spring security抛出AuthenticationException异常的原因

最新推荐文章于 2024-07-17 23:44:26 发布
最新推荐文章于 2024-07-17 23:44:26 发布
阅读量917 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012307002/article/details/19289075
版权

可能是因为密码不正确,特别是密码使用md5或者其它的加密算法加密之后,更是如此。

还有一点:

在UsernamePasswordAuthenticationFilter的子类中的attemptAuthentication方法中,只要去验证你自己的逻辑就可以了,不要在这里验证用户名,密码是否正确,因为这是UserDetailsService要干的事情。

比如我的attemptAuthentication方法中就是这样:

    @Override
    public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
           if (!request.getMethod().equals("POST")) {  
                throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());  
            }  
            //检测验证码  
            checkValidateCode(request); 
            String username = obtainUsername(request);  
            String password = obtainPassword(request);  
            
            //为了辨别从前台进入的,还是从后台进入的
            String type=request.getParameter(ENTRY);
            request.getSession().setAttribute(USER_ENTRY, type);
            if("bg".equals(type))
            {
                username="bg_"+username;
            }else if("fg".equals(type))
            {
                username="fg_"+username;
            }
            
              
            //这里的username会传给UserDetailsService的loadUserByUsername方法,作为loadUserByUsername的参数。
            UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password);  
              
            // 允许子类设置详细属性  
            setDetails(request, authRequest);  
              
            // 运行UserDetailsService的loadUserByUsername 再次封装Authentication  
            AuthenticationManager authenticationManager = this.getAuthenticationManager();
            Authentication authentication=authenticationManager.authenticate(authRequest);
            return authentication;  
    }

 

passer199101
关注
spring security原理和机制 | Spring Boot 35
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
问题记录Springsecurity自定义拦截器抛出未登录异常
guangguanglala的博客
08-21 1930
问题记录Springsecurity抛出未登录异常问题错误写法正确写法 问题 自定义了一个权限拦截器A,在判断UserDetails不存在时,需要跳转未登录处理器authenticationEntryPoint,返回未登录响应码给前端。但实际上却跳转了accessDeniedHandler权限不足处理器。 .and() .exceptionHandling() .authenticationEntryPoint(((httpServletRequest, httpServletResponse, e) -&
记一次使用SpringSecurity出现的异常security.authentication.BadCredentialsException: Bad credentials
小小心大大梦的博客
11-27 1万+
org.springframework.security.authentication.BadCredentialsException: Bad credentials at org.springframework.security.authentication.dao.DaoAuthenticationProvider.additionalAuthenticationChecks(DaoAu...
探究springboot集成websocket,连接不上,使用netty-websocket却能连接上
qq_41369135的博客
07-11 627
原因:集成spring-security了。把websocket请求拦截了,且不输出日志(因为一般spring相关日志级别是warn。debug模式下日志太多了。发现可能是security对ws请求路径进行了拦截(为什么会拦截,猜测虽然写的是ws,但是发起的时候还是http,由后台升级成websocket)为什么以前用netty-websocket可以连接,那是因为netty没走spring-security的过滤器链。解决办法:放开验证,单独写过滤器验证ws的请求。
关于Spring Security自定义认证时,异常处理的问题,如何使用自定义异常进行消息提示
无限进步的博客
02-10 2904
我们在利用springSecurity进行认证时,如果没有配置认证失败处理器,想要在自己实现UserDetailsService中抛出异常来进行提示用户用户名错误时,再利用全局异常处理器中是无法捕获到自己抛出异常
Spring Security之安全异常处理
最新发布
Evan_L的博客
07-17 1386
Spring Security中,特指对于安全异常的处理。我们知道Spring Security主要是基于过滤器来实现的,因此每个安全过滤器都可能发生安全异常,所以处理逻辑会被散落在各个过滤器中。Spring自然是不能忍受这种设计,于是就有了专门的安全异常处理。注:下文我们都用异常处理来代指安全异常处理。异常处理体系包括异常定义分两类 —— 认证异常、访问拒绝异常(鉴权异常
一文搞定 Spring Security 异常处理机制!
2401_84407867的博客
04-20 828
我还为大家准备了一套体系化的架构师学习资料包以及BAT面试资料,供大家参考及学习已经将知识体系整理好(源码,笔记,PPT,学习视频)《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />我还为大家准备了一套体系化的架构师学习资料包以及BAT面试资料,供大家参考及学习已经将知识体系整理好(源码,笔记,PPT,学习视频)[外链图片转存中…(img-yw24h40Z-1713563349496)]
Spring Security学习<3>异常处理
万物得其本者生,百事得其道者成
12-07 2564
认证异常 匿名用户在认证过程中 所涉及的异常行为有很多,常见的有: 账号/密码错误 (用户不存在) 账号状态异常 (被锁定、过期) 凭证无效/过期 Spring security 统一以AuthenticationException抛出. 由AuthenticationEntryPoint处理 Spring security 官方文档 8.2.1. AuthenticationEnt...
Spring Security 实战内容:自定义异常处理
V539413949的博客
04-14 1061
1. 前言 今天正好项目中 Spring Security 需要对认证授权异常的处理,就分享出来吧 。 2. Spring Security 中的异常 Spring Security 中的异常主要分为两大类:一类是认证异常,另一类是授权相关的异常。 2.1 AuthenticationException AuthenticationException 是在用户认证的时候出现错误时抛出异常。主要的子类如图: 根据该图的信息,系统用户不存在,被锁定,凭证失效,密码错误等认证过程中出现的异常都由 Authe.
@ExceptionHandler不管用 spring security oauth2 自定义异常拦截InternalAuthenticationServiceException
热门推荐
老专家的博客
04-26 1万+
由于spring security的认证filter,使得认证异常不能通过DispatcherServlet,所以@ExceptionHandler处理不到 需要自定义 资源服务 异常处理过程 resources.authenticationEntryPoint 与 resources.accessDeniedHandler, 可以拦截并自定义处理 //AuthenticationEn...
Spring Security 实战干货:自定义异常处理
码农小胖哥
11-07 2681
1. 前言 最近实在比较忙,很难抽出时间来继续更 Spring Security 实战干货系列。今天正好项目中 Spring Security 需要对认证授权异常的处理,就分享出来吧 。 2. Spring Security 中的异常 Spring Security 中的异常主要分为两大类:一类是认证异常,另一类是授权相关的异常。 2.1 AuthenticationException Auth...
Spring Security身份认证、权限验证、异常处理、自动登录流程整理
记录,记录,记录
04-07 1853
SpringSecurity是一系列filter,我们看功能实现,看你具体Filter就可以了。 我们需要关注的过滤器大致有4个: UsernamePasswordAuthenticationFilter:登录认证过滤器 FilterSecurityInterceptor:权限认证过滤器 ExceptionTranslationFilter:登录/权限认证失败处理器 RememberMeAuthenticationFilter:自动登录过滤器 1、UsernamePasswordAuthenticati
Trac 不能登陆:Authentication information not available. Please refer to the installation documentation
jTeam的专栏
07-08 4770
<br />Trac 不能登陆:Authentication information not available. Please refer to the installation documentation<br /> <br /> <br />启动方式<br /> <br />tracd --port 8003 --basic-auth="trac,/home/trac/.htpasswd,trac" /home/path/projects/demo>demo.log 2>&1 &<br /> <br
5.使用springsecurityauthenticationManager.authenticate报StackOverflowError错误
qq_46090071的博客
05-12 4215
使用springsecurityauthenticationManager.authenticate报StackOverflowError错误 1.在注入bean时 authenticationManager()和WebSecurityConfigurerAdapter的authenticationManagerBean()是两个不同的方法,并且 您正在调用超类的 authenticationManagerBean() 方法,据我所知,这取决于 authenticationManager(
SpringSecurity框架原理浅谈之AuthenticationManager
黄先生的博客
02-10 3218
AuthenticationManager这个接口方法非常奇特,入参和返回值的类型都是Authentication。该接口的作用是对用户的未授信凭据进行认证,认证通过则返回授信状态的凭据,否则将抛出认证异常AuthenticationException
SpringSecurity初学者详解
qq_42193075的博客
06-17 349
SpringSecurity运行原理 以formLogin()开始登陆页面,会跳转到 UsernamePasswordAuthenticationFilter类,本类的attemptAuthentication方法获取用户名密码进行判断,在本方法的88行,获取返回的authRequest(也叫tocken)点击进入UsernamePasswordAuthenticationToken类中找到其的构...
SpringBoot集成SpringSecurity(七)简单分析认证流程
xinshengdelei的专栏
03-31 863
认证流程 用户提交后,默认走用户密码认证过滤器UsernamePasswordAuthenticationFilter,其继承了一个抽象的认证过滤器AbstractAuthenticationProcessingFilter。 AbstractAuthenticationProcessingFilter的doFilter方法负责认证流程,其关键过程包括: UsernamePasswordAuthenticationFilter.attemptAuthentication方法,认证过程。 succ
springsecurity登录怎么抛自定义异常
04-02
Spring Security中,可以通过自定义异常来处理登录过程中的异常情况。以下是实现自定义异常的步骤: 1. 创建一个自定义的异常类,继承自`AuthenticationException`或其子类。例如,可以创建一个名为`CustomAuthenticationException`的异常类。 ```java public class CustomAuthenticationException extends AuthenticationException { public CustomAuthenticationException(String msg) { super(msg); } } ``` 2. 创建一个自定义的认证提供者(AuthenticationProvider)或认证过滤器(AuthenticationFilter)。 - 如果你选择创建认证提供者,需要实现`AuthenticationProvider`接口,并在`authenticate()`方法中抛出自定义异常。 ```java public class CustomAuthenticationProvider implements AuthenticationProvider { @Override public Authentication authenticate(Authentication authentication) throws AuthenticationException { // 自定义认证逻辑 if (认证失败) { throw new CustomAuthenticationException("自定义异常信息"); } // 认证成功则返回一个认证对象 return new UsernamePasswordAuthenticationToken(authentication.getPrincipal(), authentication.getCredentials(), authentication.getAuthorities()); } @Override public boolean supports(Class<?> authentication) { return authentication.equals(UsernamePasswordAuthenticationToken.class); } } ``` - 如果你选择创建认证过滤器,需要继承`AbstractAuthenticationProcessingFilter`类,并在`attemptAuthentication()`方法中抛出自定义异常。 ```java public class CustomAuthenticationFilter extends AbstractAuthenticationProcessingFilter { public CustomAuthenticationFilter() { super(new AntPathRequestMatcher("/login", "POST")); } @Override public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException, IOException, ServletException { // 自定义认证逻辑 if (认证失败) { throw new CustomAuthenticationException("自定义异常信息"); } // 认证成功则返回一个认证对象 return getAuthenticationManager().authenticate(new UsernamePasswordAuthenticationToken(username, password)); } } ``` 3. 在Spring Security配置类中,将自定义的认证提供者或认证过滤器添加到认证流程中。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomAuthenticationProvider customAuthenticationProvider; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(customAuthenticationProvider); } } ``` 这样,当登录过程中发生自定义异常时,Spring Security会捕获并处理该异常,你可以在登录失败的处理逻辑中进行相应的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值