spring security报Bad credentials错误

最新推荐文章于 2024-05-09 17:47:25 发布
最新推荐文章于 2024-05-09 17:47:25 发布
阅读量6.4w 收藏 13
点赞数 6
文章标签: spring security Bad credentials错误错误
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37252930/article/details/95723940
版权

错误提示:

org.springframework.security.authentication.BadCredentialsException: Bad credentials。

解决办法:

默认情况下用户名或者密码错误都会报Bad credentials错误如果发生这个错误,先检查用户名和密码是否输入正确;
或者对比下存入用户到数据库时使用的加密算法,和spring security中配置的加密算法是否一致。

附spring security明文和密文配置片段:

密文配置片段(以bcrypt加密算法为例,具体根据自己存储数据库时使用的加密算法为准):

<!-注入到需要使用加密的bean中-->
<bean class="com.itheima.security.UserService" id="userService">
        <property name="passwordEncoder" ref="passwordEncoder"/>
</bean>

<!--配置密码加密对象(加密类型,可以不使用BCrypt,换做md5等加密算法也可
以,具体要看自己存入数据库密码时使用的什么加密算法,那么我们校验时要使用相
同的加密算法)-->
<bean id="passwordEncoder" 
      class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder" />

<!--认证管理器,用于处理认证操作-->
<security:authentication-manager>
  <!--认证提供者,执行具体的认证逻辑(此处配置自己的bean)-->
  <security:authentication-provider user-service-ref="userService">
    <!--指定密码加密策略-->
    <security:password-encoder ref="passwordEncoder" />
  </security:authentication-provider>
</security:authentication-manager>

明文配置片段(项目中不会使用):

 <!--
        authentication-manager:认证管理器,用于处理认证操作
    -->
    <security:authentication-manager>
        <!--
            authentication-provider:认证提供者,执行具体的认证逻辑
        -->
        <security:authentication-provider>
            <!--
                user-service:用于获取用户信息,提供给authentication-provider进行认证
            -->
            <security:user-service>
                <!--
                    user:定义用户信息,可以指定用户名、密码、角色,真实情况下我们需要从数据库查询用户信息
				  {noop}:表示当前使用的密码为明文
                -->
                <security:user name="admin" password="{noop}admin" authorities="ROLE_ADMIN">
              	</security:user>
            </security:user-service>
        </security:authentication-provider>
    </security:authentication-manager>
不止的大盗
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring_security.zip
09-07
6. **国际化**:Spring Security 支持多语言,允许开发者为不同的语言提供错误消息和登录提示。 7. **集成其他安全库**:Spring Security 可与Spring Boot、Spring MVC 和其他安全库无缝集成,简化安全配置。 OAuth...
SpringSecurity 3.0.1.RELEASE.CHM
03-21
1.1. Spring Security是什么? 1.2. 历史 1.3. 发行版本号 1.4. 获得Spring Security 1.4.1. 项目模块 1.4.1.1. Core - spring-security-core.jar 1.4.1.2. Web - spring-security-web.jar 1.4.1.3. Config -...
Spring Security错:Bad credentials 若依微信小程序登录错:(用户不存在/密码错误
m0_64776123的博客
03-04 677
Spring Security错:Bad credentials 若依微信小程序登录错:(用户不存在/密码错误
解决 Spring Security 抛出 UsernameNotFoundException 异常后,始终都是 Bad credentials 的问题。
shijialeya
02-10 3万+
遇到的问题 先说下我的需求:当用户输入不存在的用户名进行登录时,返回账户不存在的提示。 在做项目的时候使用 Spring Security 作用户登录和授权,定义了 UserDetailsService 的实现类,在这个实现类的 loadUserByUsername(String username) 方法下,我是先判断 username 账户是否存在,如果不存在就直接抛出异常,告诉用户账户不存在的信息。抛出异常代码如下: if (user == null) { throw new UsernameNotF
badCredentialsException
最新发布
qq_33240556的博客
05-09 370
BadCredentialsException(凭证错误异常)是在认证过程中,尤其是当用户尝试登录时提供的凭据(如用户名和密码)不正确或无效时抛出的一种异常。在使用Spring Security等安全框架的Web应用程序中,如果用户输入的密码与系统中存储的不匹配,系统就会抛出这个异常,表明认证尝试失败。简而言之,这个异常意味着“用户名或密码错误”。开发者通常会捕获这个异常,记录登录失败的信息,并向用户反馈密码输入有误,有时还会结合安全策略,比如在多次尝试失败后暂时锁定账户。
Bad credentials异常
热门推荐
疯狂一世
08-05 4万+
spring-security中出现Bad credentials异常,可能是如下情况: 一.username和password错误 二.访问权限不够 三.密码加密问题,对于密码加密问题可能是如下情况: 1.密码无加密,这时应该在密码前加上 {noop},具体原因请翻阅官方api User user = new User(userInfo.getUsername(),"{...
Spring Security 初识(二)
iloveme1的博客
12-14 184
Spring Security 初识(二) Spring Security 初识(二) 本文我们接着Spring Security 初识(一)继续讲解上文留下的问题。 首先,我们看下如何在认证的过程中配置访问用户数据的服务。 针对上节演示的案例,我们需要改进的用户存储,也就是用户名、密码以及其他信息存储的地方,在进行认证决策的时候,会对其进行检索。而不是写死的用户名和随机的密码。 Spring S...
关于Spring Security Bad credentials错误
木子一个Lee的博客
10-12 1641
1.密码或用户名错误
org.springframework.security.authentication.BadCredentialsException: Bad credentials
此人很懒,什么都没有写
06-26 1931
错环境:使用Spring Security为Web请求和方法调用提供身份确认和授权处理的时候错。 错一:Access is denied 我尝试了多次方法并未解决这个错,此错并不影响使用,就没有再弄。 org.springframework.security.access.AccessDeniedException: Access is denied at org.springframework.security.access.vote.AffirmativeBased.decide(Affir
org.springframework.security.authentication.BadCredentialsException: Bad credentials异常
qq_42197032的博客
09-25 2万+
从控制台打印的信息可以看出登录输入的密码和数据库密码不匹配的问题 spring security 5.0 密码未加密错 使用springsecurity5.0后,配置文件中直接写普通的密码如:123456,会错: java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "n...
使用SpringSecurity遇到Bad Credentials(各大问题合计及解决方案)
qq_44932835的博客
08-27 7818
使用SpringSecurity遇到Bad Credentials(各大问题合计及解决方案 1.用户名或密码错误问题,这个是最容易排除的。 2.在1正确的情况下还是错,需要下面这样处理(在输入密码的时候加上{noop}): 3.如果1与2都使用了还是错,我们来看看spring-security.xml文件: 上面这里需要注释掉,因为加上这一步会使得默认的加密方式不再是加上{noop}这样了 ...
成功解决:org.springframework.security.authentication.BadCredentialsException: Bad credentials
Jav
04-25 1万+
在使用Spring security框架时错: 原因:密码错误 因为我们开启了加密,所以数据库中只存储了密文 使用下面的代码,计算出密文,然后将数据库中密码改为密文 public class BCryptPasswordEncoderUtils { private static BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder(); public static String encodePassw
SpringSecurity认证流程详解
08-27
SpringSecurity 认证流程详解 SpringSecurity 认证流程是 SpringSecurity 框架中最核心的部分,它负责处理用户的认证和授权工作。在本文中,我们将详细介绍 SpringSecurity 认证流程的原理和实现机制。 Spring...
Spring Security验证流程剖析及自定义验证方法
08-27
Spring Security 是一个强大的安全框架,它为基于Spring的应用提供了声明式的安全访问控制。该框架的核心是通过一系列过滤器(Filter)实现对用户请求的拦截和处理,这些过滤器构成了FilterChainProxy,根据不同的...
Spring Security BadCredentialsException: Bad credentials问题解决
旭东怪的博客
03-30 1万+
问题描述: org.springframework.security.authentication.BadCredentialsException: Bad credentials 问题分析: 1、数据库里面的密码没有加密,导致输入正确密码也匹配不上。 解决办法:使用PasswordEncoder先将当前密码加密,再存入数据库。 public static void main(String[] args) { BCryptPasswordEncoder bCryptPas
Spring Security——login显示[Bad credentials]
无限迭代中......
03-07 1万+
问题描述 或者 org.springframework.security.authentication.BadCredentialsException: Bad credentials。 问题分析 一、username或者password错误 默认情况下,不管用户名不存在,还是密码错误Spring Security都会Bad credentials异常信息,而不现实具体...
配置spring security登录时bad credentials
09-18
当使用Spring Security进行登录时,如果出现"Bad credentials"错误,通常是由于以下原因之一导致的: 1. 错误的用户名或密码:请确保输入的用户名和密码与存储在数据库或身份验证提供程序中的凭据匹配。检查输入的用户名和密码是否正确,或者尝试使用预先已知的有效凭据进行登录。 2. 密码加密方式不匹配:如果密码存储在数据库中,并且在配置Spring Security时使用了加密算法(如BCryptPasswordEncoder),则必须确保输入的密码与加密算法匹配。如果数据库中存储的密码已加密,请确保在身份验证过程中使用相同的加密算法。 3. 被禁用的用户:如果用户被管理员禁用,则无法成功进行登录。请检查用户账户是否被禁用,并根据需要启用。 4. 账户过期或被锁定:某些情况下,用户账户的过期或锁定状态可能会导致无法登录。请检查用户账户的状态,并根据需要解锁或延长账户有效期。 5. 配置错误:如果在Spring Security配置中存在错误,也可能导致"Bad credentials"错误。请检查配置文件中的拼写错误、缺失属性或其他配置错误,并进行修复。 以上是处理"Bad credentials"错误的一些常见原因。根据具体情况,您可以根据错误消息或相关日志进一步排查并解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值