升级到Spring Security 4.2的坑及解决办法

最新推荐文章于 2024-05-09 17:47:25 发布
最新推荐文章于 2024-05-09 17:47:25 发布
阅读量9.4k 收藏 4
点赞数
分类专栏: java 文章标签: spring security 异常 解决办法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiifaa/article/details/71744120
版权

把框架从Spring Security从3升级到4,结果出现了一大堆错误,每一个都是巨坑,几个非常熟悉的问题,花了我几乎一整天的时间,下面一一说来。

1. 验证始终无法通过

输入正确的用户名与密码,却始终收到这样的异常:

org.springframework.security.authentication.BadCredentialsException: Bad credentials
    at org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider.authenticate(AbstractUserDetailsAuthenticationProvider.java:151)
    at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:174)
    at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:199)

把密码、密码加密器验证了好多遍,依旧存在这样的问题,后来追踪源码才发现,对于表单验证,Spring Security 4.2不支持参数更改,即用户名与密码必须为”username”与”password”,如果按照惯例,改为”j_username”与”j_password”,则验证无法通过。

<!-- 这两个参数配置现在无效 -->
<form-login         
        password-parameter="j_password"
        username-parameter="j_username"/>

2. session was not found

在提交表单验证账户合法性时,又出现如下错误:

HTTP Status 403 - Could not verify the<
最低0.47元/天 解锁文章
蚁方阵
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
spring整合security4.2完整实例
08-08
spring4.3.18 整合security4.2.7 springdata 完整项目实例
spring4.2 jar包下载
03-23
如果你发现你的项目中存在由于使用Spring 3.2和Java 8导致的不稳定现象,那么升级Spring 4.2的jar包是明智的选择。在“lib”目录下的Spring 4.2 jar包包含了所有你需要的依赖,确保你可以无缝地将Spring 3.2替换为...
使用Spring Security出现spring security Could not verify the provided CSRF token 异常
热门推荐
志远的博客
12-25 1万+
异常:Could not verify the provided CSRF token because your session was not found. 本项目是SpringBoot项目,模板引擎是thymeleaf 解决办法:在from表单中加入一个hidden标签,来引用spring security  的csrf token。 如果是jsp做模板引
badCredentialsException
最新发布
qq_33240556的博客
05-09 380
BadCredentialsException(凭证错误异常)是在认证过程中,尤其是当用户尝试登录时提供的凭据(如用户名和密码)不正确或无效时抛出的一种异常。在使用Spring Security等安全框架的Web应用程序中,如果用户输入的密码与系统中存储的不匹配,系统就会抛出这个异常,表明认证尝试失败。简而言之,这个异常意味着“用户名或密码错误”。开发者通常会捕获这个异常,记录登录失败的信息,并向用户反馈密码输入有误,有时还会结合安全策略,比如在多次尝试失败后暂时锁定账户。
简单几步升级Spring security4.x升级到5.x
YSOLA4的专栏
06-01 8916
本次升级源自一次安全漏洞提醒:项目用着spring-security4.1, 也是受到了该漏洞的影响. 知道从4.x跳到5.x这种大版本提升肯定会有不少, 但是安全问题不可忽视, 虽然是旧项目也要升级,还要得比较急.本着能省则省的心理, 那就先单独升级一下spring-security吧.从 升级了版本, 重新 maven reimport项目, clean&compile试试. 列举几个版本不兼容的错误(吐槽下IDEA的编译错误提醒没eclipse友好, 一次编译提示一个):居然就一个Md5Pas
Spring security5.5.7出现Encoded password does not look like BCrypt异常
lgh_ken的专栏
06-27 3038
spring security 密钥报错Encoded password does not look like BCrypt
SpringSecurity框架的认证和授权过程
qq_45932382的博客
12-22 4197
一、认证过程 1、编写自定义的过滤器TokenLoginFilter,继承UsernamePasswordAuthenticationFilter,重写 attemptAuthentication、successfulAuthentication、unsuccessfulAuthentication方法,attemptAuthentication方法获取前端提交的用户名和密码,封装成Authentication对象。 successfulAuthentication方法认证成功时调用,unsucces
004springSecurity之配置类中配置用户名密码
lcgskycby的博客
03-03 518
在配置类中配置用户名密码如下: @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Bean PasswordEncoder passwordEncoder(){ //不加密方式返回 return NoOpPasswordEncoder.getInstance(); } @Override protected void
spring4.2.7jar包
12-11
13. **Spring Security**:Spring的安全模块,可以用于认证和授权,保护应用免受安全威胁。 14. **Spring Batch**:处理批量数据操作的模块,提供了一组高度可重用的组件,用于执行复杂的批量和定时任务。 15. **...
spring-boot-1.2.6.RELEASE.zip
04-21
随着Spring Boot不断迭代,开发者可能会考虑从1.2.6.RELEASE升级到更高版本。在升级过程中,需要注意API的变化、新特性的引入以及可能的不兼容问题,进行充分的测试和调整。 通过以上对Spring Boot 1.2.6.RELEASE...
Spring Boot 2.2 正式发布,大幅性能提升 + Java 13 支持
08-25
这次更新包括了Spring AMQP 2.2、Spring Batch 4.2Spring Data Moore、Spring Framework 5.2、Spring HATEOAS 1.0、Spring Integration 5.2、Spring Kafka 2.3、Spring Security 5.2以及Spring Session Corn等。...
spring-boot-2.1.0.BUILD-SNAPSHOT:Spring启动学习
04-27
在数据库支持方面,Spring Boot 2.1.0引入了对JDBC 4.2和JPA 2.2的支持,提供了更好的事务管理以及数据访问接口。同时,对NoSQL数据库如MongoDB、Cassandra的集成也得到了改进,使得非关系型数据库的使用更加便捷。 ...
基于springboot学生平时成绩管理系统设计与实现+毕业论文
07-24
通过Spring Security实现权限控制,确保只有授权的用户才能访问相应的功能,保护数据安全。 2.4 日志记录 系统需记录所有操作日志,便于追踪问题和审计。 三、SpringBoot核心技术应用 3.1 自动配置 SpringBoot的...
基于SpringBoot的网上通用报名系统.docx
07-06
4.1 用户模块:实现用户注册、登录验证,使用SpringSecurity进行权限控制,保证用户信息的安全。 4.2 报名流程:用户选择考试类型,填写报名信息,系统进行初步校验,通过后跳转至支付页面,完成支付后保存报名记录...
基于ssm的汽车租赁系统论文.docx
08-19
基于SSM(SpringSpringMVC、MyBatis)的汽车租赁系统旨在解决这些问题,通过引入现代化的信息技术手段,提升汽车租赁行业的服务质量和管理效率。 1.2 SSM框架简介 SSM框架是Java Web开发中常用的一种集成框架,由...
JSP基于SSM的在线考试系统设计毕业源码案例设计.zip
12-28
通过Spring Security或自定义权限验证实现用户权限控制。 2.2 考试管理 系统管理员可以创建、发布、修改和删除考试,包括设置考试时间、题目数量、类型等参数。同时,支持导入导出题库,方便试题管理。 2.3 题库...
Spring Security 认证处理流程源码
愿风裁尽尘中沙
07-19 3377
一、UsernamePasswordAuthenticationFilter org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter 第一个验证处理过滤器类,负责处理表单登录请求获,取请求中带的username、password,使用username、password构建org...
spring安全框架系列springSecurity
lmt_0716的博客
02-16 405
使用一个新的框架之前,首先我们来认识一下springSecurity,毕竟框架这种东西有时靠不住,所以学到他的思想才是最重要的,很多人都知道这么用,具体为什么,没有人告诉我们,首先我们从最基本的看起,了解一些入门知识是有必要的: 1.4.1.1. Core -spring-security-core.jar 包含了核心认证和权限控制类和接口, 运程支持和基本供应 API。使用 spring Se
Spring Security 4.2.xml 怎么配置 Spring Security 4.2
05-16
要配置 Spring Security 4.2,需要创建一个名为 "spring-security.xml" 的配置文件,并将其放置在 src/main/resources 目录下。下面是一个基本的示例配置文件: ```xml <beans xmlns="http://www.springframework....
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值