() ; // this.getTelephone()需要全库唯一 .
java oauth2接口_java - Spring Security和OAuth2之间Principal接口的两种不同实现 - 堆栈内存溢出...
weixin_39708502的博客
03-02 1375
曾经有一个由Spring Security配置的整体Java应用程序。 每当我想获得经过身份验证的用户, org.springframework.serurity.authentication.UsernamePasswordAuthenticationToken对象都会给我这样的信息:User user = (User)SecurityContextHolder.getContext().g...
SpringSecurity登陆错误处理
luguling200802544的专栏
06-10 8529
1、在登录候出现错误抛出的异常AuthenticationException异常详解      UsernameNotFoundException 用户找不到      BadCredentialsException 坏的凭据      AccountStatusException 用户状态异常它包含如下子类      AccountExpiredException 账户过期
spring security 大用户量缓存问题
shukuangren的专栏
05-04 2733
使用spring security,一般会在系统加载是初始化用户、资源等信息到缓存中,但是如果此用户的数量很大,此初始化缓存将会造成内存溢出,如果解决该问题,我们可以考虑在系统加载是并不去进行初始化用户数据到缓存中,当用户第一次登录候,会调用org.springframework.security.providers.dao.AbstractUserDetailsAuthenticati
Spring Security 实现表单登录教程
"本文主要介绍了如何在Spring Security框架下实现表单登录功能,基于一个简单的Spring MVC示例进行构建,适合需要为Web应用添加安全登录机制的开发者参考。" 在Spring Security中,实现表单登录功能是确保Web应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值