springsecurity登录时遇到的坑

最新推荐文章于 2023-02-22 11:00:36 发布
最新推荐文章于 2023-02-22 11:00:36 发布
阅读量630 收藏
点赞数
分类专栏: SpringSecurity 文章标签: java springsecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxx1238xgh/article/details/117749417
版权

问题:使用springsecurity登录时,我们采用自定义AuthenticationProvider和AuthenticationProcessingFilter及自定义UsernamePasswordAuthenticationToken,在AuthenticationProvider的方法“authenticate”最后可能需要重新创建自定义UsernamePasswordAuthenticationToken对象,如果此处重新创建的UsernamePasswordAuthenticationToken对象与自定义AuthenticationProcessingFilter在“attemptAuthentication”方法中创建的自定义UsernamePasswordAuthenticationToken对象相同属性值设置有遗漏导致不一致的话,可能会登录时一直报错。

原因:登录时自定义AuthenticationProvider的方法“authenticate”会调用多次,调用第一次自定义UsernamePasswordAuthenticationToken从自定义AuthenticationProcessingFilter中得来,第二次之后则从AuthenticationProvider的方法“authenticate”中得来,所以如果两边相同属性值设置不一致的话就会一直报错。

飞天小猫咪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security Oauth2源码BUG认证并发用户身份信息混乱问题
KingdomCoder
04-15 1883
1.背景: 随着业务的增长,线上系统qps越来越高,起初市场同事和客户偶尔会反馈用户看到的信息出现的不是自己的信息,但是重新刷新之后就好了,当我们就对这个问题进行分析,但是都是无疾而终,没有找到问题所在,随着用户增长的基数越来越大,出现这个问题的现象也就更加频繁,所以我们团队对于这个线上事故就非常重视,开始对于整个请求链路分析,我们用户端使用的是一款我们自研的客户端,当我们分析出来可能存在的几个原因: 同一个客户端,不同用户登录,本地缓存的token混乱。 客户端因为某种特定场景下拿到了别人的toke
两个SpringSecurity本地项目登录冲突问题(Cookie不区分端口号)
a624193873的博客
05-29 1006
问题产生 因为最近要做资源认证服务器,就搞了两个集成SpringSecurity的项目,在开启了loginPage("/portal/login")后,登录候发现了一个问题:8085端口的项目A和8080端口的项目B不可以同登录,A登录了,B再登录就会把A的登录状态刷新掉。 问题原因 经过一番研究,原因是session会在浏览器保存一个cookie用来识别session,看上去没什么问题,但是cookie是不区分端口号的,在同一个ip下cookie是共享的。 也就是说,我们本地项目都是localhos
两个SpringSecurity本地项目登录冲突问题
felix
07-02 882
问题产生 因为最近要做资源认证服务器,就搞了两个集成SpringSecurity的项目,在开启了loginPage("/portal/login")后,登录候发现了一个问题:8085端口的项目A和8080端口的项目B不可以同登录,A登录了,B再登录就会把A的登录状态刷新掉。 问题原因 经过一番研究,原因是session会在浏览器保存一个cookie用来识别session,看上去没什么问题,但是cookie是不区分端口号的,在同一个ip下cookie是共享的。 也就是说,我们本地项目都是localhos
Spring Security自定义登录遇到的重定向问题
qq_41868937的博客
10-26 2622
Spring Security自定义登录遇到的重定向问题 过程如下: 自定义登录逻辑: @Service public class LoginServiceImpl implements UserDetailsService { @Resource PasswordEncoder passwordEncoder; @Override public UserDetails loadUserByUsername(String username) throws Userna
Spring Security 自动踢掉前一个登录用户,一个配置搞定!
江南一点雨的专栏
05-07 9010
登录成功后,自动踢掉前一个登录用户,松哥第一次见到这个功能,就是在扣扣里边见到的,当觉得挺好玩的。 自己做开发后,也遇到过一模一样的需求,正好最近的 Spring Security 系列正在连载,就结合 Spring Security 来和大家聊一聊这个功能如何实现。 本文是本系列的第十三篇,阅读前面文章有助于更好的理解本文: 挖一个大Spring Security 开搞! 松哥手把手带你...
Spring Security实现验证码登录功能
08-25
主要介绍了Spring Security实现验证码登录功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gat
浅析Spring Security登录验证流程
08-25
主要介绍了Spring Security登录验证流程源码解析,本文结合源码讲解登录验证流程,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
springboot+ spring security实现登录认证
05-04
springboot+ spring security实现登录认证
Spring Security 实现短信验证码登录功能
08-19
主要介绍了Spring Security 实现短信验证码登录功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
spring security 实现登入遇到的问题
qq_33250526的博客
05-16 471
spring boot 中用security 遇到的问题 如果项目中用了 security ,而不用 security 自带的登入的话 ,会自动跳转其自带的登入界面(前提是已拦截 放开的可以直接访问),/login 自带登入接口路径 ,/logout 自带退出接口路劲。 1.自定义拦截 @Configuration @EnableWebSecurity public class WebSecur...
记录一次springsecurity5.0.6做权限登录异常缓慢的问题解决记录
weixin_30342209的博客
07-26 575
添加pom依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> <version>2.0.3.RELEASE</version&...
记一次Gateway+Spring Security登录接口TPS优化
hi_kong的专栏
02-17 1058
背景说明 项目使用spring cloud alibaba架构,网关使用gateway+spring security登录接口写在了网关服务中。 登录接口中,密码的加密方式使用了PasswordEncoderFactories.createDelegatingPasswordEncoder()方法生成的PasswordEncoder类。 性能测试情况 在性能测试,100并发的情况下,登录接口TPS只能到36左右,并且cpu和内存没有明显的变化。数据库服务器也没有明...
springsecurity 登录失败_Spring Security 实战干货: 401和403状态
weixin_39921131的博客
12-09 1254
1. 前言最近几篇我对Spring Security中用户认证流程进行了分析,同在分析的基础上我们实现了一个验证码登录认证的实战功能。当认证失败后交给了AuthenticationFailureHandler来进行失败后的逻辑处理。今天来谈谈两个和认证授权息息相关的两个状态401和403以及它们如何在Spring Security融入体系中的。2. 401 未授权我在RFC 7235[...
springsecurity认证和授权
qq_45098321的博客
02-22 560
springsecurity
spring security 用户登录挤掉其他用户的一种可能性
焺爅
01-11 374
在实现UserDetails的class中,重写hashCode方法所用字段值和其他用户重复 public class SecurityUser extends UsersInfo implements UserDetails { ... ... @Override public int hashCode() { return this.getTelephone().hashCode() ; // this.getTelephone()需要全库唯一 .
java oauth2接口_java - Spring Security和OAuth2之间Principal接口的两种不同实现 - 堆栈内存溢出...
weixin_39708502的博客
03-02 1311
曾经有一个由Spring Security配置的整体Java应用程序。 每当我想获得经过身份验证的用户, org.springframework.serurity.authentication.UsernamePasswordAuthenticationToken对象都会给我这样的信息:User user = (User)SecurityContextHolder.getContext().g...
SpringSecurity登陆错误处理
luguling200802544的专栏
06-10 8435
1、在登录候出现错误抛出的异常AuthenticationException异常详解      UsernameNotFoundException 用户找不到      BadCredentialsException 坏的凭据      AccountStatusException 用户状态异常它包含如下子类      AccountExpiredException 账户过期
spring security 大用户量缓存问题
shukuangren的专栏
05-04 2679
使用spring security,一般会在系统加载是初始化用户、资源等信息到缓存中,但是如果此用户的数量很大,此初始化缓存将会造成内存溢出,如果解决该问题,我们可以考虑在系统加载是并不去进行初始化用户数据到缓存中,当用户第一次登录候,会调用org.springframework.security.providers.dao.AbstractUserDetailsAuthenticati
配置spring security登录bad credentials
最新发布
09-18
当使用Spring Security进行登录,如果出现"Bad credentials"错误,通常是由于以下原因之一导致的: 1. 错误的用户名或密码:请确保输入的用户名和密码与存储在数据库或身份验证提供程序中的凭据匹配。检查输入的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值