使用若依框架的登录流程报错,输入的账号密码是对的,但是依然走错误的判断“账号或密码错误 ”

最新推荐文章于 2024-04-09 15:21:28 发布
最新推荐文章于 2024-04-09 15:21:28 发布
阅读量3.6k 收藏 4
点赞数 3
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianglovehong/article/details/131707369
版权

 在之前的若依版本中,没有登录时账号密码错误超过5次后会禁止登录10分钟,所以直接调用若依的 Authentication进行验证就可以,但是在 后来的若依版本 中更新了如果账号密码错误就会禁止登录10分钟后重试。所以在UserDetails中多了这么一行代码

 这行代码走到验证密码的时候就看不到后面的流程了,但是token为空,所以在前面的

 authentication = authenticationManager
                    .authenticate(new UsernamePasswordAuthenticationToken(userName, passWord));

authentication 为空,然后就会判断账号密码错误

要解决这个问题,有两个办法

第一,把 passwordService.validate(user);这行代码删除

第二,增加两行代码

UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(userName, passWord);
            AuthenticationContextHolder.setContext(authenticationToken);

增加这两行代码会获取token,这样就不会报错

烧饼Fighting
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
若依前后端分离密码修改成功,登录提示用户名或密码不正确。
猿小白的博客
07-04 5235
这是因为若依框架密码校验过程中会对密码长度进行校验,如果你输入密码长度小于设置的阈值或大于设置的阈值,那么就会提示:用户名或密码不正确。找到框架目录下的文件:RuoYi-Vue\ruoyi-common\src\main\java\com\ruoyi\common\constant\UserConstants.java密码长度限制,改成你需要的限制范围即可解决此问题。............
若依无法对过长userId的用户进行重置密码
猿小白的博客
03-16 640
用户ID过长会导致用户重置密码出现500错误。 目录 一、BUG复现过程 二、BUG原因分析 二、BUG解决方案 (1)局部解决 (2)全局解决 一、BUG复现过程 (1)首先添加一条用户信息 (2)然后加他的ID改为:953223998848253952 (3)然后在用管理界面进行重置密码 会出现500错误。 二、BUG原因分析 经过断点调试分析,发现数据库中的ID和页面中的显示ID不一致导致的这个问题。 前端显示的用户ID:953223998848254000 .
后台添加登陆数限制(Ruoyi若依前后分离版)
夜の雨的博客
05-30 9139
简单来讲就是 同一用户输入密码错误以上 限制登陆一段时间 实现这个功能分为两点 记录密码错误数和错误时间 密码正确后清除错误数 ...
若依启动后登陆报错,用户名或者密码错误
m0_65663283的博客
10-12 1526
若报这个错误说明你在执行sql语句的时候报错了,sys_user表里没有数据,你重新把表删除,然后执行下sql语句就行。数据库表里面要有这个数据。
若依框架(SpringSecurity)登录接口改造_authentication usernamepasswordauthenticationtoken
最新发布
2401_84140023的博客
04-09 1051
最近刚刚上手若依框架,并且要对若依登录模块进行改造。用过若依框架的不难发现,若依框架在下载时就已经集成了SpringSecurity进行登录效验并连接了自带的sys_user表完成SpringSecurity的自定义登录效验。
java四大函数式接口-2(Supplier函数)(若依)(多登录失败锁定账号
hwp_ing的博客
03-09 532
checkLogin()方法主要作用是使用redis来对用户多输错密码,进行强制锁定10分钟,和原版若依的逻辑基本一致。首先,展开该lambda表达式,发现其重写了其中的get()方法返回密码匹配的结果取反。在checkLogin方法当中,调用了supplier的get方法返回的而结果。在若依plus当中我们可以看到这行代码,其中使用到了Supplier类型的参数。
【Debug】ruoyi-vue 启动后登录界面显示系统接口404异常问题解决办法
Fug_Lee的博客
11-07 1万+
启动若依项目登录界面出现这个问题百分之九十以上的可能就是端口号的问题, 可能你的端口号已经被占用, 并且进程并没有杀掉, 这时候如果你只改后端的端口号的话还是会报错, 因此用下面的方法可以解决这个问题!!
若依 SpringBoot 前后端分离版】修改加密传输后密码错误的解决方法(附排错过程)
qq_54416938的博客
03-27 1474
文章传送门:若依(RuoYi)SpringBoot框架密码加密传输(前后分离板)_若依密码加密方式-CSDN博客目前登录接口密码是明文传输 为了更高安全性 我准备调整为加密方式传输( 这里选择Rsa加密算法) 并分享下编写过程大概加密流程:后台生成随机公钥私钥前台拿到公钥集成jsencrypt实现密码加密传输加密后的密码给后台后台通过私钥对加密后的密码进行解密若依详细登陆流程_若依密码加密方式本文主要解决:根据上面文章改动,但是出现改了之后密码错误无法登录的问题。
若依(ruoyi)】重置密码SQL脚本
sayyy的专栏
02-09 4324
目录前言重置密码SQL脚本 前言 若依(ruoyi) 4.2 重置密码SQL脚本 将admin账户的密码重置为admin123,脚本如下: SELECT , u.* update sys_user u SET u.password=MD5(CONCAT(login_name, 'admin123', salt)) WHERE u.login_name='admin' ...
若依ruoyi 验证码正确但无法登录问题
FY18381366936的博客
06-28 938
若依ruoyi 验证码正确但无法登录问题 点击project structure–>设为jdk8
使用若依框架报: com.ruoyi.common.exception.ServiceException: 获取用户信息异常
weixin_43652507的博客
08-18 1万+
使用若依框架报: com.ruoyi.common.exception.ServiceException: 获取用户信息异常
HisiPHP开源框架-PHP
06-21
后台地址:/admin.php登录账号:admin登录密码:123456HisiPHP开源框架 V2.0.11 更新日志:- 新增treeTable扩展- 百度编辑器新增135编辑器插件- 新增php危险函数检查- 新增文件安全扫描方法- 应用市场新增支付宝支付...
DolphinPHP快速开发框架
04-06
改进:框架安装完毕,显示默认管理员账号密码 改进:后台配置模型的getConfig方法不采用静态方式 改进:框架安装模块中,url使用兼容模式,以免未启用pathinfo时无法安装的问题 新增:支持在添加表单项时设置布局...
基于框架的新闻管理系统(已经实现 CRUD功能)
05-10
系统采用的开发软件Java JDK8.0 + eclipse(Mars2) + tomcat8.0 + MySQL5.5,数据库账号:root,密码:root;本人已经将此系统所需的数据库脚本文件写好了,到时兄弟们进行(由于每个人的开发环境不一样,所以项目...
易优cms企业建站系统
04-06
4、内核是ThinkPHP5框架,模板标签易套易懂 5、易优模板免费 安全 易用 安装环境要求: 服务器:Linux/Windows/Apache 【推荐linux/apache】 PHP版本:5.4以上 【推荐5.4~5.6】 MYSQL版本:5.0以上 【推荐5.5+】 ...
word源码java-simbaProject:simba的一个项目包括maven存储库项目
06-05
账号密码是admin admin123 所有的配置都在configs.properties里 如果大家对框架改进有任何意见, 麻烦可以在下载资源页进行留言,或者发送email到我的邮箱 也可以加入QQ群,一起交流学习,QQ群号:328132953 或者大
若依项目启动一直卡在登录页面进不去?
weixin_45805749的博客
04-03 507
若依项目启动一直卡在登录页面进不去?
web系统漏洞和安全问题
coolhlm的博客
04-28 440
系统安全问题系统安全概述xss攻击越权访问攻击http安全撞库攻击配置验证码使用数和有效时间登陆数限制和日志审计报警设计逻辑 系统安全概述 互联网技术发展到现在,大部分系统都是基于b/s模式的,暴露在互联网环境下,就算是使用内网也难免会产生安全性问题.常见的安全问题一般有xss攻击,越权访问攻击,http报文安全问题,撞库攻击等 .这里简单记录下自己的解决方法。 xss攻击 简单来说就是通过对...
输入密码错误数超过5,请在1小时后再登录的解决方法
热门推荐
ymjy123的博客
02-18 3万+
输入密码错误数超过5,请在1小时后再登录的解决方法 这个教程是用于微擎登录解除限制的 解决方法: 在数据库中找到ims_users_failed_login表把count中的5改成1,然后就可以登录了 如图 最后就可以登录了,小伙伴们如遇到这种情况,就用这种办法解决哦! 如忘记管理员密码请参考https://www.linxincn.com/yinyue/143.html 源码家园原创,...
使用spring security框架实现权限以及登录,如何知道使账号还是密码错误
09-23
### 回答1: 使用Spring Security框架实现权限和登录验证时,可以使用AuthenticationException来判断账号密码是否错误。当账号密码错误时,Spring Security会抛出AuthenticationException异常。你可以在你的代码中使用try-catch语句来捕获这个异常,并根据具体的异常类型来判断账号错误还是密码错误。 例如: ``` try { authenticationManager.authenticate(authenticationToken); } catch (BadCredentialsException e) { // 密码错误 } catch (UsernameNotFoundException e) { // 账号错误 } ``` 还可以使用LdapAuthenticationProvider类来实现LDAP认证,并使用LdapAuthenticationException来判断账号密码是否错误。 例如: ``` try { ldapAuthenticationProvider.authenticate(authenticationToken); } catch (LdapAuthenticationException e) { if (e.getCause() instanceof InvalidCredentialsException) { // 密码错误 } else if (e.getCause() instanceof AuthenticationException) { // 账号错误 } } ``` ### 回答2: 在使用Spring Security框架实现权限和登录功能时,可以通过以下方式来判断账号还是密码错误: 1. 自定义认证失败处理器(AuthenticationFailureHandler):可以在该处理器中根据不同的认证失败原因进行处理。在认证失败时,可以获取到AuthenticationException的具体子类,如BadCredentialsException(密码错误)、UsernameNotFoundException(账号不存在)等。根据不同的异常类型,可以返回不同的错误提示信息或执行相应的操作。 示例代码: ```java public class CustomAuthenticationFailureHandler implements AuthenticationFailureHandler { @Override public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException { if (exception instanceof BadCredentialsException) { // 密码错误处理逻辑 } else if (exception instanceof UsernameNotFoundException) { // 账号不存在处理逻辑 } else { // 其他错误处理逻辑 } } } ``` 2. 使用自定义的认证提供者(AuthenticationProvider):可以在自定义的认证提供者中根据账号密码验证进行详细判断。在用户登录时,通过重写`authenticate()`方法返回具体的认证结果,可以通过`Authentication`对象的isAuthenticated()方法判断是否认证成功,或通过getDetails()方法获取更详细的认证信息。 示例代码: ```java public class CustomAuthenticationProvider implements AuthenticationProvider { @Override public Authentication authenticate(Authentication authentication) throws AuthenticationException { String username = authentication.getName(); String password = authentication.getCredentials().toString(); // 调用自定义的认证逻辑判断账号密码是否正确 boolean isValid = customAuthenticationService.authenticate(username, password); if (isValid) { // 认证成功返回Authenticated认证结果 return new UsernamePasswordAuthenticationToken(username, password, new ArrayList<>()); } else { // 认证失败抛出对应的异常,在认证失败处理器中处理 throw new BadCredentialsException("密码错误"); } } @Override public boolean supports(Class<?> authentication) { return authentication.equals(UsernamePasswordAuthenticationToken.class); } } ``` 通过以上两种方式,可以根据不同的认证失败原因进行相应的处理,以判断账号还是密码错误,并返回相应的错误提示信息。 ### 回答3: 使用Spring Security框架实现权限和登录时,可以通过以下方式判断账号还是密码错误。 1. 配置登录页面 在Spring Security的配置文件中,可以指定登录页面的URL,并且可以配置登录表单提交的请求URL。通过配置这些信息,可以在登录表单提交时拦截请求并进行处理。 2. 自定义AuthenticationFailureHandler 可以自定义一个实现了AuthenticationFailureHandler接口的类,用于处理登录认证失败的情况。在该类中可以根据不同的认证失败原因进行不同的处理。 3. 处理认证异常 在自定义AuthenticationFailureHandler的实现类中,可以捕获到org.springframework.security.authentication.BadCredentialsException异常。该异常是在账号密码错误时抛出的。在捕获到此异常时,可以根据需要进行处理,例如记录日志、返回错误信息等。 以下是一个示例代码: ```java @Component public class CustomAuthenticationFailureHandler implements AuthenticationFailureHandler { @Override public void onAuthenticationFailure(HttpServletRequest request, HttpServletResponse response, AuthenticationException exception) throws IOException, ServletException { if (exception instanceof BadCredentialsException) { // 账号密码错误 // 可以记录日志、返回错误信息等操作 } else { // 其他认证失败原因的处理 } // 可以根据需求进行跳转或返回JSON格式的错误信息 response.sendRedirect("/login?error"); } } ``` 在Spring Security的配置文件中,将该自定义AuthenticationFailureHandler设置为AuthenticationFailureHandler的实现类: ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomAuthenticationFailureHandler authenticationFailureHandler; @Override protected void configure(HttpSecurity http) throws Exception { http .formLogin() .loginPage("/login") .failureHandler(authenticationFailureHandler) .permitAll() .and() .authorizeRequests() .antMatchers("/login").permitAll() .antMatchers("/admin/**").hasRole("ADMIN") .anyRequest().authenticated(); } // 其他配置省略 } ``` 通过以上方式,可以根据不同的认证失败原因判断账号还是密码错误,并可进行相应处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值