Spring Security报错:Bad credentials 若依微信小程序登录报错:(用户不存在/密码错误)

最新推荐文章于 2024-09-24 15:44:22 发布
最新推荐文章于 2024-09-24 15:44:22 发布
阅读量880 收藏 1
点赞数 5
分类专栏: 报错 文章标签: java 微信小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64776123/article/details/136447694
版权
文章讲述了作者在使用若依开发微信小程序时遇到SpringSecurity密码已正确但仍报用户不存在/密码错误的问题。问题在于SpringSecurity的密码验证机制。解决办法是跳过框架的登录处理,直接在登录成功后生成token。
摘要由CSDN通过智能技术生成

这个错误是我在使用若依前后端分离版本新增微信小程序一键登录时遇到的错误,会发现在loadUserByUsername方法中已经使密码永远正确了,但是还是报错用户不存在/密码错误

后面看源码才发现,其实spring seacurity本身就带了一个密码匹配........(这个卡了我好久...一直在loadUserByUsername方法里面找....)

改进方法很简单:找到框架本身登录成功后的处理方法,跳过框架,直接视为登录成功,直接给token:

测试:

广告位招租!><!!
关注
专栏目录
若依前后端分离密码修改成功,登录提示用户名或密码不正确。
猿小白的博客
07-04 5634
这是因为若依框架在密码校验过程中会对密码长度进行校验,如果你输入密码长度小于设置的阈值或大于设置的阈值,那么就会提示:用户名或密码不正确。找到框架目录下的文件:RuoYi-Vue\ruoyi-common\src\main\java\com\ruoyi\common\constant\UserConstants.java密码长度限制,改成你需要的限制范围即可解决此问题。............
Spring Security源码解析一:UsernamePasswordAuthenticationFilter之登录流程
www_xuhss_com的博客
01-20 2294
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 一.前言 spring security安全框架作为spring系列组件中的一个,被广泛的运用在各项目中,那么spring security在程序中的工作流程是个什么样的呢,它是如何进行一系列的鉴权和认证呢,下面让我们走进源码,从源码的角度来从头走一遍spr
若依框架实现不同端用户登录,提示用户不存在/密码错误
weixin_40918145的博客
03-29 1413
是因为实现不同端用户登录(后台管理用户和前台会员登录——sping security用户)的时候,注册的bean里面设置了明文登录,改成如下即可。想要实现,一个账户只能一个人登录,按照若依的提示处理后,发现一直提示这个问题。
【OAuth2系列】集成微信小程序登录Spring Security OAuth 2.0
c18213590220的博客
07-21 3003
本文将详细介绍如何在 Spring Security OAuth 2.0 中扩展支持微信小程序登录,通过自定义授权方式实现无缝登录
Spring security登录 显示用户不存在或者密码错误
jiey0407的博客
04-08 2788
本文章只是做简单记录下曾经踩到坑,如果有什么别的想法,也可以提点宝贵的意见 1、整合spring security,我就不过多的介绍; 2、区分这两个错误之前,需要判断为什么会用户名或者密码错误时都返回相同的异常。 原因: 解决思路:将此属性配置为false. 具体的操作: 1、在security配置类中编写DaoAuthenticationProvider,将hideUserNotFoundExceptions设置成false 2、在重写的configure方法中配置DaoAuthentication
若依启动后登陆报错用户名或者密码错误
m0_65663283的博客
10-12 2404
若报这个错误说明你在执行sql语句的时候报错了,sys_user表里没有数据,你重新把表删除,然后执行下sql语句就行。数据库表里面要有这个数据。
关于Spring SecurityBad credentials错误
木子一个Lee的博客
10-12 1900
1.密码用户错误
badCredentialsException
qq_33240556的博客
05-09 627
BadCredentialsException(凭证错误异常)是在认证过程中,尤其是当用户尝试登录时提供的凭据(如用户名和密码)不正确或无效时抛出的一种异常。在使用Spring Security等安全框架的Web应用程序中,如果用户输入的密码与系统中存储的不匹配,系统就会抛出这个异常,表明认证尝试失败。简而言之,这个异常意味着“用户名或密码错误”。开发者通常会捕获这个异常,记录登录失败的信息,并向用户反馈密码输入有误,有时还会结合安全策略,比如在多次尝试失败后暂时锁定账户。
Spring Security OAuth2】客户端授权模式(client credentials)~校验访问令牌
不务正业的野猴子
09-08 5496
前文 【Spring Security OAuth2】客户端授权模式(client credentials)~资源服务配置 我们设定 授权服务 和 资源服务 是两个单独的应用,在 资源服务 中使用RemoteTokenServices对Token进行校验。 从图中可以看出,ResourceServerTokenServices接口有两个实现类(DefaultTokenServices、Remot...
应用SpringSecurity+SpringSocial实现登录、第三方登录(原理与源码解读)
鸡丶哥的博客
04-19 8833
        SpringSecurity框架简介:SpringSecurity框架基于Spirng框架,为企业级的用户认证,用户授权,安全防护等提供一系列成熟的解决方案。用户的认证是为了让系统知道使用系统的用户是谁,而用户授权是限制用户在系统中都能干些什么,这里只讨论用户的认证这个模块。         SpringSecurity认证原理:往Web应用中注入一组过滤器链,每个过滤器都拦截一...
SpringSecurity自定义AuthenticationProvider和AuthenticationFilter
m0_66876551的博客
04-22 1798
AuthenticationProvider 默认实现:DaoAuthenticationProvider 授权方式提供者,判断授权有效性,用户有效性,在判断用户是否有效性,它依赖于UserDetailsService实例,开发人员可以自定义UserDetailsService的实现。 additionalAuthenticationChecks方法校验密码有效性 retrieveUser方法根据用户名获取用户 createSuccessAuthentication完成授权持久化 @Component
SpringSecurity
孙荣达的博客
03-28 1014
第一章 SpringSecurity-简介 1. 简介 https://docs.spring.io/spring-security/site/docs/4.2.10.RELEASE/guides/html5/helloworld-xml.html SpringSecurity融合Spring技术栈,提供JavaEE应 用的整体安全解决方案; Spring Security为基于Java EE的...
spring security oauth2中UsernameNotFoundException无法在认证失败后被捕获的问题
咘噜biu的博客
11-24 3471
1.问题描述: 在认证失败后UsernameNotFoundException异常会被默认转换成BadCredentialsException异常,导致不能捕获到UsernameNotFoundException, 一般来说UsernameNotFoundException是用户错误导致的登录失败,BadCredentialsException是用户名或者密码错误导致的登录失败。如果我们能捕获到UsernameNotFoundException就能很好的区分登录失败是哪种具体的原因,以便在某些时候做一些
Spring Security——login显示[Bad credentials]
无限迭代中......
03-07 1万+
问题描述 或者 org.springframework.security.authentication.BadCredentialsException: Bad credentials。 问题分析 一、username或者password错误 默认情况下,不管用户不存在,还是密码错误Spring Security都会报出Bad credentials异常信息,而不现实具体...
若依显示验证码,错误500
最新发布
weixin_48663978的博客
09-24 334
原因:防火墙阻挡了,用IEDA打开,右下角提示全点同意就可以了。
Spring Security BadCredentialsException: Bad credentials问题解决
Gblfy_Blog
09-12 3003
Bad credentials问题解决
spring securityBad credentials错误
热门推荐
qq_37252930的博客
07-13 6万+
org.springframework.security.authentication.BadCredentialsException: Bad credentials 默认情况下:用户名或者密码错误都会报Bad credentials错误
使用若依框架的登录流程报错,输入的账号密码是对的,但是依然走错误的判断“账号或密码错误
jianglovehong的博客
07-13 4956
在之前的若依版本中,没有登录时账号密码错误超过5次后会禁止登录10分钟,所以直接调用若依的 Authentication进行验证就可以,但是在 后来的若依版本 中更新了如果账号密码错误就会禁止登录10分钟后重试。所以在UserDetails中多了这么一行代码。这行代码走到验证密码的时候就看不到后面的流程了,但是token为空,所以在前面的。authentication 为空,然后就会判断账号密码错误。增加这两行代码会获取token,这样就不会报错。要解决这个问题,有两个办法。
微信小程序OAuth登陆:密码模式与Oauth2.0详解
本文主要探讨了微信小程序登录认证与OAuth协议的集成,特别是关注OAuth 2.0标准在微信小程序中的应用。OAuth是一种开放标准,用于让第三方应用在用户授权的前提下访问其受保护的资源,而无需分享原始凭证,如密码...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值