【黑马旅游订单SSM】 Access is denied和BadBad credentials

最新推荐文章于 2022-08-04 12:14:17 发布
最新推荐文章于 2022-08-04 12:14:17 发布
阅读量211 收藏
点赞数 1
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duan18291953965/article/details/118610920
版权
在实施黑马程序员旅游订单项目时遇到Spring-Security的AccessDeniedException和BadCredentials问题。通过检查login.jsp、调整spring-security.xml配置、修复UserServiceImpl中的大小写问题、使用BCryptPasswordEncoder加密密码,并处理角色与权限问题,最终解决了登录异常。关键在于正确处理密码加密与数据库中的密码匹配。
摘要由CSDN通过智能技术生成

1 第一次出现

在做黑马程序员中的项目旅游订单管理时,使用ssm+spring-security,但是出现org.springframework.security.access.AccessDeniedException: Access is denied…
spring-security.xml
在这里插入图片描述
因为在登录的时候出现这个,所以应该注意观察login界面:
在这里插入图片描述

有问题在登录界面;查看login.jsp
在这里插入图片描述

2 重新写spring-security.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	   xmlns:security="http://www.springframework.org/schema/security"
	   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	   xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security.xsd">

	<!-- 配置不拦截的资源 -->
	<security:http pattern="/login.jsp" security="none"/>
	<security:http pattern="/failer.jsp" security="none"/>
	<security:http pattern="/css/**" security="none"/>
	<security:http pattern="/img/**" security="none"/>
	<security:http pattern="/plugins/**" security="none"/>
	<!--
        配置具体的规则
        auto-config="true"	不用自己编写登录的页面,框架提供默认登录页面
        use-expressions="false"	是否使用SPEL表达式(没学习过)
    -->
	<security:http auto-config="true" use-expressions="false">
		<!-- 配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人,必须有ROLE_USER的角色" -->
		<security:intercept-url pattern="/**" access="ROLE_USER,ROLE_ADMIN"/>

		<!-- 定义跳转的具体的页面 -->
		<security:form-login
				login-page="/login.jsp"
				login-processing-url="/login.do"
				default-target-url="/index.jsp"
				authentication-failure-url="/failer.jsp"
				authentication-success-forward-url="/pages/main.jsp"
		/>

		<!-- 关闭跨域请求 -->
		<security:csrf disabled="true"/>
		<!-- 退出 -->
		<security:logout invalidate-session="true" logout-url="/logout.do" logout-success-url="/login.jsp" />

	</security:http>

	<!-- 切换成数据库中的用户名和密码 -->
	<security:authentication-manager>
		<security:authentication-provider user-service-ref="userService">
			<!-- 配置加密的方式
            <security:password-encoder ref="passwordEncoder"/>-->
		</security:authentication-provider>
	</security:authentication-manager>

	<!-- 配置加密类 -->
	<bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>

	<!-- 提供了入门的方式,在内存中存入用户名和密码
    <security:authentication-manager>
        <security:authentication-provider>
            <security:user-service>
                <security:user name="admin" password="{noop}admin" authorities="ROLE_USER"/>
            </security:user-service>
        </security:authentication-provider>
    </security:authentication-manager>
    -->

</beans>

着重修改
在这里插入图片描述

这里user是大写
在这里插入图片描述
所以在UserServiceImpl里面需要变为大写。
在这里插入图片描述

3 使用密码加密的时候 出现Access is denied和BadBad credentials

我们在Util下不是写了一个类吗?
老师讲的时候是在自动注入bCryptPasswordEncoder,源代码里有,说我们也可以自己写一个类。
这个是密码加密工具

package com.itheima.ssm.utils;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

public class BCryptPasswordEncoderUtils {
   
    private static BCryptPasswordEncoder bCryptPasswordEncoder=new BCryptPasswordEncoder();
    public static String encodePassword(String password){
   
        return bCryptPasswordEncoder.encode(password);
最低0.47元/天 解锁文章
Ekine
关注
专栏目录
oauth2 access_denied 不允许访问_OAuth2.0系列之密码模式实践教程(四)
weixin_39708854的博客
12-10 554
OAuth2.0系列之密码模式实践教程(四)1、密码模式简介1.1 前言简介1.2 授权流程图2、例子实践2.1 实验环境准备2.2 OAuth2.0角色2.3 OAuth2.0配置类2.4 Security配置类2.5 功能简单测试OAuth2.0系列博客:OAuth2.0系列之基本概念和运作流程(一)OAuth2.0系列之授权码模式实践教程(二)OAuth2.0系列之简化模式实践教程...
学习Spring Security出现问题:Access is denied。我的问题是这样解决的。
T1072029017的博客
03-09 7510
今天学习黑马SSM整合案例【企业权限管理系统】,在学习Spring Security时遇到了问题,spring-security.xml配置文件如下: <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:secu...
黑马ssm旅游项目文档及资料sql文件
12-24
sql文件在resource目录下,代码需要自己去完成,并不是最终的代码
ssm黑马旅游整合最终版2018
08-19
<project xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <parent> <groupId>cn.itcast.parent</groupId> <artifactId>itcast-parent</artifactId> <version>0.0.1-SNAPSHOT</version> </parent> <groupId>cn.itcast</groupId> <artifactId>travel</artifactId> <version>1.0.0-SNAPSHOT</version> <packaging>war</packaging> <dependencies> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> </dependency> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-test</artifactId> </dependency> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifactId> </dependency> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-jdbc</artifactId> </dependency> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-aspects</artifactId> </dependency> <dependency> <groupId>org.mybatis</groupId> <artifactId>mybatis</artifactId> </dependency> <dependency> <groupId>org.mybatis</groupId> <artifactId>mybatis-spring</artifactId> </dependency> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> </dependency> <dependency> <groupId>org.slf4j</groupId> <artifactId>slf4j-log4j12</artifactId> </dependency> <!-- 连接池 --> <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId> </dependency> <!-- Jackson Json处理工具包 --> <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-databind</artifactId> </dependency> <dependency> <groupId>redis.clients</groupId> <artifactId>jedis</artifactId> <version>2.9.0</version> </dependency> <dependency> <groupId>javax.mail</groupId> <artifactId>mail</artifactId> <version>1.4.7</version> </dependency> <dependency> <groupId>jstl</groupId> <artifactId>jstl</artifactId> </dependency> <dependency> <groupId>javax.servlet</groupId> <artifactId>servlet-api</artifactId> </dependency> <dependency> <groupId>javax.servlet</groupId> <artifactId>jsp-api</artifactId> </dependency> </dependencies> <build> <plugins> <!-- 配置Tomcat插件 --> <plugin> <groupId>org.apache.tomcat.maven</groupId> <artifactId>tomcat7-maven-plugin</artifactId> <configuration> <port>8080</port> <path>/</path> </configuration> </plugin> </plugins> </build> </project>
错误:找不到或无法加载主类com.itheima.SpringBootStarterAutoconfigureApplication的完美解决方法
sakura的博客
08-04 1万+
在进行Springboot整合做项目的时候出现的一个Bug;错误:找不到或无法加载主类com.itheima.springbootApplication的原因及解决办法
SSM旅游网站项目源码+sql
01-12
系统首页分类展示各大知名旅游景点,采用Flex布局,整体网站非常美观。系统有以下几点功能:旅游景点的地理位置显示和文本介绍、门票或住房预订、个人预订订单查看、分享旅途心得、后台管理包含一些数据的添加和维护 https://blog.csdn.net/weixin_43941620/article/details/112599374
黑马程序员ssm代码分享
最新发布
03-14
内容概要:通过带着读者手写简化版 Spring 框架了解 Spring 核心原理。在手写Spring源码的过程中会摘取整体框架中的核心逻辑,简化代码实现过程保留核心功能, ...本代码基于黑马程序员的课程,最好根据课程同步学习
黑马程序员SSM整合学习项目demo
02-21
这个“黑马程序员SSM整合学习项目demo”是一个实践性的学习资源,通过它,你可以深入了解SSM框架的整合过程,提升Java Web开发能力。在实际项目中,SSM框架的整合可以大大提高开发效率,同时提供良好的可维护性和...
用户名不能为空 Bad credentials.
Jacky的专栏
02-23 5939
经过1天的处理,终于解决了,也不知道具体是怎么解决的,主要用了MAVEN UPDATE 还有将数据库删除后,重建数据库。
cors实现请求跨域
热门推荐
badmoonc的博客
09-14 6万+
简介 CORS:全称"跨域资源共享"(Cross-origin resource sharing)。 CORS需要浏览器和服务器同时支持,才可以实现跨域请求,目前几乎所有浏览器都支持CORS,IE则不能低于IE10。CORS的整个过程都由浏览器自动完成,前端无需做任何设置,跟平时发送ajax请求并无差异。so,实现CORS的关键在于服务器,只要服务器实现CORS接口,就可以实现跨域通信。 请...
黑马旅游项目(MVC)
Keyporcelain的博客
06-21 575
经典项目的知识点(功能实现逻辑)----刘意老师 常见的mvc开发模式 技术选型(面向用户) web层: servlet:前段控制器 Html页面 Fifter过滤器 BeanUtils封装 jackson:json序列化工具 service层: javamail:java发送邮寄的工具 Redis:nosql内存数据库 jedis:java的redis的客户端 Dao层: mysql数据库 druid数据库连接池优化 ...
黑马旅游项目
weixin_44986310的博客
05-25 3268
第一天: 1.环境配置 2.项目分析分为几个模块:用户模块,旅游类别模块,旅游线路模块,商家信息模块,收藏模块 3.根据分析,创建对应的表,类,三层结构 4.开发: 5.阿里云中的短信验证码服务 6.注意点,抽取的父类简化的是servlet的创建,,而BeansFactory是接口创建实现类的工厂模式,不要弄混 ***涉及到的几个知识点,需要自己去拓展 泛型开发------工厂...
spring Security登录报错:Access is denied (user is anonymous); redirecting to authentication entry point
m0_46364526的博客
04-25 7206
错误描述 最近在做黑马的管理系统练习,在使用spring security进行登录验证时报错:Access is denied (user is anonymous); redirecting to authentication entry point 报错信息如下: 使用的spring-security.xml文件如下: 错误分析 我在网上查阅了各种导致Access is denied (user is anonymous)的解决办法,都无法解决我的问题,我转换思路,由于我是在未进入登录页面是就出现此
BootStrap基础
刘索隆ʕ•ᴥ•ʔ的博客
08-29 348
模板: <!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1"> <!-- 上述.
SSM+SpringSecurity碰到 Access is denied
Genmer的博客
08-15 1434
###后端数据包括用户、角色,信息都能很好的获取,就是不知道问题出在哪 Service public interface UserService extends UserDetailsService { } ServiceImpl @Service("userService") @Transactional public class UserServiceImpl implements Us...
黑马旅游网_后端总结
底层码农
05-25 1万+
Maven 项目启动,我们可以通过配置 Tomcat 插件来启动 <!--tomcat插件--> <plugin> <groupId>org.apache.tomcat.maven</groupId> <!-- tomcat7的插件, 不同tomcat版本这个也不一样 --> <artifactId&gt...
完整黑马旅游网案例代码
qq_42487559的博客
03-26 5218
功能实现 黑马旅游网注册、登录、退出功能 BaseServlet抽取 分类数据展示功能 旅游线路分页展示 旅游线路查询 旅游线路详情 旅游线路收藏功能 技术选型 1、Web层 ​ a) Servlet:前端控制器 ​ b) html 视图 ​ c)Filter 过滤 ​ d)BeanUtils 数据封装 ​ e)Jackson json序列化工具 2、Service层 ​ a)javamail...
黑马旅游网项目总结
weixin_43136880的博客
03-30 1万+
最近把JavaWeb相关的东西学习的差不多了,跟着做了一个黑马旅游网的项目, 历时了五六天,终于做的差不多了,现在做一个总结一下这个项目。 -------------------------------------------------------------------------------------------- ------------------------------...
SSM框架下的黑马旅游网开发教程
"该笔记集合了关于SSM(Spring、SpringMVC和MyBatis)框架在某马旅游网项目中的实践应用。首先,作者从SSM框架搭建开始,介绍了如何在项目中集成和配置这些关键组件。具体步骤包括创建一个新的Maven工程,并在`pom....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值