SpringBoot2.x整合Security5(完美解决 There is no PasswordEncoder mapped for the id "null")

最新推荐文章于 2024-05-03 11:44:49 发布
最新推荐文章于 2024-05-03 11:44:49 发布
阅读量436 收藏 2
点赞数
分类专栏: SpringBoot 文章标签: springboot security5
原文链接:https://blog.csdn.net/SWPU_Lipan/article/details/80586054
版权

本文转载自 https://blog.csdn.net/SWPU_Lipan/article/details/80586054
原文作者: FantasticPan

问题描述

以前做过一次SpringBoot整合Security的项目,但最近重新尝试SpringBoot整合Security的项目时却碰到了问题

java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"

原来SpringBoot升级到了2.0之后的版本,Security也由原来的版本4升级到了5,所以花了点时间研究,以此记录

工具

  1. IDE:IDEA
  2. 项目依赖管理:Maven
  3. 持久层框架:JPA

SpringBoot 2.0 整合 Security5

1. 项目主要依赖

security

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

SpringBoot

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-test</artifactId>
	<scope>test</scope>
</dependency>

同时引入SpringData JPA持久层框架和 Lombok工具简化GET、SET方法

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-data-jpa</artifactId>
</dependency>
<dependency>
	<groupId>org.projectlombok</groupId>
	<artifactId>lombok</artifactId>
	<optional>true</optional>
</dependency>

2. SpringBoot配置

这里我使用更加简洁的yml文件来配置
properties.yml:

server:
  port: 8888
spring:
  datasource:
    username: root
    password: root
    url: jdbc:mysql://127.0.0.1:3306/three_point
    driver-class-name: com.mysql.jdbc.Driver
  jpa:
    hibernate:
      ddl-auto: update
    database-platform: org.hibernate.dialect.MySQL5InnoDBDialect
    open-in-view: false

ddl-auto: update :使用了JPA的自动建表,根据实体类自动生成数据表(需要先创建数据库)

3. 实体类

用户类

package com.pan.entity;
import lombok.Data;
import javax.persistence.*;
import java.util.List;
@Entity
@Table
@Data
public class User {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Integer id;
    private String username;
    private String password;
    @ManyToMany(cascade = {CascadeType.REFRESH},fetch = FetchType.EAGER)
    private List<Role> roles;
    public User() {
    }
    public User(String username, String password) {
        this.username = username;
        this.password = password;
    }
}

角色类

package com.pan.entity;
import lombok.Data;
import javax.persistence.*;
@Entity
@Table
@Data
public class Role {
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Integer id;
    private String name;
}

4. DAO类

JPA操作接口

package com.pan.repository;
import com.pan.entity.User;
import org.springframework.data.jpa.repository.JpaRepository;
public interface UserRepository extends JpaRepository<User, Long> {
    User findByUsername(String username);
}

UserDetailsService 实现类,用于Security查询角色进行认证

package com.pan.service.impl;
import com.pan.entity.Role;
import com.pan.repository.UserRepository;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;
import java.util.ArrayList;
import java.util.List;
@Service
public class UserDetailsServiceImpl implements UserDetailsService {
    @Autowired
    private UserRepository userRepository;
    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {
        com.pan.entity.User user = userRepository.findByUsername(s);
        List<SimpleGrantedAuthority> authorities = new ArrayList<>();
        for (Role role : user.getRoles()) {
            authorities.add(new SimpleGrantedAuthority(role.getName()));
        }
        return new User(user.getUsername(), user.getPassword(), authorities);
    }
}

这里我使用的是User不继承UserDetails这个接口,而将添加认证用户的操作放在了上面这个类中,还有另外一种实现方式

:这里为另外一个项目,属性会有所不同,仅供演示,代码如下:
用户类

@Entity
@Table(name = "user")
@Getter
@Setter
public class Member implements UserDetails {
    @Id
    @GeneratedValue
    private Integer id;
    private String username;
    private String password;
    @ManyToMany(cascade = {CascadeType.REFRESH},fetch = FetchType.EAGER)
    private List<Role> roles;
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        List<GrantedAuthority> auths = new ArrayList<>();
        List<Role> roles = this.getRoles();
        for (Role role : roles) {
            auths.add(new SimpleGrantedAuthority(role.getMark()));
        }
        return auths;
    }
    @Override
    public String getPassword() {
        return this.password;
    }
    @Override
    public String getUsername() {
        return this.username;
    }
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }
    @Override
    public boolean isAccountNonLocked() {
        return true;
    }
    @Override
    public boolean isCredentialsNonExpired() {
        return true;
    }
    @Override
    public boolean isEnabled() {
        return true;
    }
}

UserDetailsService实现类

public class MemberService implements UserDetailsService {
    @Autowired
    MemberRepository memberRepository;
    @Override
    public UserDetails loadUserByUsername(String name) {
        Member member = memberRepository.findByUsername(name);
        if (member == null) {
            throw new UsernameNotFoundException("用户名不存在");
        }
        return member;
    }
}

两种写法都可,但个人认为这种写法较为繁琐

继续原来的内容

5. Controller控制器和HTML视图

控制器

两个简单的请求,登录和注册

package com.pan.controller;
import com.pan.entity.User;
import com.pan.repository.UserRepository;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import javax.servlet.http.HttpServletRequest;
@Controller
public class IndexController {
    @Autowired
    private UserRepository userRepository;
    @ResponseBody
    @RequestMapping("/personal_center")
    public void login(HttpServletRequest request) {
        System.out.println("登录成功");
    }
    @ResponseBody
    @PostMapping("/registry")
    public void registry(User user) {
        userRepository.save(new User(user.getUsername(), user.getPassword()));
    }
}

视图

登录页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="/login" method="post">
    姓名:<input type="text" name="username">
    密码:<input type="password" name="password">
    <button type="submit">登录</button>
</form>
</body>
</html>

注册页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="/registry" method="post">
    姓名:<input type="text" name="username">
    密码:<input type="password" name="password">
    <button type="submit">注册</button>
</form>
</body>
</html>

界面简陋请见谅

6. Security配置类

视图类配置

package com.pan.security;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/sign_in").setViewName("login");
        registry.addViewController("/sign_up").setViewName("registry");
    }
}

响应指定请求,返回HTML视图,简化Controller的书写,等同于以下内容:

/**
 * WebMvcConfig类等效内容
 */
@RequestMapping("/sign_in")
public String sign_in() {
    return "login";
}
@RequestMapping("/sign_up")
public String sign_up() {
    return "registry";
}

Security核心配置类

在SpringBoot 2.0 版本以前,是这样配置的
旧配置

package com.pan.security;
import com.pan.service.impl.UserDetailsServiceImpl;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Bean
    UserDetailsService detailsService() {
        return new UserDetailsServiceImpl();
    }
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(detailsService());
    }
    @Override
    public void configure(WebSecurity web) {
        web.ignoring().antMatchers("/config/**", "/css/**", "/fonts/**", "/img/**", "/js/**");
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.headers()
                .and().authorizeRequests()
                .antMatchers("/registry").permitAll()
                .anyRequest().authenticated()
                .and().formLogin().loginPage("/sign_in") 
                .loginProcessingUrl("/login").defaultSuccessUrl("/personal_center",true)
                .failureUrl("/sign_in?error").permitAll()
                .and().sessionManagement().invalidSessionUrl("/sign_in")
                .and().rememberMe().tokenValiditySeconds(1209600)
                .and().logout().logoutSuccessUrl("/sign_in").permitAll()
                .and().csrf().disable();
    }
}

具体的配置请自行网上搜索

在数据库中预先存储用户名和密码,然后登录验证,完全没有问题
但现在,却出问题了,后台报错

java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"

这是什么鬼?以前可没有这种问题啊

查阅资料得知,SpringBoot2.0抛弃了原来的NoOpPasswordEncoder,要求用户保存的密码必须要使用加密算法后存储,在登录验证的时候Security会将获得的密码在进行编码后再和数据库中加密后的密码进行对比,文献如下:

SpringBoot官方文档

在官方文档中,给出了解决方案,我们可以通过在配置类中添加如下配置来回到原来的写法

@Bean
public static NoOpPasswordEncoder passwordEncoder() {
    return NoOpPasswordEncoder.getInstance();
}

这样能解决办法,但NoOpPasswordEncoder 已经被官方废弃了,既然废弃它肯定是有原因的,而且这种勉强的做法也不符合我们程序员精益求精的风格

正确做法如下:

写法一:
第一步: 在WebSecurityConfig中定义一个新的bean对象
@Bean
public PasswordEncoder passwordEncoder() {
    // return PasswordEncoderFactories.createDelegatingPasswordEncoder();
    return new BCryptPasswordEncoder();
}

这里使用的是BCryptPasswordEncoder编码方式也可选择其他,如下:

String idForEncode = "bcrypt";
Map encoders = new HashMap<>();
encoders.put(idForEncode, new BCryptPasswordEncoder());
encoders.put("noop", NoOpPasswordEncoder.getInstance());
encoders.put("pbkdf2", new Pbkdf2PasswordEncoder());
encoders.put("scrypt", new SCryptPasswordEncoder());
encoders.put("sha256", new StandardPasswordEncoder());
PasswordEncoder passwordEncoder =
    new DelegatingPasswordEncoder(idForEncode, encoders);

PasswordEncoderFactories.createDelegatingPasswordEncoder()方法默认返回值为BCryptPasswordEncoder(),两个return等价

第二步:修改WebSecurityConfig的一个重写方法

SpringBoot2.0以前旧配置为:

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(detailsService());
}

修改为新配置:

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(detailsService()).passwordEncoder(passwordEncoder());
}

passwordEncoder(passwordEncoder())里面的passwordEncoder()为我们定义的bean
这样在登录的时候就会使用我们选择编码方式进行验证

也可以不写上述configure(AuthenticationManagerBuilder auth)方法,但需要在Security配置类(WebSecurityConfig)中添加以下内容:

@Bean
public DaoAuthenticationProvider authenticationProvider() {
    DaoAuthenticationProvider authenticationProvider = new DaoAuthenticationProvider();
    authenticationProvider.setUserDetailsService(detailsService());
    authenticationProvider.setPasswordEncoder(passwordEncoder());
    return authenticationProvider;
}

将我们定义的PasswordEncoder的Bean和自定义的UserDetailsService注入到DaoAuthenticationProvider,上面所写的修改方法在Security内部也是创建DaoAuthenticationProvider,两者等价

由于使用了编码验证,所以我们需要一组编码后的密码,否则会有如下警告:

o.s.s.c.bcrypt.BCryptPasswordEncoder     : Encoded password does not look like BCrypt
第三步:修改IndexController

  1. 自动注入一个PasswordEncoder

    @Autowired
private PasswordEncoder passwordEncoder;

  2. 修改registry()方法

    @ResponseBody
@PostMapping("/registry")
public void registry(User user) {
    userRepository.save(new User(user.getUsername(), passwordEncoder.encode(user.getPassword())));
}

    passwordEncoder.encode(user.getPassword())在密码保存时进行密码编码加密
    也可以将加密封装成一个工具类,方便调用。切记封装工具类要用构造方法生成PasswordEncoder 对象,否则会报空指针异常

工具类封装

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
public class PasswordEncoderUtil {
  private static PasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); //使用构造方法生成对象
    /**
     * 对密码使用BCryptPasswordEncoder加密方式进行加密
     */
    public static String passwordEncoder(String password) {
        return passwordEncoder.encode(password);
    }
}

加密后的密码:
这里写图片描述
这样就可以完美解决问题了,密码的安全性也有了保障

写法二:
第一步:WebSecurityConfig配置

不定义PasswordEncoder的bean
修改userDetailsServiceconfigure()重写方法

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(detailsService()).passwordEncoder(new BCryptPasswordEncoder());
}

若不写该方法,则添加:

@Bean
public DaoAuthenticationProvider authenticationProvider() {
    DaoAuthenticationProvider authenticationProvider = new DaoAuthenticationProvider();
    authenticationProvider.setUserDetailsService(detailsService());
    authenticationProvider.setPasswordEncoder(new BCryptPasswordEncoder());
    return authenticationProvider;
}
第二步:修改 IndexController

不用自动注入,new一个编码对象,然后使用

private PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();

总结

到此,整合就初步完成了,整合问题也得到了完美解决,希望我的文章能对你有所帮助

源码

源码放在GitHub上了。若有帮助,希望GitHub能给我一个Star,诚挚的感谢!
SecurityDemo

Be1iever_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot +spring securityPasswordEncoder详解与应用
weixin_40991408的博客
05-24 1407
Springboot +spring securityPasswordEncoder详解与应用
一个struts2的例子:彻底解决STRUTS2 错误There is no Action mapped for namespace / and action name login
07-10
前几天在网上下载一个struts2的helloword的例子,那个作者也真够缺德的,搞个错误的程序,害得我查了一天的程序错误。 最后发现竟然是struts.xml被写成啦sturts.xml。 碰见这样的问题先鄙视下提供例子的作者, 再...
SpringBoot中进行简单的密码加密
weixin_51144854的博客
07-03 866
对于用户密码这种私密的信息如果以明文的方式存储在数据库是不安全的,通常需要使用加密算法将密码加密后再存入数据库中。这样原密码只有用户本人自己知道,即使是管理人员也无法知道用户设置的密码,大大提高了安全性。
Springboot数据加密篇
qq_62377885的博客
12-19 3732
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
Spring Boot 中密码加密的两种姿势!
keyoukewude的博客
04-18 1594
所以,这里我先来给大家介绍下 commons-codec 的用法。首先我们需要引入 commons-codec 的依赖:1.11然后自定义一个 PasswordEncoder:@Component@Override@Override在 Spring Security 中,PasswordEncoder 专门用来处理密码的加密与比对工作,我们自定义 MyPasswordEncoder 并实现 PasswordEncoder 接口,还需要实现该接口中的两个方法:
SpringBoot+AOP+TraceID.pdf
01-04
SpringBoot+AOP+TraceID.pdf 本文档主要讲解了 SpringBoot 中 AOP(Aspect Oriented Programming)的应用和 TraceID 的实现。 AOP 基本概念 AOP 的 existence 目的是为了解耦,使得一组类可以共享相同的行为。在 ...
HTTP Status 404 - There is no Action
12-08
在Web开发中,尤其是使用基于Java的Web框架如Struts时,开发者可能会遇到一个常见的问题:“HTTP Status 404 - There is no Action mapped for namespace and action name BackMemberGroupAudit”。这个问题通常出现...
springboot整合日志管理Logback.zip
03-21
SpringBoot整合日志管理Logback是一项关键的开发任务,它涉及到Spring Boot框架、Java后端编程以及日志处理。在现代软件开发中,日志记录是必不可少的,它可以帮助开发者追踪程序运行状态、定位错误、优化性能。...
lf4j简介共5页.pdf.zip
11-22
LF4J,全称为Logging Framework for Java,是一个轻量级的日志接口,旨在为Java应用程序提供灵活的日志记录解决方案。LF4J的设计目标是成为Java日志API的标准,它允许开发人员在运行时选择合适的日志实现,无需重新...
基于springboot+mybatis实现的外卖订餐系统源码+项目说明(毕设).zip
01-06
'file [C:\Users\GUSHI\IdeaProjects\springboot2\target\classes\mapping\UserRepository.xml]'; nested exception is org.apache.ibatis.builder.BuilderException: Error parsing Mapper XML. Cause: java....
GeoLite2-City_20210727.tar.gz
08-02
GeoLite2-City_20210727.tar.gz 是一个压缩包文件,它包含的是MaxMind公司的GeoLite2数据库的一个版本,该数据库主要用于地理位置的查询和识别。这个特定的版本是2021年7月27日更新的,提供了全球城市的地理位置信息...
[springBoot系列]-springBoot注解大全.docx
07-11
@OneToMany(mappedBy = "department") @JsonManagedReference private List<User> users; } ``` 这些只是 Spring Boot 中一部分常用的注解,它们极大地简化了 Spring 应用的配置和开发流程,使得开发者能够更...
mapped-types:Nest框架的配置模块(node.js):wolf:
04-11
$ npm i --save @nestjs/mapped-types 快速开始 构建功能时,在基本实体类型上构建变体通常很有用。 这种变体的一个很好的例子是数据传输对象(DTO)。 数据传输对象是用于封装数据并将其从应用程序的一部分发送到...
PyPI 官网下载 | mapped_config-2.34-py2-none-any.whl
02-04
标题中的"PyPI 官网下载 | mapped_config-2.34-py2-none-any.whl"表明这是一个从Python Package Index(PyPI)官方源获取的软件包,名为`mapped_config`,版本号为2.34。PyPI是Python开发者发布和分享他们创建的开源...
SpringBoot使用BCryptPasswordEncoder进行密码加密
qq_28503457的博客
08-05 2585
为了数据库安全,现在一般不在数据库,前端将密码传入后端进行处理,后端对密码进行加密,然后再储存到数据库中,SpringBoot框架一般使用的是BCryptPasswordEncoder来进行操作。 1.加入依赖 <!-- securityr认证--> <dependency> <groupId>org.springframework.boot</groupId> <a
【源码解析】Spring Boot中Security关于BCryptPasswordEncoder的使用
刘大辉的博客
08-24 1205
前言 SpringSecurity中有一个升级版的消息--BCryptPasswordEncoder,使用相同的明文,生成的新的加密字符串都是不一样的,这与我们常见的加密算法MD5是不同的,MD5加密的话,只要是相同的salt和原密码,加密后产生的密串都是一致的。 关于MD5 MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Dige...
AuthenticationProvider的实现类中注入不了spring对象和BCryptPasswordEncoder验证账号问题
LiangDongPath的博客
09-14 572
AuthenticationProvider的实现类中注入不了spring对象和BCryptPasswordEncoder验证账号问题
2024年阿里首次分享:内部(珠峰版)Java笔记,看完直接斩获12家offer
最新发布
m0_72758098的博客
05-03 467
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"
05-13
.password("$2a$10$3tFQ3tV9IqJ6jXzKbl3gjOZ4swbKjzP0C1Zd2Lz0uTbOsnXzLdLkO") // password is "password" .roles("USER") .and() .passwordEncoder(passwordEncoder()); // map encoder id to implementation }...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值