Spring security登录 显示用户名不存在或者密码错误

最新推荐文章于 2024-09-18 15:57:15 发布
最新推荐文章于 2024-09-18 15:57:15 发布
阅读量3.2k 收藏 3
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sebeefe/article/details/124350813
版权

本文章只是做简单记录下曾经踩到坑,如果有什么别的想法,也可以提点宝贵的意见
1、整合spring security,我就不过多的介绍;
2、区分这两个错误之前,需要判断为什么会用户名或者密码错误时都返回相同的异常。
原因:
在这里插入图片描述
解决思路:将此属性配置为false.
具体的操作:
1、在security配置类中编写DaoAuthenticationProvider,将hideUserNotFoundExceptions设置成false
在这里插入图片描述
2、在重写的configure方法中配置DaoAuthenticationProvider
在这里插入图片描述
3、在我们自己写的自定义登录失败处理器中判断异常信息
在这里插入图片描述
至此:代码部分结束。
1、前端直接获取到session中msg的信息
2、如果使用html可以使用thymeleaf模板引擎来使用
在这里插入图片描述

sebeefe
关注
专栏目录
SpringSecurity6 | 基于数据库实现登录认证
分享思想,留下痕迹。
07-02 5262
大家好,我是Leo哥🫣🫣🫣,通过前面几节的学习,我们知道了如果通过内存进行登录认证以及如何获取登录用户的认证信息。但是在实际开发中,我们的用户都是存储在数据库中,并非直接存放在本地内存中。接下来,我们这篇博客将基于数据库的用户来实现我们的登录认证。其实用户进行认证,最常见的认证方式就是用户名+密码,认证服务需要根据用户名从存储中查询用户信息,然后判断输入的密码和存储中的密码是否匹配。对用户名密码存储,内存JDBC关系型数据库使用的自定义数据存储使用LDAP认证的LDAP存储。
spring Security 认证失败,用户名密码是正确的还是失败
y15201653575的博客
05-22 1279
第二种,查看源代码,这句是关键,presentedPassword是明文密码,userDetails.getPassword()是加密后的密码,进行比较。看下这里,一般是前端传后端后进行加密了,导致这里匹配是false,!false 成true 进行了。项目用登录输入正确的用户名密码为什么还是告知,用户名密码是不正确?第一种是不是开启缓存,数据库中存储的是加密后的密码
No AuthenticationProvider found for org.springframework.security.authentication.UsernamePasswordAuth
qq_41797456的博客
12-26 3015
No AuthenticationProvider found for
Spring Security 密码校验错误时,一直报403,而不是401
qq_40200207的博客
09-18 295
最近的一个项目里,我使用了Spring Security 做权限校验。今天我用Postman测试的时候发现,当提供一个错误密码后端居然返回403响应码,而不是401,上网查找了资料发现原来是配置文件没写对。
SpringBoot集成 Spring Security出现UserNotFoundException 不抛出问题
做技术,贵在学习与坚持!
08-05 1775
最近项目中在使用Spring Security的token;在做退出和验证时,出现UserNotFoundException 不抛出问题; 当用户不存在时,只会抛出BadCredentialsException,而不是UsernameNotFoundException; 首先debug断点跟踪 进入该断点行中,根据断点信息已知 providers 一共只有1个,当前的 providers 是 DaoAuthenticationProvider 代码1: protected final U..
SpringSecurity加密密码遇到的错误
qq_67736058的博客
06-12 672
否则会出现java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"的错误。同样,在配置完config类之后,需要在存储在数据库中的密码前加上{编码方式}才能够被识别。springboot需要在明文密码前加上{noop}来表示密码是明文。
随笔【oauth2】获取token认证/oauth/token返回{“error“: “invalid_grant“, “error_description“: “用户名不存在或者密码错误“}
亦碎流年的博客
04-28 6805
现要将feign调用改成restTemplate远程调用 请求如下地址: http://127.0.0.1:8083/user-service/oauth/token?client_id=abc&client_secret=abc&grant_type=password&username=test&password=test123&scope=server postman报错: { "error": "invalid_grant", ...
springSecurity 登陆失败前台显示账号密码登录错误
em.....
03-02 2835
首先要知道springSecurity登录失败的两个处理方式 failureForwardUrl() 转发方式跳转到指定界面 failureHandler(自定义失败处理器类对象) 通过自定义一个失败处理器也就是类来处理 1.如果参数有error则显示账号密码错误(前端) 2.自定义 LoginFailureHandler 类来写登录失败后干的事情(构造方法中直接重定向,带参数error,这样如果登陆失败重定向到前端,前端才会判断有error然后...
spring security5.6.8实现用户名密码和短信验证码登录
最新发布
09-26
在实现用户名密码和短信验证码登录时,通常需要以下几个步骤: 1. **配置用户认证**: 首先,在`SecurityConfiguration`类中,你需要指定数据源、密码编码策略以及用户名密码字段名称。例如,使用`...
spring security自定义登录页面
08-29
在我们的登录页面中,我们需要将表单提交的地址设置为 `j_spring_security_check`,用户名的 name 设置为 `j_username`,密码的 name 设置为 `j_password`,提交方式为 POST。 登录页面的实现 在我们的登录页面中...
Spring Security关于异常的处理
weixin_43816557的博客
08-11 2297
前面三期已经介绍完了Spring Security的详细开发流程,这期主要解决Spring Security异常的处理。
JavaSpringSecurity密码错误5次锁定用户的实现方法
08-31
主要介绍了JavaSpringSecurity密码错误5次锁定用户的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
SpringSecurity登录失败返回错误信息
qq_44993268的博客
05-20 4643
现在有这么一个需求,客户端登录验证失败之后显示两种错误信息--"用户名不存在"或者"账号密码错误",但是spring Security好像并没有返回错误信息的类,所以需要我们自己从request域中去获取错误信息,首先我们要设置验证失败后的返回地址。 http.formLogin() //自定义自己编写的登陆页面 .loginPage("/login.html") //登陆页面设置 .loginProcessingUrl("/us..
SpringSecurity hideUserNotFoundExceptions
Cheung
03-10 4795
项目中,使用SpringSecurity用户登录验证时,密码错误能够正常抛出异常, 但是用户不存在的情况却依然抛出密码错误的异常。。异常:总是抛出UsernameNotFoundException异常,打印出Badcredentials。原因:hideUserNotFoundExceptions属性默认为ture,会隐藏用户不存在的异常查看AbstractUserDetailsAuthentica
SpringSecurity - 登录注册加密/登录拦截/失败信息回显详解(慢步骤解析)
江南烟雨却痴缠丶
01-24 3998
配置文件中form-login标签详解 login-page // 自定义登录页面的url,例如login.htmllogin-processing-url // 登录请求拦截的url,即form表单提交的url,默认值是/login // 以下2个需要配合使用,如果需要认证成功跳转的url,则always-use-d...
SpringBoot整合spring security时前端登录页面报错500
qq_45069496的博客
10-07 2246
在学习SpringBoot整合spring security时,原定制的认证代码为 @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { //super.configure(auth); auth.inMemoryAuthentication() .withUser("zhangsan").password
springSecurity UsernameNotFoundException无法抛出
小马的博客
08-10 2793
目录项目环境问题描述百度的解决方案方案1 --------(配置了无效)修改WebSecurityConfig配置,添加AuthenticationProvider Bean配置AuthenticationProvider Bean方案2 --------(没看懂)解决方法 项目环境 SpringBoot 2.3.1 spring-boot-starter-security 2.3.0 问题描述 使用SpringBoot + SpringSecurity做权限拦截,实现UserDetailsService进
SpringBoot+Vue+SpringSecurity登录拦截获取不到用户名密码
wxx520zyt的博客
03-29 2521
一、问题描述 在springcurity自定义登录拦截的时候,获取不到用户名密码信息 1. 前台登录信息提交 handleLogin(){ var _this = this; var qs = require('querystring') this.axios({ url:'http://localhost:9000/user/login', method:'post', data:{
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值