SpringSecurity 提示ProviderNotFoundException: No AuthenticationProvider found for ****

最新推荐文章于 2024-06-11 09:59:31 发布
最新推荐文章于 2024-06-11 09:59:31 发布
阅读量1.7w 收藏 14
点赞数 5
分类专栏: spring 问题总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouzhiwengang/article/details/112589477
版权

今天在实现SpringSecurity 集成多种认证方式:密码模式+ 验证码模式 时,密码模式正常返回执行并返回Token ,验证码模式:总是提示上述错误信息:ProviderNotFoundException: No AuthenticationProvider found for ****

问题解决:

 

报错代码发生在:ProviderManager.authenticate()方法的235行,错误源码输出如下:

源码上已经标识产生错误的原因: provider.authenticate(authentication) 代码中provider 为null 或者parent.authenticate(authentication) 代码中 parent 为空触发错误信息。

ProviderManager.java 类实例化详解分析:

第一步:WebSecurityConfigurerAdapter适配器类中有一个config方法

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 加入自定义的安全认证
        auth.userDetailsService(this.authUserDetailsService)
                .passwordEncoder(this.passwordEncoder())
             .and()
                .authenticationProvider(smsAuthenticationProvider())
                .authenticationProvider(authenticationProvider());
    }

第二步:可以通过AuthenticationManagerBuilder对象的authenticationProvider方法添加AuthenticationProvider认证对象,看下authenticationProvider方法:

    private List<AuthenticationProvider> authenticationProviders = new ArrayList<>();
	public AuthenticationManagerBuilder authenticationProvider(
			AuthenticationProvider authenticationProvider) {
		this.authenticationProviders.add(authenticationProvider);
		return this;
	}

第三步:上面的是将AuthenticationProvider对象加入认证链中,下面的代码就是创建ProviderManager对象并初始化认证连:

@Override
	protected ProviderManager performBuild() throws Exception {
		if (!isConfigured()) {
			logger.debug("No authenticationProviders and no parentAuthenticationManager defined. Returning null.");
			return null;
		}
		ProviderManager providerManager = new ProviderManager(authenticationProviders,
				parentAuthenticationManager);
		if (eraseCredentials != null) {
			providerManager.setEraseCredentialsAfterAuthentication(eraseCredentials);
		}
		if (eventPublisher != null) {
			providerManager.setAuthenticationEventPublisher(eventPublisher);
		}
		providerManager = postProcess(providerManager);
		return providerManager;
	}

通过上述三步,完成ProviderManager 实例化过程。

 

错误代码:

WebSecurityConfig 配置:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
	@Autowired
	@Qualifier("userDetailServiceImpl")
	private UserDetailsService userDetailService;

   /**
	 * 自定义Provider
	 */
	@Autowired
	private VerificationCodeProvider verificationCodeProvider;
	
	 /**
     * 认证
     *
     * @return
     */
    @Bean
    public AuthenticationProvider authenticationProvider() {
        DaoAuthenticationProvider authenticationProvider = new DaoAuthenticationProvider();
        //对默认的UserDetailsService进行覆盖
        authenticationProvider.setUserDetailsService(userDetailService);
        authenticationProvider.setPasswordEncoder(new PasswordEncoder() {
 
            // 对密码未加密
            @Override
            public String encode(CharSequence rawPassword) {
                return rawPassword.toString();
            }
 
            // 判断密码是否正确, rawPassword 用户输入的密码,  encodedPassword 数据库DB的密码,当 userDetailService的loadUserByUsername方法执行完后执行
            @Override
            public boolean matches(CharSequence rawPassword, String encodedPassword) {
            	return rawPassword.toString().equalsIgnoreCase(encodedPassword);
            }
        });
        return authenticationProvider;
    }

   
}

在上述配置文件中,定义了两个Provider 但是在代码跟踪中仅仅发现DaoAuthenticationProvider 实例化成功,另外一个失败

正确代码:

WebSecurityConfig 配置:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
	@Autowired
	@Qualifier("userDetailServiceImpl")
	private UserDetailsService userDetailService;
	
	
	
	/**
	 * 自定义Provider
	 */
	@Autowired
	private VerificationCodeProvider verificationCodeProvider;
	

	
	 /**
     * 认证
     *
     * @return
     */
    @Bean
    public AuthenticationProvider authenticationProvider() {
        DaoAuthenticationProvider authenticationProvider = new DaoAuthenticationProvider();
        //对默认的UserDetailsService进行覆盖
        authenticationProvider.setUserDetailsService(userDetailService);
        authenticationProvider.setPasswordEncoder(new PasswordEncoder() {

            // 对密码未加密
            @Override
            public String encode(CharSequence rawPassword) {
                return rawPassword.toString();
            }

            // 判断密码是否正确, rawPassword 用户输入的密码,  encodedPassword 数据库DB的密码,当 userDetailService的loadUserByUsername方法执行完后执行
            @Override
            public boolean matches(CharSequence rawPassword, String encodedPassword) {
            	return rawPassword.toString().equalsIgnoreCase(encodedPassword);
            }
        });
        return authenticationProvider;
    }
    

	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		// TODO Auto-generated method stub
		auth.authenticationProvider(authenticationProvider());
		auth.authenticationProvider(verificationCodeProvider);
	}
}

产生问题得到解决

在奋斗的大道
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
SpringSecurityOAuth2自定义授权模式Handling error: ProviderNotFoundException, No AuthenticationProvider foun
程序员劝退师的博客
04-17 1368
这个问题出在AuthenticationManager的配置上,在使用SpringSecurityOAuth2默认的5种授权模式密码模式时需要在 @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Bean @Override public AuthenticationManager authenticationManagerBean
详解spring security 配置多个AuthenticationProvider
08-30
主要介绍了详解spring security 配置多个AuthenticationProvider ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
No AuthenticationProvider found for org.springframework.security.authentication.UsernamePasswordAuth
qq_41797456的博客
12-26 2200
No AuthenticationProvider found for
SpringSecurity如何自定义用户认证逻辑?
最新发布
java永无止境!
06-11 391
Spring Security 用于从数据库、LDAP 或其他任何地方检索用户信息的策略接口。你可以通过实现此接口来定义如何检索用户信息。实现首先,创建一个实现接口的类。你需要重写方法来定义加载用户的逻辑。
No AuthenticationProvider found for org.***.PreAuthenticatedAuthenticationToken
weixin_40109343的博客
09-14 4324
框架:Spring security oauth2+MmongoDB 问题描述:请求自定义登陆接口和使用默认接口都都能正常返回token信息,但携带refresh_token换取token时,则报错。自定义登陆接口相关配置和错误信息如下。 ResourceConfig配置如下: @EnableResourceServer @Configuration public class ResourceServerConfig extends ResourceServerConfigurerAdapter
SpringSecurity自定义多Provider提示No AuthenticationProvider found for问题的解决方案与原理(一)
半斤米粉闯天下的博客
08-27 9735
SpringSecurity 5.6.X 自定义多Provider时No AuthenticationProvider found for问题的排查与修复
SpringSecurity认证失败ProviderNotFoundException:UsernamePasswordAuthenticationToken
iloli_kane的博客
06-09 1517
不要间接实现UserDetailsService,改为直接实现UserDetailsService
SpringSecurity自定义多Provider提示No AuthenticationProvider found for问题的解决方案与原理(三)
半斤米粉闯天下的博客
08-29 5403
SpringSecurity 5.6.X 自定义多Provider时No AuthenticationProvider found for问题的排查与修复
SpringSecurity自定义多Provider提示No AuthenticationProvider found for问题的解决方案与原理(二)
半斤米粉闯天下的博客
08-29 5205
SpringSecurity 5.6.X 自定义多Provider时No AuthenticationProvider found for问题的排查与修复
refresh_token 失败 提示No AuthenticationProvider found
aqwmb的专栏
12-07 3647
springboot oauth2 refresh_token失败提示 { "error":"unauthorized", "error_description":"NoAuthenticationProviderfoundfororg.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationToken" } 在spring cloud security 配置...
解决spring security No AuthenticationProvider found for com.问题
悟已往之不谏,知来者之可追
07-18 588
No AuthenticationProvider found for com. 这个错误通常表示在 Spring Security 配置中缺少对 ThirdAuthAuthentication 类型的身份验证提供程序的配置。
SpringCloud微服务项目:nacos+springsecurity+gateway+令牌桶限流
09-27
2. **Spring Security**: Spring SecuritySpring生态中强大的安全框架,用于处理身份验证和授权。在微服务环境中,Spring Security可以保护每个独立的服务,确保只有经过身份验证和授权的用户或服务才能访问。它...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
2. **配置Spring Security**:我们需要在Spring Cloud Gateway项目中引入Spring Security依赖,并配置相关的安全配置类。这包括定义认证和授权的规则,例如基于JWT(JSON Web Tokens)的认证,或者基于OAuth2的授权...
SpringSecurity笔记,编程不良人笔记
10-28
- **Filter Chain**: SpringSecurity通过一系列过滤器实现其安全功能,这些过滤器构成了Filter Chain。每个过滤器负责特定的安全任务,如认证、授权等。 - **Authentication**: 表示用户的身份信息,包括用户名、...
SpringSecurity自定义多Provider提示No AuthenticationProvider found for问题的解决方案与原理(四)
半斤米粉闯天下的博客
08-29 4386
SpringSecurity 5.6.X 自定义多Provider时No AuthenticationProvider found for问题的排查与修复
gRPC android 监听server报错ProviderNotFoundException: No functional server found. Try adding a dependen
chenhao0568的专栏
11-16 1951
ProviderNotFoundException: No functional server found. Try adding a dependency on the grpc-netty or grpc-netty-shaded artifact 测试老版本io.grpc:grpc-netty:1.1.2,用Server server = ServerBuilder.forPort(port)是正常的。使用新版本io.grpc:grpc-netty:1.42.1 ,必须得用NettyServe..
已解决java.nio.file.ProviderNotFoundException: 提供者未找到异常的正确解决方法,亲测有效!!!
小明的Java问道之路
04-23 1007
已解决java.nio.file.ProviderNotFoundException: 提供者未找到异常的正确解决方法,亲测有效!!!
spring security authenticationProvider用法及关闭不隐藏UserNotFoundException的解决
热门推荐
Luxy_wang的博客
04-21 1万+
这两天采用了spring security做登录验证,上一篇说到了增加图形验证码的解决办法,我们在config中增加了一个authenticationProvider的实现类。接下来我遇到的问题是用户登录失败(用户不存在或密码错误)之后,security框架直接返回的是验证失败。而我的需求是将用户不存在和密码错误区分开来,然后做不同的后续工作
mapper-locations: classpath*:/**/*.xml
01-06
mapper-locations: classpath*:/**/*.xml 是一个配置项,用于告诉Spring Boot或MyBatis在类路径下递归搜索所有满足指定路径模式(/**/*.xml)的XML文件作为Mapper文件。 这个配置项中的"classpath*:"表示在所有的类路径下搜索,而不仅仅是当前应用程序的类路径。而"/**/*.xml"表示递归搜索所有以.xml结尾的文件。 这样配置可以方便地将Mapper文件放置在不同的目录下,而不需要手动指定每个目录的路径。Spring Boot或MyBatis会自动搜索并加载这些Mapper文件,使其可用于数据库操作。 范例: ```xml <!-- application.properties --> mybatis.mapper-locations=classpath*:/mapper/**/*.xml ``` 上述配置将会在所有的类路径下递归搜索mapper目录下的所有.xml文件作为Mapper文件。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值