把框架从Spring Security从3升级到4,结果出现了一大堆错误,每一个都是巨坑,几个非常熟悉的问题,花了我几乎一整天的时间,下面一一说来。
1. 验证始终无法通过
输入正确的用户名与密码,却始终收到这样的异常:
org.springframework.security.authentication.BadCredentialsException: Bad credentials
at org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider.authenticate(AbstractUserDetailsAuthenticationProvider.java:151)
at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:174)
at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:199)
把密码、密码加密器验证了好多遍,依旧存在这样的问题,后来追踪源码才发现,对于表单验证,Spring Security 4.2不支持参数更改,即用户名与密码必须为”username”与”password”,如果按照惯例,改为”j_username”与”j_password”,则验证无法通过。
<!-- 这两个参数配置现在无效 -->
<form-login
password-parameter="j_password"
username-parameter="j_username"/>
2. session was not found
在提交表单验证账户合法性时,又出现如下错误:
HTTP Status 403 - Could not verify the<