spring security报Bad credentials错误

最新推荐文章于 2024-10-10 02:49:53 发布
最新推荐文章于 2024-10-10 02:49:53 发布
阅读量6.5w 收藏 13
点赞数 6
文章标签: spring security Bad credentials错误错误
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37252930/article/details/95723940
版权

错误提示:

org.springframework.security.authentication.BadCredentialsException: Bad credentials。

解决办法:

默认情况下用户名或者密码错误都会报Bad credentials错误如果发生这个错误,先检查用户名和密码是否输入正确;
或者对比下存入用户到数据库时使用的加密算法,和spring security中配置的加密算法是否一致。

附spring security明文和密文配置片段:

密文配置片段(以bcrypt加密算法为例,具体根据自己存储数据库时使用的加密算法为准):

<!-注入到需要使用加密的bean中-->
<bean class="com.itheima.security.UserService" id="userService">
        <property name="passwordEncoder" ref="passwordEncoder"/>
</bean>

<!--配置密码加密对象(加密类型,可以不使用BCrypt,换做md5等加密算法也可
以,具体要看自己存入数据库密码时使用的什么加密算法,那么我们校验时要使用相
同的加密算法)-->
<bean id="passwordEncoder" 
      class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder" />

<!--认证管理器,用于处理认证操作-->
<security:authentication-manager>
  <!--认证提供者,执行具体的认证逻辑(此处配置自己的bean)-->
  <security:authentication-provider user-service-ref="userService">
    <!--指定密码加密策略-->
    <security:password-encoder ref="passwordEncoder" />
  </security:authentication-provider>
</security:authentication-manager>

明文配置片段(项目中不会使用):

 <!--
        authentication-manager:认证管理器,用于处理认证操作
    -->
    <security:authentication-manager>
        <!--
            authentication-provider:认证提供者,执行具体的认证逻辑
        -->
        <security:authentication-provider>
            <!--
                user-service:用于获取用户信息,提供给authentication-provider进行认证
            -->
            <security:user-service>
                <!--
                    user:定义用户信息,可以指定用户名、密码、角色,真实情况下我们需要从数据库查询用户信息
				  {noop}:表示当前使用的密码为明文
                -->
                <security:user name="admin" password="{noop}admin" authorities="ROLE_ADMIN">
              	</security:user>
            </security:user-service>
        </security:authentication-provider>
    </security:authentication-manager>
不止的大盗
关注
Spring Boot】Spring Boot 2.x + Spring Security OAuth2 2.3.3 出现 bad client credentials 错误的踩坑记录
woluoyifan的博客
08-25 3万+
环境: spring boot 2.0.4.RELEASE spring security oauth 2.3.3.RELEASE OAuth2的配置 @Configuration @EnableAuthorizationServer public class OAuth2AuthorizationConfig extends AuthorizationServerConfigurerA...
Spring Security修改默认的Bad Credentials提示 及其 原理(Spring Boot 2.0)
exces的专栏
03-13 1万+
Spring Security的各种提示内容来源于Spring的国际化资源文件类MessageSource,当我们想要修改默认提示时可能理所当然的会想到通过自己配置一个MessageSource的方式来实现,但是这种做法并不适用于Spring Security,原因如下,我们跟踪它的代码看看: Spring Security的登录密码验证有一个默认的实现类叫做DaoAuthentic...
设置了 Keycloak 用户、分配了权限,并配置了 Spring Boot 应用,但仍然遇到 “Bad credentials“ 问题
最新发布
weixin_45428910的博客
10-10 603
设置了 Keycloak 用户、分配了权限,并配置了 Spring Boot 应用,但仍然遇到 "Bad credentials" 问题
关于Spring Boot 2.7.0中Spring SecurityBadCredentialsException异常输出信息
m0_48984294的博客
06-11 1802
Spring Boot 2.7 中 Spring Security 修改的BadCredentialsException异常信息输出
Spring Security 密码校验错误时,一直403,而不是401
qq_40200207的博客
09-18 295
最近的一个项目里,我使用了Spring Security 做权限校验。今天我用Postman测试的时候发现,当提供一个错误的密码,后端居然返回403响应码,而不是401,上网查找了资料发现原来是配置文件没写对。
关于Spring Security Bad credentials错误
木子一个Lee的博客
10-12 1947
1.密码或用户名错误
Spring Security BadCredentialsException: Bad credentials问题解决
Gblfy_Blog
09-12 3100
Bad credentials问题解决
Spring Security——login显示[Bad credentials]
无限迭代中......
03-07 1万+
问题描述 或者 org.springframework.security.authentication.BadCredentialsException: Bad credentials。 问题分析 一、username或者password错误 默认情况下,不管用户名不存在,还是密码错误Spring Security都会Bad credentials异常信息,而不现实具体...
使用SpringSecurity遇到Bad Credentials(各大问题合计及解决方案)
qq_44932835的博客
08-27 8329
使用SpringSecurity遇到Bad Credentials(各大问题合计及解决方案 1.用户名或密码错误问题,这个是最容易排除的。 2.在1正确的情况下还是错,需要下面这样处理(在输入密码的时候加上{noop}): 3.如果1与2都使用了还是错,我们来看看spring-security.xml文件: 上面这里需要注释掉,因为加上这一步会使得默认的加密方式不再是加上{noop}这样了 ...
Spring MVC Security-添加自定义登录表单,显示无效凭据、基于角色的访问、自定义访问被拒绝的错误消息.zip
01-09
这个压缩包包含的项目"SpringMVCSecurity-master"很可能是用来演示如何配置和使用Spring Security来实现自定义登录表单、处理无效凭证、基于角色的访问控制以及自定义访问拒绝错误消息的示例代码。 在Spring ...
配置spring security登录时bad credentials
09-18
当使用Spring Security进行登录时,如果出现"Bad credentials"错误,通常是由于以下原因之一导致的: 1. 错误的用户名或密码:请确保输入的用户名和密码与存储在数据库或身份验证提供程序中的凭据匹配。检查输入的...
Spring Security关于异常的处理
weixin_43816557的博客
08-11 2297
前面三期已经介绍完了Spring Security的详细开发流程,这期主要解决Spring Security异常的处理。
错12SpringSecurity出现的异常security.authentication.BadCredentialsException: Bad credentials
qq_45351584的博客
07-08 767
admin 是我输入的用户名,可以看到数据库查询是没有问题的 出现此问题的主要原因: 在配置文件中配置了对密码的加密方式: <security:password-encoder ref=“passwordEncoder”/> 从而导致每次登陆输入的密码是正确的,但是它对数据库中的密码进行了加密,也无法使之匹配。 修改后登录成功后的页面 ...
成功解决:org.springframework.security.authentication.BadCredentialsException: Bad credentials
Jav
04-25 1万+
在使用Spring security框架时错: 原因:密码错误 因为我们开启了加密,所以数据库中只存储了密文 使用下面的代码,计算出密文,然后将数据库中密码改为密文 public class BCryptPasswordEncoderUtils { private static BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder(); public static String encodePassw
badCredentialsException
qq_33240556的博客
05-09 698
BadCredentialsException(凭证错误异常)是在认证过程中,尤其是当用户尝试登录时提供的凭据(如用户名和密码)不正确或无效时抛出的一种异常。在使用Spring Security等安全框架的Web应用程序中,如果用户输入的密码与系统中存储的不匹配,系统就会抛出这个异常,表明认证尝试失败。简而言之,这个异常意味着“用户名或密码错误”。开发者通常会捕获这个异常,记录登录失败的信息,并向用户反馈密码输入有误,有时还会结合安全策略,比如在多次尝试失败后暂时锁定账户。
org.springframework.security.authentication.BadCredentialsException: Bad credentials
此人很懒,什么都没有写
06-26 2085
错环境:使用Spring Security为Web请求和方法调用提供身份确认和授权处理的时候错。 错一:Access is denied 我尝试了多次方法并未解决这个错,此错并不影响使用,就没有再弄。 org.springframework.security.access.AccessDeniedException: Access is denied at org.springframework.security.access.vote.AffirmativeBased.decide(Affir
org.springframework.security.authentication.BadCredentialsException: Bad credentials异常
热门推荐
qq_42197032的博客
09-25 2万+
从控制台打印的信息可以看出登录输入的密码和数据库密码不匹配的问题 spring security 5.0 密码未加密错 使用springsecurity5.0后,配置文件中直接写普通的密码如:123456,会错: java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "n...
SpringBoot集成SpringSecurity - 异常处理(三)
Lambda
07-24 1586
源码地址:https://github.com/springsecuritydemo/microservice-auth-center03 当我们登录失败的时候,SpringSecurity 帮我们跳转到了 /login?error URL,奇怪的是不管是控制台还是网页上都没有打印错误信息。 这是因为首先 /login?error 是SpringSecurity 默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值