mysql未找到bcrypt,spring boot security 项目中Encoded password does not look like BCrypt报错解决...

最新推荐文章于 2023-04-10 11:58:44 发布
最新推荐文章于 2023-04-10 11:58:44 发布
阅读量394 收藏
点赞数
文章标签: mysql未找到bcrypt

文档说明

最近在搭建oauth2.0服务器,发现自己能找到的文章要么是1.5版本,要么就是内存存储,所以自己用mysql搭建了一个授权服务器(client和user都用数据库)

核心代码

授权服务器

@Configuration

@EnableAuthorizationServer

public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

@Autowired

private AuthenticationManager authenticationManager;

@Autowired

private UserDetailsService userDetailsService;

@Autowired

private DataSource dataSource;

@Autowired

private TokenStore tokenStore;

@Autowired(required = false)

private JwtAccessTokenConverter jwtAccessTokenConverter;

@Autowired(required = false)

private TokenEnhancer jwtTokenEnhancer;

@Override

public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

endpoints.tokenStore(tokenStore)

.authenticationManager(authenticationManager)

.userDetailsService(userDetailsService);

if (jwtAccessTokenConverter != null && jwtTokenEnhancer != null) {

TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();

List enhancerList = new ArrayList();

enhancerList.add(jwtTokenEnhancer);

enhancerList.add(jwtAccessTokenConverter);

tokenEnhancerChain.setTokenEnhancers(enhancerList);

endpoints.tokenEnhancer(tokenEnhancerChain)

.accessTokenConverter(jwtAccessTokenConverter);

}

}

@Bean

public ClientDetailsService clientDetails() {

JdbcClientDetailsService jdbcClientDetailsService=new JdbcClientDetailsService(dataSource);

jdbcClientDetailsService.setPasswordEncoder(new BCryptPasswordEncoder());

return jdbcClientDetailsService;

}

/**

*

注意,自定义TokenServices的时候,需要设置@Primary,否则报错,

*

* @return

*/

@Primary

@Bean

public DefaultTokenServices defaultTokenServices() {

DefaultTokenServices tokenServices = new DefaultTokenServices();

tokenServices.setTokenStore(tokenStore);

tokenServices.setSupportRefreshToken(true);

tokenServices.setClientDetailsService(clientDetails());

// token有效期自定义设置,默认12小时

tokenServices.setAccessTokenValiditySeconds(60 * 60 * 12);

//默认30天,这里修改

tokenServices.setRefreshTokenValiditySeconds(60 * 60 * 24 * 7);

return tokenServices;

}

/**

* 配置客户端一些信息

*

* @param clients

* @throws Exception

*/

@Override

public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

clients.withClientDetails(clientDetails());

}

@Override

public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {

security

.allowFormAuthenticationForClients()

.checkTokenAccess("permitAll()")

.passwordEncoder(NoOpPasswordEncoder.getInstance());

}

security配置

@Configuration

public class SecurityConfig extends WebSecurityConfigurerAdapter {

@Autowired

private UserDetailsService userDetailsService;

@Bean

@Override

public AuthenticationManager authenticationManagerBean() throws Exception {

return super.authenticationManagerBean();

}

@Bean

public PasswordEncoder passwordEncoder() {

return PasswordEncoderFactories.createDelegatingPasswordEncoder();

}

@Override

protected void configure(AuthenticationManagerBuilder auth) throws Exception {

auth.userDetailsService(userDetailsService).passwordEncoder(new BCryptPasswordEncoder());

}

@Override

protected void configure(HttpSecurity http) throws Exception {

http

.httpBasic().and()

.csrf().disable();

}

}

常见问题

Encoded password does not look like BCrypt

id is null

解决方式

因为springsecurity在最新版本升级后,默认把之前的明文密码方式给去掉了官方文档说明;

解决方式:

一般我们客户端账号密码不需要加密,所以在这里实现 .passwordEncoder(NoOpPasswordEncoder.getInstance()) 告诉security客户端密码不需要加密

使用BCryptPasswordEncoder将数据库中client密码加密

3d87a52048f6?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

授权操作.gif

ONES Piece
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurityOAuth2.0获取Token时报错Encoded password does not look like BCrypt
程序员劝退师的博客
11-13 1130
使用SpringSecurity OAuth时、认证服务器和资源服务器搭建完毕后,启动也没报错,然鹅问题还是有的! 怎么输入账号密码都不行 异常如下 Encoded password does not look like BCrypt TMMD,这里就关系到版本问题,在SpringBoot1.X的时候认证服务配置如下即可 @Configuration //@Order(99) @EnableAuthorizationServer public class MyAuthorizationServerC
bcrypt.js:在纯JavaScript具有零依赖关系的优化bcrypt
02-03
bcrypt.js 在JavaScript优化的bcrypt,零依赖关系。 兼容node.js上的C ++ 绑定,也可以在浏览器使用。 安全注意事项 除了结合盐以防止彩虹表攻击外,bcrypt还具有自适应功能:随着时间的推移,迭代计数可以增加...
mysql未找到bcrypt_使用mysqlbcryptjs时出现意外的标识符语法错误
weixin_33923059的博客
01-30 168
我在我的Express应用程序使用Mysql使用此代码:// registerrouter.post("/register", async (req, res) => {const hashed = await bcrypt.hash(req.body.pass, 10);const user = {uname: req.body.uname,phone: req.body.phone,p...
Spring security5.5.7出现Encoded password does not look like BCrypt异常
lgh_ken的专栏
06-27 3004
spring security 密钥报错Encoded password does not look like BCrypt
Spring Security报异常 Encoded password does not look like BCrypt
06-26
控制台报错Encoded password does not look like BCrypt 意思是前端传回去的密码格式与数据库里的密码格式不匹配,这样即使密码正确也无法校验。自然也就无法登录。 造成这种情况的原因主要有以下几点:
Encoded password does not look like BCrypt 使用SpringSecurityBCryptPasswordEncoder做盐值加密时出现错误
qq_45004609的博客
12-06 1527
使用SpringSecurityBCryptPasswordEncoder做盐值加密时出现错误 Encoded password does not look like BCrypt Encoded password does not look like BCrypt : 这句话翻译过来叫编码后的密码看起来不像BCrypt 在写一个SSM + SpringSecurity项目时出现这个错误。明明账号和密码都是正确的。却登录不上: 我们可以看到这个“Encoded password does not lo
spring-cloud-oauth2 涉及知识
CoffeeAndIce的博客
05-24 982
一、附带的sql oauth_client_details (授权码) 主要操作oauth_client_details表的类是JdbcClientDetailsService.java DROP TABLE IF EXISTS `oauth_client_details`; CREATE TABLE `oauth_client_details` ( `client_id` varchar(255) NOT NULL COMMENT '客户端标识', `resource_ids` varch
spring-security-jwt-mysql:在spring引导构建rest api,使用数据库mysqlspring security jwt进行授权认证
02-04
Spring Boot(Maven)-Spring Security(注释)-JWT / MySql(授权,认证) 入门 需要JDK,弹簧靴,工作机。 先决条件 安装Spring Boot。 在环境变量配置Java。 它是什么? 使用Spring Boot项目Spring安全性。 ...
node.bcrypt.js:用于NodeJ的bcrypt
02-21
node.bcrypt.js 一个帮助您哈希密码的库。 您可以以及以下文章了解有关: 如果您要提交错误或问题 确认您使用的节点版本是稳定版本; 它有一个主要的发布版本号。 当前不支持不稳定版本,使用不稳定版本时创建...
Spring security BCryptPasswordEncoder密码验证原理详解
08-24
return BCrypt.hashpw(rawPassword.toString(), salt); } 可以看到,encode 方法首先生成一个盐值,然后将明文密码和盐值传递给 BCrypt.hashpw 方法进行加密。 2. BCrypt.hashpw 方法 BCrypt.hashpw 方法的实现...
SpringBoot SecurityEncoded password does not look like BCrypt 解决
Mr丶GUO
09-22 4738
SpringBoot SecurityEncoded password does not look like BCrypt 解决
Encoded password does not look like BCrypt 异常处理
热门推荐
wx2007xing的博客
02-21 3万+
原由:spirng boot 1.5.* 升级到spring boot 2.0.*,当再次访问授权服务器时出现Encoded password does not look like BCrypt异常 分析:断点跟踪,发现是密码格式不匹配导致的。 在系统调用matches的时候,会对密码的格式进行校验。 解决:修改密码加密的方式。示例: 原先: 改为: 这就是此异常的原因...
SpringSecurity 修改密码实现 Encoded password does not look like BCrypt 错误
Cangwuwuwu
08-26 3307
创建账号时使用的是 new BCryptPasswordEncoder().encode(password)加密了密码 解密时同样使用BCryptPasswordEncoder public int updateAccountPassword(Account account, String newPassword) { // 查询旧密码 Account oldaccount = a...
SpringBoot2.x整合Security5(完美解决 There is no PasswordEncoder mapped for the id "null")
FantasticPan的博客
06-05 2万+
问题描述 以前做过一次SpringBoot整合Security项目,大致了解了下其流程。但最近重新尝试SpringBoot整合Security项目时却碰到了问题 java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null&amp
SpringBoot】【MySQL】用户密码进行加密
weixin_45928161的博客
04-10 1233
在应用程序,通常不应该直接解密密码。相反,我们将用户提供的明文密码与在数据库存储的加密密码进行比较以验证用户身份。当用户注册时,将使用指定的算法对密码进行加密,并将其存储在数据库。当用户尝试登录时,将使用相同的算法对提供的明文密码进行加密,并将其与数据库存储的加密密码进行比较。在 Spring Security ,我们可以使用多种不同的密码加密算法,例如 BCrypt、SHA256、MD5 等等。我们需要在配置文件选择一个合适的算法,并将其配置到密码编码器
Security登录页面显示:Bad credentials 或者 BCryptPasswordEncoder : Encoded password does not look like BCrypt
white_mvlog的博客
10-24 2582
Security登录页面显示:Bad credentials BCryptPasswordEncoder : Encoded password does not look like BCrypt
Encoded password does not look like BCrypt最新异常处理
奔跑的小豪吖的博客
10-22 3407
报错信息: 控制台报错信息 原由:spirng boot 1.5.* 升级到spring boot 2.0.*,当再次访问授权服务器时出现Encoded password does not look like BCrypt异常 分析:断点跟踪,发现是密码格式不匹配导致的。 解决方案: 原先 new InMemoryUserDetailsManager( User.withUsername("admin") .password("admin") .authorities("mobile", "salary")
最安全的加密算法 Bcrypt,再也不用担心数据泄密了~
20年码农
01-03 762
因为hash算法是固定的,所以同一个字符串计算出来的hash串是固定的,所以,可以采用如下的方式进行破解。暴力枚举法:简单粗暴地枚举出所有原文,并计算出它们的哈希值,看看哪个哈希值和给定的信息摘要一致。字典法:黑客利用一个巨大的字典,存储尽可能多的原文和对应的哈希值。每次用给定的信息摘要查找字典,即可快速找到碰撞的结果。彩虹表(rainbow)法:在字典法的基础上改进,以时间换空间。是现在破解哈希常用的办法。
spring-cloud-oauth2升级版本遇到的认证报bad credentials,Encoded password does not look likebcrypt的问题
梦想起飞的地方.........
12-23 3486
spring-cloud-oauth2升级版本遇到的认证报bad credentials,Encoded password does not look likebcrypt的问题   初始版本为 springboot 1.5.9.RELEASE springcloud Dalston.SR1 升级为 springboot 2.0.3.RELEASE springcloude fin...
springsecurity WARN 9144 --- [nio-8080-exec-1] o.s.s.c.bcrypt.BCryptPasswordEncoder : Encoded password does not look like BCrypt
最新发布
07-11
警告信息 "Encoded password does not look like BCrypt" 表示已编码的密码看起来不像是 BCrypt 加密的密码。这可能是因为您在验证密码时使用了错误的编码器或者密码已经被其他编码器加密过了。 要解决这个问题,您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值