【springSecurity6】用户名密码登陆校验,后台只能收到用户名字段,收不到密码pwd字段

最新推荐文章于 2024-05-14 21:17:36 发布
最新推荐文章于 2024-05-14 21:17:36 发布
阅读量440 收藏 7
点赞数 5
文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hfssss/article/details/135775822
版权
文章讲述了在使用SpringSecurity时,由于密码字段名称不规范导致后台无法接收到密码的问题,通过修改`passwordParameter`配置解决了问题,强调了命名规范的重要性。
摘要由CSDN通过智能技术生成

项目场景:

想要实现 前台输入用户名密码,后台进行认证,然后登陆成功跳转功能

前提:用户名字段username,密码是pwd(问题就在这,跟往常password不同)

问题:前台输入用户名和密码之后,后台只能接收到用户名,接收不到前台输入的密码(pwd)字段

血泪教训:取名尽量还是要规范,不然会导致框架识别不到这个字段的值

问题描述

前台输入用户名和密码之后,后台只能接收到用户名,接收不到前台输入的密码(pwd)字段
在这里插入图片描述
在这里插入图片描述
可以看到,前台肯定是已经传入了参数,但是后台就是识别不到。

原因分析:

应该是speingsecurity默认识别的密码,是按照password来识别的,所以识别不到。需要通过springsecurityConfig里面的配置进行修改,覆盖默认的字段名

下面是没设置时候的代码:

    public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) throws Exception {
        //首页所有人都可以访问,功能页只有有权限的人才能访问
        httpSecurity
                .authorizeHttpRequests((requests) -> requests
                                .requestMatchers("/","/index").permitAll()
                                .requestMatchers("/toLogin","/toLoginPage").permitAll()
                                .requestMatchers("/level1/**","/level2/**","/level3/**").hasRole("root")
                                .requestMatchers("/level2/**").hasRole("admin")
                                //对静态资源的过滤
                                .requestMatchers("/css/**","/js/**","/views/**").permitAll()
                                .requestMatchers("/views/login.html").permitAll()
                                .anyRequest().authenticated()
                        //没有权限默认回到登陆页面,也可以不传参数,默认是login.html页面
                ).formLogin(form -> form.loginPage("/toLoginPage")
                //处理前端跳转页面,要跟form表单里的action相同
                        .loginProcessingUrl("/toLogin")
                .csrf(csrf -> csrf.disable());
        return httpSecurity.build();
    }

在这里插入图片描述

可以看到,在FormLoginConfigurer.java里面,默认接收密码的参数是passwordParameter

解决方案:

通过.passwordParameter(“pwd”)通过这个指定了密码对应的参数是pwd,完成设置之后就可以看到,接收到参数了

    public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) throws Exception {
        //首页所有人都可以访问,功能页只有有权限的人才能访问
        httpSecurity
                .authorizeHttpRequests((requests) -> requests
                                .requestMatchers("/","/index").permitAll()
                                .requestMatchers("/toLogin","/toLoginPage").permitAll()
                                .requestMatchers("/level1/**","/level2/**","/level3/**").hasRole("root")
                                .requestMatchers("/level2/**").hasRole("admin")
                                //对静态资源的过滤
                                .requestMatchers("/css/**","/js/**","/views/**").permitAll()
                                .requestMatchers("/views/login.html").permitAll()
                                .anyRequest().authenticated()
                        //没有权限默认回到登陆页面,也可以不传参数,默认是login.html页面
                ).formLogin(form -> form.loginPage("/toLoginPage")
                //处理前端跳转页面,要跟form表单里的action相同
                        .loginProcessingUrl("/toLogin")
                        .passwordParameter("pwd")
                        .usernameParameter("username"))
                .csrf(csrf -> csrf.disable());
        return httpSecurity.build();
    }
hfssss
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring Security系列教程22--Spring Security中的密码加密
一一哥
10-24 3921
前言 截止到现在,一一哥 已经带各位学习了很多关于Spring Security的知识点,但是Spring Security作为一个安全框架,其中必然就应该带有安全加密方面的内容,所以本篇文章,一一哥 就带各位来学习Spring Security中的密码加密机制。 Lets go! 一. 密码加密简介 1. 散列加密概述 我们开发时进行密码加密,可用的加密手段有很多,比如对称加密、非对称加密、信息摘要等。在一般的项目里,常用的就是信息摘要算法,也可以被称为散列加密函数,或者称为散列算法、哈希函数。
springboot项目启动之后自动启动默认浏览器_move ‘autostartprojectindefaultbrowser(1)
ling_y_u_n的博客
05-12 307
我为什么要写这篇文章呢,其实我觉得学习是不能停下脚步的,在网络上和大家一起分享,一起讨论,不单单可以遇到更多一样的人,还可以扩大自己的眼界,学习到更多的技术,我还会在csdn、博客、掘金等网站上分享技术,这也是一种学习的方法。提前多熟悉阿里往年的面试题肯定是对面试有很大的帮助的,但是作为技术性职业,手里有实打实的技术才是你面对面试官最有用的利器,这是从内在散发出来的自信。备战阿里时我花的最多的时间就是在学习技术上,占了我所有学习计划中的百分之70,这是一些我学习期间觉得还是很不错的一些学习笔记。
爆破专栏丨Spring Security系列教程之SpringSecurity中的密码加密_spring(2)
最新发布
2401_84102759的博客
05-14 897
提前多熟悉阿里往年的面试题肯定是对面试有很大的帮助的,但是作为技术性职业,手里有实打实的技术才是你面对面试官最有用的利器,这是从内在散发出来的自信。备战阿里时我花的最多的时间就是在学习技术上,占了我所有学习计划中的百分之70,这是一些我学习期间觉得还是很不错的一些学习笔记我为什么要写这篇文章呢,其实我觉得学习是不能停下脚步的,在网络上和大家一起分享,一起讨论,不单单可以遇到更多一样的人,还可以扩大自己的眼界,学习到更多的技术,我还会在csdn、博客、掘金等网站上分享技术,这也是一种学习的方法。今天就分享到这
Spring Security学习(五)——账号密码的存取(UserDetailService、PasswordEncoder、DaoAuthenticationProvider)
sadoshi的专栏
02-15 429
本文是常见Java Web应用中使用Spring Security的核心。一个Web应用管理系统在用户登陆上最核心的问题就是解决两个问题:1、用户提交的账号密码如何与数据库中保存的账号密码匹配上;2、如何保持会话。本文就是解决第一个问题的。
SpringSecurity】二、密码处理与获取当前登录用户
llg___的博客
08-22 875
Component@Override@Autowired以上暴露了Authentication认证对象,且隐藏静态访问代码,让业务解耦并方便测试。
SpringSecurity 登录用户数据获取
你今天真好看呀
08-21 1641
登录成功后,在后续的业务逻辑汇总,可能还需要获取登录成功的用户对象,如果不使用任何安全管理框架,那么可以将用户信息保存在HttpSession中,以后需要的时候直接从HttpSession中获取数据。SecurityContextHolder 是一个静态方法,意味着我们随时随地都可以获取到登录用户信息,在service层也可以获取到登录用户信息。启动项目,登录成功后,访问/user接口,控制台就会打印出登录用户信息,当然,由于我们目前没有给用户配置角色,所以默认的用户角色为空数组。
python实现网站用户名密码自动登录功能
09-18
请注意,你需要将'用户'和'密码'替换为实际的用户名密码。 #### 3. 发送登录请求 接下来,我们创建一个`requests.Session`对象,它可以保持会话状态,这样我们可以连续发送多个请求而不需要每次都建立新的连接。...
javascrpt密码强度校验函数详解
10-15
JavaScript密码强度校验函数是用于确保用户创建的密码符合安全标准的重要工具。在这个函数中,开发者定义了一系列规则来检查密码的复杂性和安全性。下面将详细解释这个函数的主要组成部分及其功能。 1. **密码长度...
get-pwd.rar_pwd c++_数据库密码_获取软件密码
09-21
本软件用于获取已加密的access数据库密码,突破一般的解密算法(只能准确获得13位密码
FANUC机器人用户密码的清除方法_20210412135304.pdf
04-12
FANUC机器人用户密码的清除方法
Java使用正则表达式验证用户名密码的方法
08-25
Java使用正则表达式验证用户名密码的方法 Java是一种流行的编程语言,广泛应用于Web开发、Android开发、桌面应用开发等领域。在Java开发中,验证用户名密码的正确性是非常重要的,本文将介绍如何使用正则...
SpringSecurity用户名密码登录
single_cong的博客
01-07 2402
开始进行实际的Security的代码编写。 Security官方文档 过滤器链: 目前已有的,后面再加也是加在绿色的过滤器链位置。 建表(用户表,用于登录) CREATE TABLE `account` ( `id` varchar(32) NOT NULL COMMENT '主键,UUID编码', `user_name` varchar(11) DEFAULT NULL COMMENT...
spring security 密码校验——用户输入密码和数据库密码
qq_45947664的博客
10-14 1312
先检查数据库存的密码是否是在securityConfig配置类里注入的加密方法,加密后的结果。在控制台进行打印的结果,存到数据库中,就可以了。eg:用security自带的BC加密。,绝大概率就是这里的问题。
Spring Secuirty 密码加密认证讲解
weixin_52834606的博客
08-27 3340
spring Securiy 密码加密 深度讲解
SpringSecurity用户密码验证过程
caijibaindashen的博客
04-27 5090
SpringSecurity过滤链当中的UsernamePasswordAuthenticationFilter负责登陆密码验证 AbstractAuthenticationProcessingFilter是UsernamePasswordAuthenticationFilter的父接口,接口当中就有一个this.getAuthenticationManager()方法,获取AuthenticationManager对象。 AuthenticationManager对象当中有一个方法:Authentica
spring-security获取用户信息
wdcuww的博客
01-10 327
spring-security获取用户信息
SpringSecurit盐值加密的密码验证方式,以及强密码验证
思祺班Java
04-12 434
【代码】SpringSecurit盐值加密的密码验证方式,以及强密码验证。
SpringSecurity 用户名密码校验过程及自定义密码验证
热门推荐
z69183787的专栏
02-06 1万+
1、源码执行过程 1.执行 AuthenticationManager 认证方法 authenticate(UsernamePasswordAuthenticationToken) 2.ProviderManager 实现了 authenticate(UsernamePasswordAuthenticationToken) 3.ProviderManager 是通过自身管理的n个AuthenticationProvider认证提供者去进行认证 4.AuthenticationProvider认证提供
mongodb6设置用户名密码
05-27
在 MongoDB 6 中设置用户名密码,可以按照以下步骤进行: 1. 启动 MongoDB 6 服务,并进入 mongo shell。 2. 切换到 admin 数据库:`use admin`。 3. 创建一个超级用户并授权: ``` db.createUser( { user: "admin", pwd: "password", roles: [ { role: "root", db: "admin" } ] } ) ``` 注意,`password` 是你设置的密码,`root` 是超级用户角色。 4. 退出 mongo shell:`quit()`。 5. 修改 MongoDB 6 的配置文件,启用身份验证:在配置文件中增加 `security.authentication` 配置项,并将其值设置为 `enabled`: ``` security: authorization: enabled ``` 6. 重启 MongoDB 6 服务,身份验证生效。 现在,你可以使用刚才创建的用户名密码登录 MongoDB 6 了。例如,使用 `mongo` 命令行工具登录: ``` mongo --username admin --password password --authenticationDatabase admin ``` 注意,`authenticationDatabase` 参数指定了认证使用的数据库,这里是 `admin`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值