SpringSecurity 提示ProviderNotFoundException: No AuthenticationProvider found for ****

最新推荐文章于 2025-03-05 21:03:38 发布
最新推荐文章于 2025-03-05 21:03:38 发布
阅读量1.8w 收藏 14
点赞数 5
分类专栏: spring 问题总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouzhiwengang/article/details/112589477
版权

今天在实现SpringSecurity 集成多种认证方式:密码模式+ 验证码模式 时,密码模式正常返回执行并返回Token ,验证码模式:总是提示上述错误信息:ProviderNotFoundException: No AuthenticationProvider found for ****

问题解决:

 

报错代码发生在:ProviderManager.authenticate()方法的235行,错误源码输出如下:

源码上已经标识产生错误的原因: provider.authenticate(authentication) 代码中provider 为null 或者parent.authenticate(authentication) 代码中 parent 为空触发错误信息。

ProviderManager.java 类实例化详解分析:

第一步:WebSecurityConfigurerAdapter适配器类中有一个config方法

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 加入自定义的安全认证
        auth.userDetailsService(this.authUserDetailsService)
                .passwordEncoder(this.passwordEncoder())
             .and()
                .authenticationProvider(smsAuthenticationProvider())
                .authenticationProvider(authenticationProvider());
    }

第二步:可以通过AuthenticationManagerBuilder对象的authenticationProvider方法添加AuthenticationProvider认证对象,看下authenticationProvider方法:

    private List<AuthenticationProvider> authenticationProviders = new ArrayList<>();
	public AuthenticationManagerBuilder authenticationProvider(
			AuthenticationProvider authenticationProvider) {
		this.authenticationProviders.add(authenticationProvider);
		return this;
	}

第三步:上面的是将AuthenticationProvider对象加入认证链中,下面的代码就是创建ProviderManager对象并初始化认证连:

@Override
	protected ProviderManager performBuild() throws Exception {
		if (!isConfigured()) {
			logger.debug("No authenticationProviders and no parentAuthenticationManager defined. Returning null.");
			return null;
		}
		ProviderManager providerManager = new ProviderManager(authenticationProviders,
				parentAuthenticationManager);
		if (eraseCredentials != null) {
			providerManager.setEraseCredentialsAfterAuthentication(eraseCredentials);
		}
		if (eventPublisher != null) {
			providerManager.setAuthenticationEventPublisher(eventPublisher);
		}
		providerManager = postProcess(providerManager);
		return providerManager;
	}

通过上述三步,完成ProviderManager 实例化过程。

 

错误代码:

WebSecurityConfig 配置:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
	@Autowired
	@Qualifier("userDetailServiceImpl")
	private UserDetailsService userDetailService;

   /**
	 * 自定义Provider
	 */
	@Autowired
	private VerificationCodeProvider verificationCodeProvider;
	
	 /**
     * 认证
     *
     * @return
     */
    @Bean
    public AuthenticationProvider authenticationProvider() {
        DaoAuthenticationProvider authenticationProvider = new DaoAuthenticationProvider();
        //对默认的UserDetailsService进行覆盖
        authenticationProvider.setUserDetailsService(userDetailService);
        authenticationProvider.setPasswordEncoder(new PasswordEncoder() {
 
            // 对密码未加密
            @Override
            public String encode(CharSequence rawPassword) {
                return rawPassword.toString();
            }
 
            // 判断密码是否正确, rawPassword 用户输入的密码,  encodedPassword 数据库DB的密码,当 userDetailService的loadUserByUsername方法执行完后执行
            @Override
            public boolean matches(CharSequence rawPassword, String encodedPassword) {
            	return rawPassword.toString().equalsIgnoreCase(encodedPassword);
            }
        });
        return authenticationProvider;
    }

   
}

在上述配置文件中,定义了两个Provider 但是在代码跟踪中仅仅发现DaoAuthenticationProvider 实例化成功,另外一个失败

正确代码:

WebSecurityConfig 配置:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
	@Autowired
	@Qualifier("userDetailServiceImpl")
	private UserDetailsService userDetailService;
	
	
	
	/**
	 * 自定义Provider
	 */
	@Autowired
	private VerificationCodeProvider verificationCodeProvider;
	

	
	 /**
     * 认证
     *
     * @return
     */
    @Bean
    public AuthenticationProvider authenticationProvider() {
        DaoAuthenticationProvider authenticationProvider = new DaoAuthenticationProvider();
        //对默认的UserDetailsService进行覆盖
        authenticationProvider.setUserDetailsService(userDetailService);
        authenticationProvider.setPasswordEncoder(new PasswordEncoder() {

            // 对密码未加密
            @Override
            public String encode(CharSequence rawPassword) {
                return rawPassword.toString();
            }

            // 判断密码是否正确, rawPassword 用户输入的密码,  encodedPassword 数据库DB的密码,当 userDetailService的loadUserByUsername方法执行完后执行
            @Override
            public boolean matches(CharSequence rawPassword, String encodedPassword) {
            	return rawPassword.toString().equalsIgnoreCase(encodedPassword);
            }
        });
        return authenticationProvider;
    }
    

	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		// TODO Auto-generated method stub
		auth.authenticationProvider(authenticationProvider());
		auth.authenticationProvider(verificationCodeProvider);
	}
}

产生问题得到解决

SpringSecurityOAuth2自定义授权模式Handling error: ProviderNotFoundException, No AuthenticationProvider foun
程序员劝退师的博客
04-17 1503
这个问题出在AuthenticationManager的配置上,在使用SpringSecurityOAuth2默认的5种授权模式密码模式时需要在 @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Bean @Override public AuthenticationManager authenticationManagerBean
Spring Security 6.x 系列(5)—— Servlet 认证体系结构介绍
gmHappy
11-25 1万+
安全上下文持有者,存储当前认证用户的。:安全上下文,包含当期认证用户的(认证信息),从中获取。:认证信息,用户提供的用于身份认证的凭据的输入。:授予主体的权限(即角色、作用域等)。:认证管理器,是一个接口,定义过滤器执行身份认证的API。:提供者管理器,是的默认实现。: 认证提供者,由选择,用于执行特定类型的身份认证。: 认证入口点,处理认证过程中的认证异常,比如:重定向登录页面:抽象认证处理过滤器,一个Filter抽象类,是身份验证的基础。
SpringSecurity自定义多Provider时提示No AuthenticationProvider found for问题的解决方案与原理(三)
半斤米粉闯天下的博客
08-29 6244
SpringSecurity 5.6.X 自定义多Provider时No AuthenticationProvider found for问题的排查与修复
No AuthenticationProvider found for org.springframework.security.authentication.UsernamePasswordAuth
最新发布
WDFLOVO的博客
03-05 731
SpringSecurity 问题:No AuthenticationProvider found for org.springframework.security.authentication.UsernamePasswordAuthenticationToken。翻译:未找到 org.springframework.security.authentication.UsernamePasswordAuthenticationToken 的 AuthenticationProvider
SpringSecurity认证失败ProviderNotFoundException:UsernamePasswordAuthenticationToken
iloli_kane的博客
06-09 1837
不要间接实现UserDetailsService,改为直接实现UserDetailsService
SpringSecurity自定义多Provider时提示No AuthenticationProvider found for问题的解决方案与原理(一)
半斤米粉闯天下的博客
08-27 1万+
SpringSecurity 5.6.X 自定义多Provider时No AuthenticationProvider found for问题的排查与修复
解决:No AuthenticationProvider found for org.springframework.security.authentication.UsernamePasswordA
沉淀所学,分享所思,让热爱与成长同行。商务记录AI实战经验,助力开发者快速成长。 热爱AI,希望做出有影响力的技术成果。 技术点亮生活,分享连接价值与机会。 专注AI落地实战,陪你走好技术每一步。
12-09 1万+
在开发基于的 Java 项目时,遇到错误,是许多开发者常见的问题。本文将为你详细分析该问题的原因,并提供一个简单易懂的解决方法,附带完整代码示例和最佳实践建议,助你快速解决该问题。通过自定义并注册到 Spring Security 上下文中,可以有效解决问题。自定义 AuthenticationProvider:实现supports和方法。配置类注册 Provider:确保 Spring Security 知道如何使用该提供器。测试与验证:确认登录流程是否正确处理了用户认证。
SpringSecurity自定义多Provider时提示No AuthenticationProvider found for问题的解决方案与原理(二)
半斤米粉闯天下的博客
08-29 6535
SpringSecurity 5.6.X 自定义多Provider时No AuthenticationProvider found for问题的排查与修复
Oauth2中refresh_token刷新token异常No AuthenticationProvider found for PreAuthenticatedAuthenticationToken
L9009121314的博客
12-08 2596
Oauth2中refresh_token刷新token异常No AuthenticationProvider found for org.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationToken
Spring Security认证过程
weixin_38927257的博客
11-08 4896
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
No AuthenticationProvider found for org.***.PreAuthenticatedAuthenticationToken
weixin_40109343的博客
09-14 4732
框架:Spring security oauth2+MmongoDB 问题描述:请求自定义登陆接口和使用默认接口都都能正常返回token信息,但携带refresh_token换取token时,则报错。自定义登陆接口相关配置和错误信息如下。 ResourceConfig配置如下: @EnableResourceServer @Configuration public class ResourceServerConfig extends ResourceServerConfigurerAdapter
解决spring security No AuthenticationProvider found for com.问题
悟已往之不谏,知来者之可追
07-18 927
No AuthenticationProvider found for com. 这个错误通常表示在 Spring Security 配置中缺少对 ThirdAuthAuthentication 类型的身份验证提供程序的配置。
refresh_token 失败 提示No AuthenticationProvider found
aqwmb的专栏
12-07 3753
springboot oauth2 refresh_token失败提示 { "error":"unauthorized", "error_description":"NoAuthenticationProviderfoundfororg.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationToken" } 在spring cloud security 配置...
SpringSecurity自定义多Provider时提示No AuthenticationProvider found for问题的解决方案与原理(四)
半斤米粉闯天下的博客
08-29 5180
SpringSecurity 5.6.X 自定义多Provider时No AuthenticationProvider found for问题的排查与修复
gRPC android 监听server报错ProviderNotFoundException: No functional server found. Try adding a dependen
chenhao0568的专栏
11-16 2137
ProviderNotFoundException: No functional server found. Try adding a dependency on the grpc-netty or grpc-netty-shaded artifact 测试老版本io.grpc:grpc-netty:1.1.2,用Server server = ServerBuilder.forPort(port)是正常的。使用新版本io.grpc:grpc-netty:1.42.1 ,必须得用NettyServe..
spring security authenticationProvider用法及关闭不隐藏UserNotFoundException的解决
热门推荐
Luxy_wang的博客
04-21 1万+
这两天采用了spring security做登录验证,上一篇说到了增加图形验证码的解决办法,我们在config中增加了一个authenticationProvider的实现类。接下来我遇到的问题是用户登录失败(用户不存在或密码错误)之后,security框架直接返回的是验证失败。而我的需求是将用户不存在和密码错误区分开来,然后做不同的后续工作
已解决java.nio.file.ProviderNotFoundException: 提供者未找到异常的正确解决方法,亲测有效!!!
小明的Java问道之路
04-23 1267
已解决java.nio.file.ProviderNotFoundException: 提供者未找到异常的正确解决方法,亲测有效!!!
no authenticationprovider found for org.springframework.security.authentication.usernamepasswordauthenticationtoken
06-28
### 回答1: 这个错误提示是因为Spring Security没有找到对应的AuthenticationProvider来处理UsernamePasswordAuthenticationToken类型的认证请求。可能是因为你没有配置相应的AuthenticationProvider或者配置有误。你需要检查你的Spring Security配置文件,确保正确配置了AuthenticationProvider,并且该Provider支持处理UsernamePasswordAuthenticationToken类型的认证请求。 ### 回答2: org.springframework.security.authentication.usernamepasswordauthenticationtoken 是 Spring Security 中的一种身份验证令牌,用于基于用户名和密码的身份验证。该异常表示未找到适当的身份验证提供程序,即在 Spring Security 中没有注册与该令牌对应的身份验证提供程序。 要解决这个问题,需要在 Spring Security 的配置文件中添加一个身份验证提供程序来处理该令牌。可以使用 DaoAuthenticationProvider 来基于数据库提供身份验证,或使用 InMemoryAuthenticationProvider 来在内存中存储用户详细信息。以下是一个简单的 Spring Security 配置示例,演示如何为 org.springframework.security.authentication.usernamepasswordauthenticationtoken 添加身份验证提供程序: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { DaoAuthenticationProvider authProvider = new DaoAuthenticationProvider(); authProvider.setUserDetailsService(userDetailsService); authProvider.setPasswordEncoder(passwordEncoder()); auth.authenticationProvider(authProvider); } @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessUrl("/") .permitAll() .and() .logout() .permitAll(); } } ``` 在上面的配置中,我们创建了一个 DaoAuthenticationProvider,并设置其 UserDetailsService 和 PasswordEncoder。然后,我们使用 auth.authenticationProvider() 方法将其添加到身份验证管理器中。 最后,我们还配置了基本的 HTTP 安全性设置,以确保所有请求都需要身份验证,可以通过自定义登录页面进行身份验证,以及注销登录。 通过这些配置,我们就可以在 Spring Security 中处理 org.springframework.security.authentication.usernamepasswordauthenticationtoken 令牌,并进行相应的身份验证操作。 ### 回答3: 在使用 Spring Security 进行身份验证的过程中,可能会遇到 "No AuthenticationProvider found" 的异常,即无法找到对应的身份验证提供者(AuthenticationProvider)。这个问题通常是由于配置错误或缺失导致的。 首先,在 Spring Security 配置文件中需要明确指定身份验证提供者,例如: ``` <authentication-manager> <authentication-provider> <jdbc-user-service data-source-ref="dataSource"/> </authentication-provider> </authentication-manager> ``` 上面的代码中,使用了基于 JDBC 的用户服务作为身份验证提供者,并通过 data-source-ref 属性指定了数据源。这样就可以在使用用户名和密码进行身份验证时,从数据源中查询用户信息并进行身份验证。 除了 JDBC 用户服务,还有其他身份验证提供者可供选择,例如 InMemoryUserDetailsManager、LdapAuthenticationProvider 等等。需要根据实际需求选择并配置相应的提供者。 另外,还需要确认用户名和密码的传递方式是否正确。通常包括用户填写表单、提交表单并传递用户名和密码参数等步骤。如果用户登录请求没有正常传递用户名和密码参数,就会导致身份验证提供者找不到有效的用户信息而抛出上述异常。 总之,在出现 "No AuthenticationProvider found" 的异常时,需要检查 Spring Security 配置文件、身份验证提供者和用户名密码传递方式,并根据实际情况进行调整和修改。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值