【Spring Security】 There is no PasswordEncoder mapped for the id "null"

最新推荐文章于 2022-09-08 17:36:05 发布

Jabony

最新推荐文章于 2022-09-08 17:36:05 发布

阅读量487

点赞数 3

分类专栏： Springboot SpringBoot+SpringCloud微服务文章标签： SpringBoot2 Spring Security

本文链接：https://blog.csdn.net/jabony/article/details/91047775

版权

SpringBoot+SpringCloud微服务同时被 2 个专栏收录

15 篇文章 0 订阅

订阅专栏

Springboot

14 篇文章 1 订阅

订阅专栏

本文介绍在SpringBoot项目中使用SpringSecurity5.x版本遇到的无响应错误：ThereisnoPasswordEncodermappedfortheidnull。详细解析了问题原因并提供了自定义密码编码器MyPasswordEncoder的实现方法，以及如何在Security配置类中进行正确配置。

摘要由CSDN通过智能技术生成

使用springboot，权限管理使用spring security，使用内存用户验证，但无响应报错：
java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"
解决方法：
spring security 5.X版本，此版本需要提供一个PasswordEncorder的实例,否则页面毫无响应。
PasswordEncorder的实现类。

package com.example.demo.security;

import org.springframework.security.crypto.password.PasswordEncoder;

/**
 *
 * spring security 5.X版本，此版本需要提供一个PasswordEncorder的实例
 * @author lf
 * @date 2019/6/6 - 17:31
 */
public class MyPasswordEncoder implements PasswordEncoder {
    @Override
    public String encode(CharSequence charSequence) {

        return charSequence.toString();
    }

    @Override
    public boolean matches(CharSequence charSequence, String s) {
        return s.equals(charSequence.toString());
    }
}

然后修改：Security配置类

package com.example.demo.security;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * @author lf
 * @date 2019/6/6 - 13:49
 */
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.formLogin()//启用默认登陆界面
                .failureForwardUrl("/login?error")
                //登录失败返回URL：/login?error
                .defaultSuccessUrl("/ayUser/test  ")
                //登录成功跳转URL：这里跳转到用户的首页
                .permitAll();//登录页面全部权限可访问
        super.configure(http);
       /* //设置登录,注销，表单登录不用拦截，其他请求要拦截
        http.authorizeRequests().antMatchers("/").permitAll()
                .anyRequest().authenticated()
                .and()
                .logout().permitAll()
                .and()
                .formLogin();
        //关闭默认的csrf认证
        http.csrf().disable();*/
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        super.configure(auth);
        auth.inMemoryAuthentication().passwordEncoder(new MyPasswordEncoder())
                .withUser("阿毅").password("123456").roles("ADMIN")
                .and()
                .withUser("阿兰").password("123456").roles("USER");
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
//        super.configure(web);
        //设置静态资源不要拦截
        web.ignoring().antMatchers("/js/**", "/cs/**", "/images/**");

    }
}