UserDetial.getPassword返回null

最新推荐文章于 2023-03-13 15:28:26 发布
最新推荐文章于 2023-03-13 15:28:26 发布
阅读量634 收藏
点赞数
分类专栏: Java Web bug 文章标签: java java-ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zphuangtang/article/details/120282193
版权 
if (!passwordEncoder.matches(password, userDetails.getPassword())) {
    throw new BadCredentialsException("密码不正确");
}

问题描述:

passwordEncoder.matches() 参数一个未加密和一个加密的变量。加密的变量是使用Springboot的BCryptPasswordEncoder加密得来。加密密码通过查询数据库获取。已经设置到UserDetail里面了。

这段代码,password变量的值是"password",userDetails.getPassword()返回值是空值。

解决途径:

需要解决userDetails.getPassword()返回空值的问题,密码其实已经在变量里面了

解决:getPassword方法没有重写,会一直返回null

@Override
public String getPassword() {
    return null;
}

@Override
public String getPassword() {
    return umsAdmin.getPassword();
}
dlage
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring security 一个验证码登录例子
ry的专栏
07-11 2万+
看完shiro,在看spring security感觉快了很多,最开始看spring security的时候,非常晕,看完我觉得spring security做了太多事,以至于程序员都不知道,是怎么实现的,这样的 后果就是 当出现错误,或者需要修改的时候感觉无从下手。 个人理解,若有错误,请指正。 spring security跟shiro类似,都是使用过滤器来认证和授权,不同的
Spring Security一些避坑指南
Software As Business
04-02 398
Spring Security一些避坑指南关于登录验证流程的坑Security 登录验证流程(不需要传入密码)Security 登录成功获取用户信息(密码为NULL)Security 通过Json 返回数据 最近开始在项目上使用Security, 之前只是修改别人写好的,很多原理不明白。这次有幸自己搭建框架。期间是一言难尽。下面会说说一些常见的坑 关于登录验证流程的坑 Security 登录验证流程(不需要传入密码) 此处是一个流程理解问题,在security的登录过程中是采取以用户名为查询条件,重写Use
spring security四种实现方式
热门推荐
不学习就淘汰
09-18 12万+
spring security实现方式大致可以分为这几种: 1.配置文件实现,只需要在配置文件中指定拦截的url所需要权限、配置userDetailsService指定用户名、密码、对应权限,就可以实现。 2.实现UserDetailsService,loadUserByUsername(String userName)方法,根据userName来实现自己的业务逻辑返回User...
spring security自定义的登录验证处理器没有生效问题
qq_41992429的博客
12-20 870
spring security自定义的登录验证处理器没有生效
details在Java中_java – 用户名字段在UserDetailsS​​erviceImpl的loadUserByUsername中为空...
weixin_30298733的博客
02-26 598
我正在使用spring security进行身份验证.问题是我一直将用户名作为空字符串.我甚至搜索所有我得到的是我必须遵循j_username和j_password等字段的标准名称,我已经在做了.这是我的登录页面 –action=''>class="btn social icon-facebook col-lg-5 col-md-5 col-sm-5 col-xs-5 pull-right"...
Spring Security(二) UserDetailsService 和 PasswordEncoder 密码解析器 详解
奥迪的博客
09-28 5505
一、 UserDetailsService 详解 当什么也没有配置的时候,账号和密码是由 Spring Security 定义生成的。而在实际项目中账号和密码都是从数据库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。 如果需要自定义逻辑时,只需要实现 UserDetailsService 接口即可。接口定义如下: 1 返回返回UserDetails 是一个接口,定义如下 要想返回 UserDetails 的实例就只能返回接口的实现类。Spring Security 中提供了.
AcegiSecurity学习记录(二)
大北房
05-19 1937
org.acegisecurity.providers.ProviderManager    一个认证请求贯穿一系列AuthenticationProvider对象。可以通过ConcurrentSessionController来随意的限定一个用户可以拥有的会话数量。    AuthenticationProvider序列将按顺序尝试直到其中一个AuthenticationProvider提供
记录一下自己做的第一个项目-云E办
weixin_45249618的博客
04-15 446
项目来自于b站up主: 视频链接:带你从0搭建一个springboot+vue前后端分离的java项目【springboot项目实战-vue项目实战-前后端分离项目实战】_哔哩哔哩_bilibili 我只做了后端的内容,记录一下做项目中遇到的问题。 目录 遇到的第一个问题: 遇到的第二个问题: 遇到的第一个问题: 循环引用的问题 问题出在JwtAuthenticationT...
AuthenticationProvider的实现类中注入不了spring对象和BCryptPasswordEncoder验证账号问题
LiangDongPath的博客
09-14 541
AuthenticationProvider的实现类中注入不了spring对象和BCryptPasswordEncoder验证账号问题
GetPassword.zip_G4V_GETComputerID.EXE_getPassword_getPassword()_
07-15
获取WINDOWS密码,支持WIN7系统,管理员权限运行后获取计算机账号密码。
GetPassword得到windows密码的工具
03-06
GetPassword windows win 工具
GetPassword
03-25
自动生成所需的password,可以自行选择位数,有无特殊符号,有无数字
GetPassword_Cmd
01-17
一键获取64位Win7以及下系统的开机密码。
getpassword win7 32位版
07-21
查看win7密码,在系统内查看,32位,可以简单有效的拿到密码
SpringSecurity使用数据库的用户数据做认证
xsgnzb的专栏
03-13 536
InMemoryUserDetailsManager 初始化的位置是在UserDetailsServiceAutoConfiguration 配置文件里。所以,我们提供UserDetailsService Bean之后,配置就会自动失效。这是实例,要注意接口约定loadUserByUsername方法不能返回null,所以找不到用户时要抛UsernameNotFoundException 异常。
Java Doc 建议不要使用 JPasswordField.getText()
heyuqi 的 blog
12-01 1万+
想得到用户在 Java Swing 中的 JPasswordField 控件中输入的密码内容,应该使用 JPasswordField.getPassword() ,而不是 JPasswordField.getText() 。因为安全的原因,JavaDoc 中就是如此建议的:For security reasons, this method is deprecated. Use the getPas
java jpasswordfield_JAVA中JPasswordField实现密码的确认
weixin_30651409的博客
02-19 732
我们在设计注册模块时,经常要验证两次填写的密码是否一致,那么如何利用JPasswordField实现呢?首先设计GUI界面:实验1:利用getText()方法取得JPasswordField内容,但是这个方法已经被废弃。另外,简单地说,“equals()”与“==”比较一个对象的不同之处在于:“equals()”只比较对象的“内容”,而“==”比较的是对象的地址(当然,如果地址相同了,内容当然也相...
@RequestMapping("login") public ResultVO login(@RequestBody UserLoginDto userLoginDto){ UserVO userVO = mapper.selectByUsername(userLoginDto.getUsername()); if (userVO==null) { if(userVO.getPassword().equals(userLoginDto.getPassword())){ return new ResultVO(StatusCode.SUCCESS); } return new ResultVO(StatusCode.PASSWORD_ERROR); } return new ResultVO(StatusCode.USERNAME_ERROR); }userVO.getpassword为什么报错
最新发布
05-31
根据给出的代码,当`userVO`为空时,你尝试访问`userVO.getPassword()`,这将会抛出空指针异常。因为你不能在一个空对象上调用方法。因此,你需要首先检查`userVO`是否为空,如果为空,可以直接返回一个`StatusCode.USERNAME_ERROR`的结果。如果`userVO`不为空,则可以继续执行密码验证操作。你可以将代码修改为以下方式以解决这个问题: ``` @RequestMapping("login") public ResultVO login(@RequestBody UserLoginDto userLoginDto){ UserVO userVO = mapper.selectByUsername(userLoginDto.getUsername()); if (userVO == null) { return new ResultVO(StatusCode.USERNAME_ERROR); } if(userVO.getPassword().equals(userLoginDto.getPassword())){ return new ResultVO(StatusCode.SUCCESS); } return new ResultVO(StatusCode.PASSWORD_ERROR); } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dlage

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值