Spring-Security入门时,IllegalArgumentException:There is no PasswordEncoder mapped for the id "null''

最新推荐文章于 2023-06-06 08:40:39 发布
最新推荐文章于 2023-06-06 08:40:39 发布
阅读量174 收藏
点赞数 2
分类专栏: java Security 文章标签: Spring-Security java.lang.IllegalArgumentException There is no PasswordEncoder mapped The server encountered an internal 配置加密方式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q648747613/article/details/102685891
版权

使用Spring Security整合时,简单模拟并测试用户角色及权限登录时,报出如下错误

java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id “null”

严重: Servlet.service() for servlet [springMVC] in context with path [] threw exception
java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"
	at org.springframework.security.crypto.password.DelegatingPasswordEncoder$UnmappedIdPasswordEncoder.matches(DelegatingPasswordEncoder.java:238)
	at org.springframework.security.crypto.password.DelegatingPasswordEncoder.matches(DelegatingPasswordEncoder.java:198)
	at org.springframework.security.authentication.dao.DaoAuthenticationProvider.additionalAuthenticationChecks(DaoAuthenticationProvider.java:86)
	at org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider.authenticate(AbstractUserDetailsAuthenticationProvider.java:166)
	at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:174)
	at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:199)
	at org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter.attemptAuthentication(UsernamePasswordAuthenticationFilter.java:94)
	at org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:212)
	at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
	at org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:116)
	at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
	at org.springframework.security.web.header.HeaderWriterFilter.doFilterInternal(HeaderWriterFilter.java:66)
	at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)
	at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
	at org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter.doFilterInternal(WebAsyncManagerIntegrationFilter.java:56)
	at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)
	at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
	at org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter(SecurityContextPersistenceFilter.java:105)
	at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
	at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:215)
	at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:178)
	at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:357)
	at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:270)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:243)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:210)
	at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:200)
	at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:243)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:210)
	at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:222)
	at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:123)
	at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:502)
	at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:171)
	at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:100)
	at org.apache.catalina.valves.AccessLogValve.invoke(AccessLogValve.java:953)
	at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:118)
	at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:408)
	at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1041)
	at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:603)
	at org.apache.tomcat.util.net.JIoEndpoint$SocketProcessor.run(JIoEndpoint.java:310)
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
	at java.lang.Thread.run(Thread.java:745)

页面报出

HTTP Status 500 - There is no PasswordEncoder mapped for the id "null"
type Exception report

message There is no PasswordEncoder mapped for the id "null"

description The server encountered an internal error that prevented it from fulfilling this request.

exception

java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"
	org.springframework.security.crypto.password.DelegatingPasswordEncoder$UnmappedIdPasswordEncoder.matches(DelegatingPasswordEncoder.java:238)
	org.springframework.security.crypto.password.DelegatingPasswordEncoder.matches(DelegatingPasswordEncoder.java:198)
	org.springframework.security.authentication.dao.DaoAuthenticationProvider.additionalAuthenticationChecks(DaoAuthenticationProvider.java:86)
	org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider.authenticate(AbstractUserDetailsAuthenticationProvider.java:166)
	org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:174)
	org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:199)
	org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter.attemptAuthentication(UsernamePasswordAuthenticationFilter.java:94)
	org.springframework.security.web.authentication.AbstractAuthenticationProcessingFilter.doFilter(AbstractAuthenticationProcessingFilter.java:212)
	org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
	org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:116)
	org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
	org.springframework.security.web.header.HeaderWriterFilter.doFilterInternal(HeaderWriterFilter.java:66)
	org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)
	org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
	org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter.doFilterInternal(WebAsyncManagerIntegrationFilter.java:56)
	org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)
	org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
	org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter(SecurityContextPersistenceFilter.java:105)
	org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
	org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:215)
	org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:178)
	org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:357)
	org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:270)
	org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:200)
	org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)
note The full stack trace of the root cause is available in the Apache Tomcat/7.0.47 logs.

因为在用户登录时,输入密码后,Spring-Security框架的密码必须进行加密,加密方式有很多,Spring-Security提供了一种明文加密方式noop,我采用了Spring-Security框架提供的加密方式
使用方式:在设置密码时,前面加上{noop}
例如原始密码设置为123,在,Spring-Security框架中,密码就要设置为{noop}123

	User user1 = new User();
		user1.setUsername("admin");
		user1.setPassword("{noop}123");

xml配置中密码使用noop的写法

   <!--配置认证授权管理器(认证管理者、认证提供者、认证对象)-->
    <security:authentication-manager>
        <security:authentication-provider>         
         <security:user-service>
           <security:user name="admin" password="{noop}123" authorities="ROLE_ADMIN" />
         </security:user-service>
       </security:authentication-provider>
   </security:authentication-manager>

错误原因一:
使用Spring-Security提供的加密方式时:
最后经检查,是由于设置密码的时候,没有注明加密类型{noop},才会报出
java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id “null”

如果使用了其他的加密方式,需要在xml文件中配置加密类型
例如bcrypt加密

  <!--配置密码加密对象-->
    <!--使用security框架bcrypt实现类BCryptPasswordEncoder实例-->
    <bean  id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>

密码加密使用方式

	@Autowired
	private static BCryptPasswordEncoder bCryptPasswordEncoder;
	static {
		if(bCryptPasswordEncoder==null){
			bCryptPasswordEncoder = new BCryptPasswordEncoder();
		}
		User user1 = new User();
		user1.setUsername("admin");
		user1.setPassword(bCryptPasswordEncoder.encode("123"));

最重要的一点,需要告知框架你使用了哪一种加密方式,即要在xml中配置认证授权管理器时,进行配置密码编码,告诉框架使用了什么加密

  <!-- 3.配置认证授权管理器(认证管理者、认证提供者、认证对象)-->
    <security:authentication-manager>
        <security:authentication-provider user-service-ref="securityUserDetailsService">
            	  <!-- <security:user-service>
           		认证对象使用了注解配置
           		 </security:user-service>-->
            <!--配置密码编码,告诉框架使用了什么加密-->
            <security:password-encoder ref="passwordEncoder"/>
        </security:authentication-provider>
    </security:authentication-manager>

错误原因二:
使用其他加密方式时:
配置完加密方式后,没有告诉框架你使用的是哪一种加密方式
<security:password-encoder ref=""/>

托尼托尼.大白
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring securty--IllegalArgumentException:There is no PasswordEncoder mapped forthe id “null”
迎接小天使
10-23 124
在spring security中设置默认的登录人的信息,遇到的异常信息: java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id “null” 有些版本不要求这样子做,所以就不会有该问题的发生, 我现在用的是5.0版本,强制要求提供一个,所以我们就给一个PasswordEncoder给他. 我们也可以使用Spring自带的PasswordEncoder.为了方便起见,我们以明文形式存密码在后台,故使
Spring Security 中There is no PasswordEncoder mapped for the id "null"问题解决方法和实现特定角色特定权限管理...
06-26 250
第一次使用Springboot权限管理Spring security,使用 inMemoryAuthentication(内存)用户验证,控制台报错: 原因分析:有些Spring security5.X版本没有提供PasswordEncoder实例,不是以明文的方式进行匹配,会报...
security遇java.lang.IllegalArgumentException Cannot pass null or empty values toconstructor
hello world !
05-09 2658
1.遇到这个报错大概都是因为在实现UserDetailService接口,执行查库操作发现有null值 2.确定null值的字段 在测试类中 //注入Mapper @Autowired private UserMapper userMapper; @Test void contextLoads() { //调用方法 System.out.println(userMapper.getUserByPhoneNumber("1")); } //打印的结果 User{phoneNumber='nul
debug调试springsecurity代码出现报错:IllegalArgumentException(“Null KeyStore name“) getKeyStore:82,PolicyUtil
最新发布
zhangfuping123456789的博客
06-06 779
java、spring boot、spring security、安全框架、spring
【编程不良人】SpringSecurity实战学习笔记03---密码加密
Mr.Cui的Java学习之路
08-25 1201
【编程不良人】SpringSecurity实战学习笔记03---密码加密
如何解决Mybatis--java.lang.IllegalArgumentException: Result Maps collection already contains value for X
08-31
在整合Spring、Struts2和Mybatis的过程中,可能会遇到各种问题,其中之一就是`java.lang.IllegalArgumentException: Result Maps collection already contains value for X`。这个问题通常出现在Mybatis配置文件中,...
java.lang.IllegalArgumentException:Input == null的异常处理
01-08
Caused by: java.lang.IllegalArgumentException: input == null! at javax.imageio.ImageIO.read(ImageIO.java:1388) at com.pleanwar.fiying.FlyingObject.loadImage(FlyingObject.java:52) at ...
java-IllegalArgumentException:此NavController未知导航目标xxx-代码日志.html
05-12
链接is unknown to this NavController
Spring Boot 升级2.x报异常:IllegalArgumentException: jdbcUrl is required with driverClassName.
01-20
### Cause: java.lang.IllegalArgumentException: jdbcUrl is required with driverClassName. at org.mybatis.spring.MyBatisExceptionTranslator.translateExceptionIfPossible(MyBatisExceptionTranslator.java:...
test-spring-boot-gemfire-testing:测试用例显示在使用gemfire在多个spring上下文中运行集成测试出错
05-01
当尝试使用Gemfire缓存运行... 但是,配置Gemfire会导致上下文加载器抛出IllegalArgumentException : Caused by: java.lang.IllegalArgumentException: a beanFactoryReference already exists for key cacheFactoryB
SpringSecurity 密码加密
你今天真好看呀
08-25 3167
createDelegatingPasswordEncoder() 方法中,首先定义了encoders变量,encoders中存储了每一种密码加密方案的id和所对应的加密类,例如MD4对应Md4PasswordEncoder,noop对应NoOpPasswordEncoder,其中encodingId的默认值为bcrypt,相当于默认使用的加密方案是BCryptPasswordEncoder。针对密码的所有操作,PasswordEncoder都定义好了,不同的实现类将采用不同的密码加密方案对密码进行处理。
SpringSecurity学习笔记(七)密码加密
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
10-06 1198
直接使用其他的密码加密方式我们先把密码改成bcrypt加密这个候我们一样可以使用密码123登录第二种密码加密方式为什么我们前面说默认的是?,这个是在配置里面配置的所以只要我们自己在容器中创建一个就可以实现使用自己的默认的编码方法。如果没有找到就会自己创建一个map,这个候就要在密码字段前面加上指明加密方式。当然如果我们自定义了一个,这样我们数据库中的密码就不需要加上密码加密前缀。}.}.}.
spring security 5 (8)-密码加密BCryptPasswordEncoder
JAVA博客
03-31 7164
从spring security5开始,要求必须手动配置密码加密方式,spring官方推荐使用BCrypt加密,并明确指出sha和md5都是不安全的。本篇仅介绍BCrypt的用法。 BCrypt加密与验证 BCryptPasswordEncoder encoder = new BCryptPasswordEncoder(); String result = encoder.en...
SpringSecurity基本介绍以及简单入门(内存用户认证)
dy051107的博客
06-01 464
每个项目中,都会涉及的安全,例如跨域攻击,跨站脚本攻击等,现在比较流行的安全框架呢,有spring家族的SpringSecurity,和apache的shiro,每个框架都有自己的优点,今天我们来开始实战springsecurity,springsecurity ...
前后端不分离的springsecurity登录认证功能
qq_45937537的博客
06-23 551
前后端不分离的springsecurity登录认证功能实现
SpringSecurity之授权
Littewood的博客
07-24 3362
SpringSecurity之授权介绍
使用SpringSecurity框架实现简单的登录权限控制(基于SpringBoot)
weixin_42395136的博客
07-07 1214
首先简单说一下什么是Spring Security 简单地说,这是一个安全管理框架,主要包括用户认证和用户授权两个部分。 顾名思义,用户认证就是判断当前用户是否被允许访问当前系统,一般通过校验用户名和密码来实现。 用户授权就更容易理解了,一个系统中每个用户的权限都是不同的,比如有的用户可以增删改查,有的用户只允许查。 下面开始项目的构建 一.创建一个SpringBoot项目,并导入依赖 <dependency> <groupId>org.springframe
There is no PasswordEncoder mapped for the id null 报错解决办法
feinifi的博客
07-08 5448
springsecurity从4.2升级到5.0之后,做简单的登录,出现如下所示的错误:java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" at org.springframework.security.crypto.password.DelegatingPassword...
POI导出Excel设置背景色踩坑,解决背景色全黑(无效)的问题及指定列添加背景色,自定义颜色
q648747613的博客
06-18 6842
POI导出Excel设置背景色踩坑,解决背景色全黑的问题及指定列添加背景色,自定义颜色一.自定义颜色二.背景色全黑(无效)的问题解决![在这里插入图片描述](https://img-blog.csdnimg.cn/20210618160617480.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3E2NDg3NDc2MTM=,size_16,colo
ssm框架整合及mybatis框架中org.apache.ibatis.builder.BuilderException异常出现的原因及解决办法
q648747613的博客
10-14 6605
1.dao层接口对应的关于sql语句的xml中namespace属性填错了或者少填` 出现BuilderException问题 1.检查文件目录是否完全匹配,因为要保证编译期能将配置文件与接口编译到同一文件夹中 2.xml配置文件中没有写全包名,只写了接口名 3.如果没有上述问题,且在编译后target文件夹下只有mapper的class文件,而没有xml文件,则是maven编译出现问题,在p...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值