Spring Boot + Spring Security解决UsernameNotFoundException无法被捕获的问题

最新推荐文章于 2022-09-12 19:38:44 发布
最新推荐文章于 2022-09-12 19:38:44 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 问题 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42182065/article/details/105787433
版权
在Spring Boot 1.4.2.RELEASE与Spring Security 4.1.3.RELEASE集成时,遇到UsernameNotFoundException无法被捕获的问题。系统在 DaoAuthenticationProvider 的 retrieveUser 方法中捕获该异常并转换为 BadCredentialsException。文章提供了两种解决方案:1) 创建自定义异常 MyUsernameNotFoundException 并在 loadUserByUsername 方法中抛出;2) 直接在 loadUserByUsername 方法中抛出 BadCredentialsException 异常。
摘要由CSDN通过智能技术生成

以下配置基于spring boot版本1.4.2.RELEASE,默认引入的spring security版本为4.1.3.RELEASE,页面模板采用thymeleaf。

在MyUserDetailsService实现了UserDetailsService接口以后,在重写的loadUserByUsername方法里验证用户名不存在时,我们会抛出一个UsernameNotFoundException异常,比如:

throw new UsernameNotFoundException(“用户名不存在”);
但是返回页面以后, 发现并不能捕获这个异常信息,通过[[${session.SPRING_SECURITY_LAST_EXCEPTION.message}]]方式获得的异常信息始终是“Bad credentials”。

通过程序调试发现,系统在执行到throw new UsernameNotFoundException(“用户名不存在”)的时候,会执行DaoAuthenticationProvider类的retrieveUser方法:

protected final UserDetails retrieveUser(String username,
UsernamePasswordAuthenticationToken authentication)
throws AuthenticationException { 

    .............................
    catch (UsernameNotFoundException notFound) {
        if (authentication.getCredentials() != null) {
            String presentedPassword = authentication.getCredentials().toString();
最低0.47元/天 解锁文章
qq_42182065
关注
专栏目录
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
解决 Spring Security 抛出 UsernameNotFoundException 异常后,始终都是 Bad credentials 的问题
热门推荐
shijialeya
02-10 3万+
遇到的问题 先说下我的需求:当用户输入不存在的用户名进行登录时,返回账户不存在的提示。 在做项目的时候使用 Spring Security 作用户登录和授权,定义了 UserDetailsService 的实现类,在这个实现类的 loadUserByUsername(String username) 方法下,我是先判断 username 账户是否存在,如果不存在就直接抛出异常,告诉用户账户不存在的信息。抛出异常代码如下: if (user == null) { throw new UsernameNotF
查找spring配置文件设置userName属性无效的原因
神龙之尾的博客
04-22 2384
在学习Spring的过程中,出现一个问题,在.properties文件中设置userName=root无效,xml配置文件采用p:username="${userName}"的形式配置,每次spring容器启动之后,username属性还是我的系统的默认用户jwzhou,由于对spring源码不熟悉,只有一步一步调试,看看能不能找到属性设置无效的原因。环境:操作系统:win10开发IDE:inte...
spring security oauth2中UsernameNotFoundException无法在认证失败后被捕获问题
咘噜biu的博客
11-24 3426
1.问题描述: 在认证失败后UsernameNotFoundException异常会被默认转换成BadCredentialsException异常,导致不能捕获UsernameNotFoundException, 一般来说UsernameNotFoundException是用户名错误导致的登录失败,BadCredentialsException是用户名或者密码错误导致的登录失败。如果我们能捕获UsernameNotFoundException就能很好的区分登录失败是哪种具体的原因,以便在某些时候做一些
springSecurity 中不能抛出异常UserNameNotFoundException 解析
weixin_34365635的博客
01-19 1668
通过查看源码可得知: 1. 前言 抽象类中AbstractUserDetailsAuthenticationProvider 接口抛出异常AuthenticationException 下面源码注释这么描述 * * @throws AuthenticationException if the credentials c...
Spring Security教程(7)---- 解决UsernameNotFoundException无法捕获问题
z69183787的专栏
03-13 1万+
这个教程是我在往项目中一点一点添加 Spring Security的过程的一个笔记,也是我学习 Spring Security的一个过程。 在解决这个问题之前要先说一点authentication-provider默认加载的是DaoAuthenticationProvider类。 完成了上一章的内容后在测试的时候发现在UserDetailsService中抛出的UsernameNotF
springSecurity UsernameNotFoundException无法抛出
小马的博客
08-10 2736
目录项目环境问题描述百度的解决方案方案1 --------(配置了无效)修改WebSecurityConfig配置,添加AuthenticationProvider Bean配置AuthenticationProvider Bean方案2 --------(没看懂)解决方法 项目环境 SpringBoot 2.3.1 spring-boot-starter-security 2.3.0 问题描述 使用SpringBoot + SpringSecurity做权限拦截,实现UserDetailsService进
SpringBoot+Spring Security+JWT(三更草堂)
Roc的博客
09-12 7867
SpringsecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。—般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作而认证和授权也是SpringSecurity作为安全框架的核心功能。
Spring Boot + Spring Security + JWT + 微信小程序登录
codecat_yi的博客
06-28 4114
Spring Boot + Spring Security + JWT + 微信小程序登录整合教程 参考文章 文章目录整合思想整合步骤1. AuthenticationToken2. AuthenticationProcessingFilter3. AuthenticationManager4. JWTFilter5. AuthenticationEntryPoint6. AuthenticationSuccessHandler7. 全局异常捕获8. WebSecurityConfig9. 开启全局方法.
基于spring boot + element-ui的后台管理系统.zip
最新发布
08-16
8. **安全控制**: Spring Security可以集成到Spring Boot中,提供身份验证和授权功能,保护后台资源不被非法访问。 9. **错误处理与日志记录**: 使用Spring Boot的异常处理机制和日志库(如Logback或Log4j),进行...
Spring-Security无法正常捕捉到UsernameNotFoundException异常
weixin_46246967的博客
05-02 192
Spring-Security无法正常捕捉到UsernameNotFoundException异常
jdk11,springboot2.6.7环境下的UsernameNotFoundException和i18n配置
u012362485的博客
05-11 1070
一、事情是这样的 有一天,看到这个代码的时候: @Service public class UserDetailsServiceImpl implements UserDetailsService { private final UserService userService; @Autowired public UserDetailsServiceImpl(UserService userService) { this.userService = userS
Spring Boot + Spring Security Oauth2 捕获UsernameNotFoundException 并处理
Return_Code的专栏
05-21 1599
在网上找了不少关于UsernameNotFoundException捕获的帖子,捕获成功后每次用户名错误会在控制台打印大段的异常信息,用统一异常处理也无法处理。 配置捕获UsernameNotFoundException,在 WebSecurityConfigurer 配置provider.setHideUserNotFoundExceptions(false) @Bean public DaoAuthenticationProvider authenticationProvid..
SpringBoot 集成 Spring Security(9)——解决 UserNotFoundException 不抛出问题
Jitwxs
07-09 9937
一、前言 《SpringBoot 集成 Spring Security》系列文章,原本只是我自己学习后写的笔记,没想到受到大家的欢迎,能够对大家带来帮助,让我感到十分高兴。但说起来我也只是初学者,这一系列文章中可能也存在错误,本文是为了解决 UserNotFoundException 这个异常无法抛出而写出。 这个问题大致是这样的,我们知道 Spring Security 的验证处理是由某个 Pr...
如何解决security中异常UsernameNotFoundException总是抛出密码错误问题
程序三两行
05-15 5235
使用spring security进行授权登录的时候,发现登录接口无法正常捕捉UsernameNotFoundException异常,捕捉到的一直是BadCredentialsException异常。我们的预期是: UsernameNotFoundException -> 用户名错误 BadCredentialsException -> 密码错误 贴几个比较重要的代码: 经过步进法跟踪代码,发现问题所在,位于 AbstractUserDetailsAuthenticationProvi
SpringBoot集成 Spring Security出现UserNotFoundException 不抛出问题
做技术,贵在学习与坚持!
08-05 1750
最近项目中在使用Spring Security的token;在做退出和验证时,出现UserNotFoundException 不抛出问题; 当用户不存在时,只会抛出BadCredentialsException,而不是UsernameNotFoundException; 首先debug断点跟踪 进入该断点行中,根据断点信息已知 providers 一共只有1个,当前的 providers 是 DaoAuthenticationProvider 代码1: protected final U..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值