升级到spring security5遇到的坑-密码存储格式

最新推荐文章于 2022-08-06 23:01:33 发布
最新推荐文章于 2022-08-06 23:01:33 发布
阅读量898 收藏
点赞数
分类专栏: 开发问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gangsijay888/article/details/81171604
版权

遇到的问题 
将spring security oauth2(包括spring security)升级到最新,代码没有改动,运行项目没有报错,但是页面登陆时报错:There is no PasswordEncoder mapped for the id “null”

然后一顿百度和google,其中看到两处有帮助的资料: 
https://www.cnblogs.com/majianming/p/7923604.html 
https://spring.io/blog/2017/11/01/spring-security-5-0-0-rc1-released

总的来说就是,人家把spring security的密码存储格式改了,没办法,用人家的东西就要按照人家规定的做,将所有的密码格式改掉吧。

格式:{id}encodedPassword

这id是一个标识符,用于查找是哪个PasswordEncoder,也就是你密码加密的格式所对应的PasswordEncoder。encodedPassword是指原始加密后的密码(有点绕,简单来说就是你原来存储的密码)。在id必须在密码的开始,id前后必须加{}。如果id找不到,id则会为空。 
spring security中的所有默认的密码格式都是在PasswordEncoderFactories这个 类中,可以进入这个类中自行查看。

最低0.47元/天 解锁文章
漫玥刚花
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于Spring Security的一些(持续更新)
长门有一
06-11 2145
问题一 使用springboot,权限管理使用spring security,使用内存用户验证,但无响应报错:java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id “null” 这个问题极其爹. 究其原因是因为我看的springboot的视频版本太老了导致的: 原先的代码: ...
新版SpringSecurity5.x使用与配置
最新发布
Alphamilk的博客
07-21 1517
了解SpringSecurity,并进行简单使用与配置
SpringSecurity
m0_53157173的博客
01-19 322
SpringSecuritySpringSecurity不能设置Session并发无效、剔除前一个用户无效的核心解决方案 SpringSecurity不能设置Session并发无效、剔除前一个用户无效的核心解决方案 关于使用SpringSecurity不能设置Session并发无效、剔除前一个用户无效的核心解决方案 ...
spring security
成都彭于晏
01-27 1415
security配置文件里面增加放行域名的时候要注意 security底层是根据字符串对比来判断两个域名是否为同一域名的 所以localhost和127.0.0.1不一样 不一样 不一样 不一样 嘤嘤嘤~
Spring Security
嗯嗯嗯的博客
12-17 152
Spring Security 如果在项目中,添加了 Spring Security 依赖,那么项目就会默认开启 Http Basic 认证,就会自动生成密码。 在开启了 Http Basic 认证后,必须需要使用Get 请求才可以使用,Post 请求会报 403 的错误 ...
Spring 5.0+Spring Boot+security+spring cloud oauth2+Redis整合详情,记录那些遇到的一些
热门推荐
fanbojiayou的专栏
02-13 2万+
1、使用的技术以及版本号JDK8.0Spring 5.0oauth2.0redis2.02、项目采用MAVEN管理。pom文件中加入:<dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-security</art...
spring - secruity
casepk的专栏
02-02 988
下面只介绍了Servlet应用程序的,响应式的未写。由于是翻译的参考文档,有些地方应该词不达意。 1、介绍 Spring Security是一个强大且高度可定制的认证和访问控制框架。它是基于Spring的应用程序的事实上的安全标准。 主要特性: 支持全面和可扩展的身份验证和授权; 防止各种攻击,如会话固定攻击,点击劫持,跨网站请求伪造等; 集成Servlet API; 与Spring...
Spring ssm SpringSecurity 做一个小项目,非常简单
m0_58039950的博客
04-13 487
SpringSecurity 本章我们会一边讲解SpringSecurity框架,一边从头开始编写图书管理系统。 SpringSecurity是一个基于Spring开发的非常强大的权限验证框架,其核心功能包括: 认证 (用户登录) 授权 (此用户能够做哪些事情) 攻击防护 (防止伪造身份攻击) 我们为什么需要使用更加专业的全新验证框架,还要从CSRF说起。 CSRF跨站请求伪造攻击 我们时常会在QQ上收到别人发送的钓鱼网站链接,只要你在上面登陆了你的QQ账号,那么不出意外,你的号已经在别人手中了。实际.
翻译《Spring Boot Reference Guide》-第三单元.使用SpringBoot
瑾析编程
04-10 324
第三单元.使用SpringBoot 本节将更详细地介绍如何使用SpringBoot。它覆盖的主题有构建系统,自动配置以及如何运行你的应用。我们也会提供一些SpringBoot的最佳实践。尽管关于SpringBoot没有什么特别之处(它只是另一个你可以使用的库),但是有一些建议,当你遵循了,可以让你的开发更简单一些。 如果你刚开始接触SpringBoot,你应该先阅读入门指南,然后进入这个章节。 1...
Spring Security5.5发布,正式实装OAuth2.0的第五种授权模式
码农小胖哥
05-19 2174
今天Spring Security 5.5发布了,主要涉及OAuth2.0和SAML2.0两个协议。其中最大的亮点是支持了OAuth2.0的另一种授权模式jwt-bearer。这个模式可能...
Spring security5.5.7出现Encoded password does not look like BCrypt异常
lgh_ken的专栏
06-27 3115
spring security 密钥报错Encoded password does not look like BCrypt
从源码看Spring Security之采笔记(Spring Boot篇)
weixin_34343000的博客
06-23 88
一:唠嗑 鼓捣了两天的Spring Security,踩了不少。如果你在学Spring Security,恰好又是使用的Spring Boot,那么给我点个赞吧!这篇博客将会让你了解Spring Security的各种! 阅读前说一下,这篇博客是我一字一字打出来的,转载务必注明出处哦! 二:开始 1.准备 Spring boot 1.5 ...
SpringSecurity密码加密存储
Leon_Jinhai_Sun的博客
06-05 518
SpringSecurity
问题:import org.springframework.security.authentication.encoding.Md5PasswordEncoder;spring5.已移除
苏木力格的博客
11-01 6791
问题:最近在做集成spring-securitry做app的认证,当我注入配置项的时候遇到此问题。 结果: Spring删除MD5,因为它不再足够安全。你应该使用Bcrypt。 2、org.springframework.security.crypto.bcrypt.BCrypt; ...
Spring5笔记3 - Spring5新功能
m0_50736744的博客
08-06 322
也可以手动日志输出: 3、Spring5 框架核心容器支持@Nullable 注解 4、Spring5 核心容器支持函数式风格 GenericApplicationContext 假如说现在手动new了一个对象,这个对象确实是创建了,但是spring并不知道,不能再spring做操作。 需要在spring注册,才能进行spring操作。 5、Spring5支持整合JUnit5 二、 Spring5 框架新功能(Webflux) 42......
Spring Security升级到5.7.x
qq_47993287的博客
07-21 6485
升级Spring Security到5.7.x之后需要做的事情
SpringSecurity权限控制解析 - 命名空间配置方案
Spring Security的起源可以追溯到2003年,最初叫做"spring的acegi安全系统"。随着时间的发展,它成为了Spring的官方子项目,并在2007年更名为Spring Security。这个框架旨在处理企业应用中的核心关注点,如业务逻辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值