Spring Security DisabledException: User is disabled问题解决

最新推荐文章于 2023-06-20 15:23:16 发布
最新推荐文章于 2023-06-20 15:23:16 发布
阅读量4.7k 收藏
点赞数 4
分类专栏: Spring Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38974638/article/details/115317469
版权

问题描述:

org.springframework.security.authentication.DisabledException: User is disabled

问题分析:

1、实现了UserDetails类的isEnabled方法,但是返回了false,代表账号已经禁用了。

    /**
     * 启用状态(true启用,false禁用)
     * @return
     */
    @Override
    public boolean isEnabled() {
        return false;
    }

解决办法:isEnabled方法返回值设为true,代表账号启用。

    /**
     * 启用状态(true启用,false禁用)
     * @return
     */
    @Override
    public boolean isEnabled() {
        return true;
    }
旭东怪
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring Security关于异常的处理
weixin_43816557的博客
08-11 2096
前面三期已经介绍完了Spring Security的详细开发流程,这期主要解决Spring Security异常的处理。
第四阶段13-关于Spring Security框架续(认证和授权)
aiheshuicxy的博客
03-13 442
第四阶段13-关于Spring Security框架续(认证和授权)
jwt-spring-security-demo:一个在Spring SecuritySpring Boot 2中使用JWT(Json Web令牌)的演示
01-30
JWTSpring安全演示 关于 这是一个将与和结合使用的演示。 我完全重写了我的第一个版本。 现在,该解决方案基于的代码库。 我尝试提取JWT身份验证所需的最少配置和类,并进行了一些更改。 要求 该演示是使用Maven 3.6.x和Java 11构建的。 用法 只需使用Spring Boot maven插件( mvn spring-boot:run )启动应用程序。 该应用程序在。 您可以使用H2-Console在下浏览数据库: 后端 存在三个用户帐户,以说明对API中的端点的不同访问级别以及不同的授权例外: Admin - admin:admin User - user:password Disabled - disabled:password (this user is deactivated) 该演示有四个合理的端点: /api/authenticate - authentication endpoint with unrestricted access /api/user - returns detail information for an authenticated
解决docker安装完成报:bridge-nf-call-iptables is disabled问题
01-20
centos机器 docker安装完成后,输入docker info命令,报如下警告信息解决方法: 1)警告信息如下: WARNING: bridge-nf-call-iptables is disabled WARNING: bridge-nf-call-ip6tables is disabled 2)解决方法: 修改系统文件是的机器bridge模式开启 设置机器开机启动的时候执行下面两条命令 编辑vim /etc/rc.d/rc.local添加下面两条命令 echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables echo 1 > /
MySQL提示The InnoDB feature is disabled需要开启InnoDB的解决方法
09-10
主要介绍了MySQL提示The InnoDB feature is disabled需要开启InnoDB的解决方法,简单分析了MySQL数据库开启InnoDB引擎的实现技巧,需要的朋友可以参考下
Redis6 Cluster,Unable to AUTH to MASTER: -WRONGPASS invalid username-password pair or user is disabl
最新发布
qq_34884729的博客
06-20 1185
Redis6 的acl,默认会有个default账号,就算填不填masteruser这个参数也不会影响,但是,填了masteruser这个参数,主从复制的时候,从节点就会用masteruser这个账号来auth,那就导致cluster的主从复制异常的根本原因!配置就不铺了,网上一堆。导致这个问题的原因,其实到头来还是要怪自己,之前我一直用着哨兵模式,里面有个masteruser的参数,纵观整个redis cluster的部署,其实压根用不着这个参数,它不像哨兵,需要这个参数。我这个问题估计相对奇葩一点。
SpringSecurity权限管理框架系列(四)-Spring Security结合MySQL数据库实现自定义权限认证
最爱嫣夜来
03-22 3232
1、自定义权限认证的实现思路 自定义一个实体类LoginUser用来保存SygUser用户信息以及权限信息Set<String> permissions 让这个LoginUser实体类实现Userdetails接口 自定义的MyUserDetailsServiceImpl类的loadUserByUsername()方法中实现用户信息查询及该用户的权限信息查询 自定义的MyUserDetailsServiceImpl类的loadUserByUsername()方法返回LoginUs
访问OSS图片,返回状态码 Code UserDisable?
Do_LaLi的博客
04-06 6669
错误示范: 原因: 官方链接
UserWarning: The gensim.similarities.levenshtein submodule is disabled, because the optional Levensh
wzw的博客
06-08 854
UserWarning: The gensim.similarities.levenshtein submodule is disabled, because the optional Levenshtein package < https://pypi.org/project/python-Levenshtein /> is unavailable. Install Levenhstein (e.g. pip install python-Levenshtein`) to suppress t
SpringBoot集成Spring Security(3)——异常处理
qq_39371480的博客
08-12 625
SpringBoot集成Spring Security(3)——异常处理   登录异常是需要我们进行处理的,在第一章中我们只是重定向到了一个/login?error界面并没有显示任何的错误信息。 1. 常见的异常 UsernameNotFoundException(用户不存在) DisabledException(用户已被禁用) BadCredentialsException(坏的凭据) LockedException(账户锁定) AccountExpiredException (账户过期) Creden
Web表单提交之disabled问题js解决方法
10-24
主要介绍了Web表单提交之disabled问题js解决方法,分析了通过js解决保存值也能保留用户不能输入的功能,具有一定参考借鉴价值,需要的朋友可以参考下
this connector is disabled错误的解决方法
01-20
代码如下:private bool CheckAuthentication() { // WARNING : DO NOT simply return “true”. By doing so, you are allowing // ... Even something very simple as… // // return ( Session[ “IsAuthorized”
Spring Boot中连接Redis的yml WRONGPASS invalid username-password pair or user is disabled.
热门推荐
Ying_Lan的博客
10-01 2万+
Spring Boot通过yml文件连接Redis失败
解决 Redis7.0远程连接报错:WRONGPASS invalid username-password pair or user is disabled.
SSSSSSSWWA的博客
05-09 1万+
再设置bind 0.0.0.0 和protected-mode no以及密码之后,我通过本地工具远程连接服务器的redis始终连接不上,并且能够确认服务器上的redis是正常运行,本地也能telnt通服务器的6379端口,翻遍很多资料后发现:redis7.0升级了一个东西:当设置密码后,用户名不再是root,会有一个默认的用户名:default,把用户名改成default 成功解决问题
SpringBoot整合Security+Redis+RBAC权限管理
hikktn的博客
08-23 1798
介绍 参照链接:spring-boot-demo 知识储备 用户权限管理数据库设计(RBAC) 参考链接:https://www.cnblogs.com/myseries/p/10871633.html SpringDataJpa技术 把SQL全部封装到注解的方式,或者直接使用方法拼接查询。 SpringBoot整合SpringDataJPA入门案例 JpaRepository<T, ID> 该方法封装了常用的增删改查。 JpaSpecificationExecutor< T>
SpringSecurity学习
weixin_41262132的博客
01-26 2695
AuthenticationManager AuthenticationManager接口为springsecurity的接口之一,字面意思为认证管理器,该接口负责把将要认证对象进行校验, 1.首先检查该账号是否被禁用,如果禁用的话而且该账号能够被检测的话,就抛出DisabledException。 2.然后检查该账号是否被锁住,如果被锁住而且该账号能够被检测的话,就抛出LockedException 3.如果出现不正确的凭据,则必须抛出{@link BadCredentialsException}。 虽然
Spring Security Oauth2】构建授权服务器(五):自定义(用户登录)认证策略
apple_csdn的博客
03-10 8196
一、背景介绍 1、通过之前的文章搭建授权服务器时,使用的登录账号和密码是在代码中写入的。而业务都是取数据库中的用户信息进行认证。 二、环境准备 【Spring Security Oauth2】构建授权服务器(一):内存模式 三、自定义(登录)认证策略 1、创建AccountDetailsServiceImpl类继承UserDetailsService类,用于查询数据库中用户信息。文章就简单化了,具体数据库操作需自己接入。 package com.cyun.security.oauth2.config.se
Spring Security BadCredentialsException: Bad credentials问题解决
旭东怪的博客
03-30 1万+
问题描述: org.springframework.security.authentication.BadCredentialsException: Bad credentials 问题分析: 1、数据库里面的密码没有加密,导致输入正确密码也匹配不上。 解决办法:使用PasswordEncoder先将当前密码加密,再存入数据库。 public static void main(String[] args) { BCryptPasswordEncoder bCryptPas
ssm引入springsecurity
03-29
在使用SSM框架进行开发时,可以引入Spring Security来实现安全认证和授权。Spring Security是一个基于Spring的安全框架,提供了丰富的安全功能和可扩展性。 以下是在SSM框架中引入Spring Security的步骤: 1. 添加依赖:在项目的pom.xml文件中添加Spring Security的依赖。 ``` <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>5.5.0</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-config</artifactId> <version>5.5.0</version> </dependency> ``` 2. 配置Spring Security:在Spring配置文件中配置Spring Security,包括安全认证、授权、登录、注销等相关配置。 ``` <security:http auto-config="true"> <security:intercept-url pattern="/admin/**" access="ROLE_ADMIN" /> <security:form-login login-page="/login" default-target-url="/home" authentication-failure-url="/login?error" /> <security:logout logout-success-url="/login" /> <security:csrf disabled="true" /> </security:http> <security:authentication-manager> <security:authentication-provider> <security:user-service> <security:user name="admin" password="{noop}admin" authorities="ROLE_ADMIN" /> </security:user-service> </security:authentication-provider> </security:authentication-manager> ``` 上述配置中,`<security:http>`元素用于配置HTTP请求的安全性,`<security:intercept-url>`用于定义URL的安全性,`<security:form-login>`用于定义登录页面和登录成功后的跳转页面,`<security:logout>`用于定义注销页面和注销成功后的跳转页面,`<security:csrf>`用于禁用CSRF保护。`<security:authentication-manager>`用于配置认证管理器,`<security:authentication-provider>`用于定义用户认证信息,`<security:user-service>`用于定义用户信息。 3. 使用Spring Security:在Controller中使用Spring Security提供的注解来实现权限控制。 ``` @Controller @RequestMapping("/admin") @PreAuthorize("hasRole('ROLE_ADMIN')") public class AdminController { // ... } ``` 在上述代码中,`@PreAuthorize`注解用于定义访问该Controller的权限,只有具备`ROLE_ADMIN`角色的用户才能访问该Controller。 通过以上步骤,就可以在SSM框架中引入Spring Security来实现安全认证和授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值