记录一次Spring Scurity+Jwt 实现登陆获取token遇到的一个问题

已于 2022-05-21 23:06:17 修改
阅读量242 收藏
点赞数
分类专栏: SpringScurity+Jwt 文章标签: java spring
于 2022-05-21 23:04:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46503594/article/details/124904799
版权

通常我们会配置一个登陆过滤器去继承UsernamePasswordAuthenticationFilter类,并重写

attemptAuthentication、successfulAuthentication、unsuccessfulAuthentication这三个方法;其中successfulAuthentication是验证完用户名和密码后生成token后登陆成功的方法,而unsuccessfulAuthentication方法是登陆失败后调用的方法;

  

但是我在测试时发现登陆失败后并不会走到 unsuccessfulAuthentication 这个方法而是直接跑出异常

org.springframework.security.authentication.BadCredentialsException: Bad credentials

 最后在网上寻找答案才发现在 attemptAuthentication 方法中使用了try catch的原因,其实当这里接受的用户信息与数据库不匹配时他会直接抛出异常然后走到unsuccessfulAuthentication 方法中,当使用了try catch后就会走到catch中而走不进登陆失败的方法中了,这里默认就是抛出异常后直接进入unsuccessfulAuthentication方法,所以把trycatch去掉就可以了

 

 

JokerPan12
关注
专栏目录
微服务架构中的身份验证问题 :JSON Web Tokens( JWT)
灯塔的CSDN博客
12-07 6万+
本文翻译自:http://www.svlada.com/jwt-token-authentication-with-spring-boot/ 场景介绍软件安全是一件很负责的问题,由于微服务系统中每个服务都要处理安全问题,所以在微服务场景下会更加复杂,一般我们会四种面向微服务系统的身份验证方案。 在传统的单体架构中,单个服务保存所有的用户数据,可以校验用户,并在认证成功后创建HTTP会话。在微服务架
spring security 登录认证——用户认证一直不成功
qq_45947664的博客
10-12 3612
自定义的登录逻辑:前端手机号+密码,经过加密传输——后端接受后端自定义登录controller里:1、根据手机号,查找用户名。
springsecurity4+JWT+vue+axios无法获取用户名和密码,前后端分离。
weixin_40109343的博客
11-20 638
直接访问spring security4的登录接口,用postman能登录成功,改为谷歌浏览器访问则参数无法获取。 原因:btainUsername(request)或request.getParameter("xxx")只能接收表单数据,不能接收json/text数据。 解决办法: 1,获取请求体。JWTAuthenticationFilter类如下 package com.ex...
SpringSecurity成功、失败和异常处理
oPeiJie1的博客
02-09 3002
SpringSecurity成功、失败和异常处理
springboot+jjwt+security完美解决restful接口无状态鉴权
热门推荐
梦想修补师
08-19 1万+
微服务大行其道的现在,如果我们还在用wsdl之类的提供接口,给人的感觉就会很low,虽然说不能为了炫技而炫技,但是既然restful接口已经越来越流行,必然有它的道理。 本文我们不讨论restful接口的好处,旨在解决使用restful时候的权限控制问题springboot本身已经提供了很好的spring security的支持,我们只需要实现(或者重写)一部分接口来实现我们的...
spring boot+spring security+jwt+vue整合前后端分离token权限认证项目详细过程代码 含AES加密
m0_47576928的博客
07-21 1364
准备前提条件:已搭好一个spring boot后台项目及vue前台项目 目录 一、后台 1、依赖 2、继承WebSecurityConfigurerAdapter适配器 3、自定义用户名密码校验 MyAuthenticationProvider 4、登录成功处理逻辑 CustomizeAuthenticationSuccessHandler 5、登录失败处理逻辑 CustomizeAuthenticationFailureHandler 6、匿名用户访问无权限资源时的异常处理 Customi
SpringBoot+Vue+SpringSecurity+JWT实现登录
weixin_43203735的博客
05-18 1729
前后端代码:GitHub地址 Vue-Cli创建前端项目 前端项目目录结构 我们需要Login.vue和Home.vue组件,一个用于登录,一个用于登录成功之后的跳转。 我们需要封装一些函数,这些函数用于在前后端交互时请求与响应的拦截。定义api.js 我们还需要删除原有的组件,清除App.vue的内容(不能删除)。 引入Element-ui 参考element-ui官网 在main.js文件中引入Element-ui import ElementUI from 'element-ui'; import
Spring Security基于JWT实现SSO单点登录详解
08-25
2. 生成 JWT Token:当用户身份验证通过后,生成一个 JWT Token,并将其返回给客户端。 3. 客户端存储 JWT Token:客户端存储 JWT Token,以便后续请求时使用。 4. 资源服务器(Resource Server)验证 JWT Token:...
Spring Security + Jwt实现单点登录
最新发布
weixin_72718065的博客
04-07 1657
Spring Security 功能强大的处理**认证**和**授权**的框架 添加框架后,在不添加任何配置时,访问任何页面都会重定向到框架自带的login页面 框架提供了默认的用户名:``user``与密码:启动时生成的``UUID``
SpringSecurity系列 之 认证失败处理流程
向心行者
06-25 7474
1、常见用法   我们使用SpringSecurity进行配置的时候,有三种方式实现认证失败时的后续处理:其一,通过failureUrl()配置认证失败的重定向路径(Redirect);其二,我们还可以通过failureForwardUrl()配置认证失败的转发路径(Forward),和重定向效果类似,区别主要在于前者是重定向(默认),后者是转发;其三,自定义认证失败处理器,主要通过实现AuthenticationFailureHandler接口实现,其实前面两种方式也是通过实现该接口实现的。   fail
Spring——Security前后分离校验token
专注写bug
02-24 2786
文章目录前言token配置引入JWT依赖文件配置token管理器类security 配置配置未登录处理类配置无权限处理类配置登出操作处理类配置token认证过滤器配置token权限校验过滤器自定义加密类 前言 之前采取项目中嵌套html页面,实现基本的登录校验、权限校验、登出操作、记住我等功能试下。 但是,现在的开发基本都是前后分离样式,后端并不需要配置登录页的操作。 如何才能做到前后分离,同时也能支持登录和token校验呢,本篇博客详细说明。 token配置 本次token生成采取jwt的方式。 引入JW
Spring Security 5: UsernamePasswordAuthenticationFilter 的子类重写 unsuccessfulAuthentication 方法不执行分析及解决
Specif1c的博客
02-28 5468
一、前言: 在 Spring Security 框架中,最常用的 Filter 便是表单登录Filter,即 UsernamePasswordAuthenticationFilter。从下图中,能清晰的了解到 UsernamePasswordAuthenticationFilter 的继承关系。 最近我用 Spring Security 做登录验证的时候遇到一个问题。UsernamePasswordAuthenticationFilter 继承的子类重写successfulAuthentication 、u
Springsecurity+Oauth2.0+JWT实现用户认证请求/token获取token 出现401无权限 问题
qq_33302985的博客
06-15 2906
最近公司在开发用户认证中心,采用Springsecurity+Oauth2.0+JWT来进行实现,在最后测试接口的时候访问/token接口报401. 网上查了许多资料,很多都说添加如下代码 security.allowFormAuthenticationForClients(); @Override public void configure(AuthorizationServerSecurityConfigurer security) throws Exception { //允许
spring security oauth2 非账号密码登陆后,刷新token获取不到用户信息bug解决方法,及bug原因简单猜测
我是死宅萝莉控的博客
10-26 1557
项目环境 spring boot - springsecurityoauth2 -mybatis-plus bug出现情况 在接入第三方登陆后,某次测试发现第三方登陆的用户,刷新token时接口500了,查看日志是空指针异常,debug调试,发现是刷新token时没有获取到用户信息导致空指针异常,但是登陆时一切正常,并且正常获取到了用户信息 解决过程 refresh_token 的整个过程都是security框架完成的,我没有对这个过程进行修改,因此猜测是登陆时就有问题登陆时与securit..
SpringSecurity整合JWT时遇见的异常以及处理方式
weixin_44374025的博客
08-09 5854
JWT异常
自定义spring security oauth2 /oauth/token以及token失效/过期的返回内容格式
qq_37634156的博客
06-12 1万+
在整合Spring Security Oauth2的时候,获取token的接口/oauth/token的返回内容格式为固定的,如下图所示:而token过期或者无效的返回参数格式如下图所示:实际在我们的项目中有时候会要求自定义返回内容格式,下面分别介绍获取tokentoken失效/过期的自定义返回内容格式。 2、创建获取token接口返回值的转换类 创建一个类来完成对获取token接口的返回参数进行转换成我们自定义的格式,这里使用到了@JsonSerialize注解,该注解主要用于数据转换,不知
Spring Boot+Spring Security+JWT 实现token验证
xue317378914的专栏
06-06 1万+
Spring Boot+Spring Security+JWT 实现token验证什么是JWTJWT的工作流程JWT的主要应用场景JWT的结构SpringBoot+Spring Security和JWT的集成实现token验证引入JWT依赖JWT的生成和解析工具类Spring Security配置登录生成tokentoken的校验演示总结 通常情况下,把API直接暴露出去是风险很大的,不说别的,直接被机器攻击就喝一壶的。那么一般来说,对API要划分出一定的权限级别,然后做一个用户的鉴权,依据鉴权结果给予用
shiro1.8内置jwt过滤器捕获token过期异常解决方案
fwdwqdwq的博客
08-24 1484
原来的情况是经过该方法之后会进行token的过期验证,但我们上面的分析也可以发现其异常会被层层抛出最后被捕获,因此我们可以提前在该方法中进行token的过期验证,从而可以在此处理异常。前提:在整合shiro和jwt中的过程中,测试token过期时发现,token过期的异常全局异常是捕获不到的,返回的只有401状态码,不满足前后端分离的需求。就是shiro内置jwt过滤器中的OnAccessDenied中调用的登录方法里面会验证token过期,过期异常直接被捕获。对于异常的处理,发现以下方法是失败的。
springscurity
03-08
Spring Security 是一个基于 Spring 框架的安全框架,它提供了一系列的安全服务和认证机制,可以帮助开发者实现应用程序的安全控制。它可以用于 Web 应用程序、RESTful 服务、移动应用程序等多种场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值