使用spring security框架账号和密码都正确,还是登陆失败.

已于 2022-03-05 11:08:41 修改
阅读量6.6k 收藏 3
点赞数 2
分类专栏: 报错快速处理 文章标签: 数据库 java 安全
于 2020-07-04 15:53:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwq56693/article/details/107125433
版权

使用spring security框架账号和密码都正确,还是登陆失败.

  1. spring security框架主要起认证(登陆的是谁)和授权功能(登陆的家伙都能做什么),提供了controller层的服务. 我们实现service(调用对应的dao)即可.

  2. 初次使用时竟然发现账户和密码正确也登陆不上,很是郁闷,经过各种途径最后发现问题出现在spring-security的配置xml上.

  3. 问题点描述 : 配置文件中使用了加密处理.数据库中是原始数据

    <security:authentication-manager>
       <security:authentication-provider user-service-ref="userService">
           <!-- 配置加密的方式 -->
           <security:password-encoder ref="passwordEncoder"/>
       </security:authentication-provider>
 </security:authentication-manager>

    在这里插入图片描述

  4. 解决方案 :
    在这里插入图片描述

三人行 | Dylen
关注
专栏目录
spring Security 认证失败,用户名和密码正确的还是失败
y15201653575的博客
05-22 1217
第二种,查看源代码,这句是关键,presentedPassword是明文密码,userDetails.getPassword()是加密后的密码,进行比较。看下这里,一般是前端传后端后进行加密了,导致这里匹配是false,!false 成true 进行了。项目用登录输入正确的用户名和密码为什么还是告知,用户名和密码是不正确?第一种是不是开启缓存,数据库中存储的是加密后的密码
spring security 登录认证——用户认证一直不成功
qq_45947664的博客
10-12 3603
自定义的登录逻辑:前端手机号+密码,经过加密传输——后端接受后端自定义登录controller里:1、根据手机号,查找用户名。
spring-security中我设置状态为在线,密码也都对了,但是错误了
学习的博客
09-22 232
我的这个错误的原因是因为,在spring-security.xml中,我开启了加密方式,导致了数据库中的数据比对不上,造成了登录不上,这个原因,我是通过百度的方式查到的,后来,真的解决了我的问题。因为,我觉得,我写的代码是没有问题的,通过debug也查到了数据库中的信息,但是就是匹配不上,后来,才醒悟过来,原来是使用了加密的方式。 ...
已解决javax.security.auth.login.LoginException:登录失败正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
06-29 1594
已解决javax.security.auth.login.LoginException:登录失败正确解决方法,亲测有效!!!
SpringSecurity密码正确依然提示错误
Meditation_Crazy
12-07 7694
前言 账号密码正确,点击登录,依然提示错误 https://blog.csdn.net/weixin_44580977/article/details/98491875
【已解决】SpringBoot整合security账号密码正确却提示错误
Junnix的博客
03-14 1万+
【已解决】SpringBoot整合security账号密码对提示错误 一:引言 SpringSecurity密码校验并不是直接使用原文进行比较,而是使用加密算法将密码进行加密(更准确地说应该进行Hash处理,此过程是不可逆的,无法解密),最后将用户提供的密码以同样的方式加密后与密文进行比较。对于我们来说,用户提供的密码属于隐私信息,直接明文存储并不好,而且如果数据库内容被窃取,那么所有用户的密码将全部泄露,这是我们不希望看到的结果,我们需要一种既能隐藏用户密码也能完成认证的机制,而Hash处理就是一种很好
Spring Security实现多次登录失败后账户锁定功能
08-25
要实现多次登录失败账户锁定的功能,我们需要先回顾一下基础知识:Spring Security 不需要我们自己实现登录验证逻辑,而是将用户、角色、权限信息以实现 UserDetails 和 UserDetailsService 接口的方式告知 Spring ...
Spring Boot Security 2.5.8 实现账号、手机号、邮件登录,记住密码等功能
11-13
Spring Boot Security 2.5.8 是一个强大的框架,用于为Spring Boot应用程序提供安全控制,包括身份验证和授权。在2.5.8版本中,它增强了灵活性和易用性,使得开发者能够轻松地实现复杂的安全需求。在这个项目中,...
Spring security实现登陆和权限角色控制
09-09
Spring Security 是一个强大的安全框架,主要用于Java应用的安全管理,包括认证和授权。在这个场景中,我们将探讨如何使用Spring Security来实现登录和权限角色控制。首先,确保你正在使用Spring版本为4.3.2....
springboot整合spring security安全框架-简单验证账号密码
闲走天涯的博客
08-12 1029
springboot整合spring security安全框架-简单验证账号密码 常用于简单的快速配置登录账号密码。例如swagger登录等 1.pom文件引入依赖 <!--spring security 权限框架 配置登录账户密码--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security&
springSecurity 登陆失败前台显示账号密码登录错误
em.....
03-02 2810
首先要知道springSecurity登录失败的两个处理方式 failureForwardUrl() 转发方式跳转到指定界面 failureHandler(自定义失败处理器类对象) 通过自定义一个失败处理器也就是类来处理 1.如果参数有error则显示账号密码错误(前端) 2.自定义 LoginFailureHandler 类来写登录失败后干的事情(构造方法中直接重定向,带参数error,这样如果登陆失败重定向到前端,前端才会判断有error然后...
Spring security密码报错
小生不才的博客
07-25 1021
1.错误内容 java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" at org.springframework.security.crypto.password.DelegatingPasswordEncoder$UnmappedIdPasswordEncoder.matches(DelegatingPasswordEncoder.java:254) ~[spring-securi
springsecurity认证为什么失败
weixin_42598278的博客
02-14 786
Spring Security 认证失败的原因可能有很多,下面列举一些常见的情况: 用户名或密码错误:请检查用户输入的用户名和密码是否正确。 认证服务器配置错误:请检查认证服务器的 URL 地址是否正确,以及服务器是否正在运行。 证书问题:如果使用 HTTPS 进行认证,请确保服务器证书是有效的。 访问限制:请检查是否存在 IP 地址或用户组限制,限制了该用户的访问权限。 应用程序配置错...
Spring Security 6 的权限授权验证失败
qq_46506007的博客
04-06 806
Spring Security 6 的权限授权验证 您想创建一个已认证的token,您需要提供credentials和authorities信息,或者使用另一个构造方法,传入一个Authentication类型的参数。我第一次完成了认证 ,然后在授权验证那里出来了问题,我也不知道,教程是sangen 那个教程。跟着敲,我知道我的版本不对,但是我最后还是new bing 解决我的bug .这样会导致创建一个未认证的token,只包含principal信息,不包含credentials和authorities
Spring security登录 显示用户名不存在或者密码错误
m0_67394360的博客
03-28 1754
本文章只是做简单记录下曾经踩到坑,如果有什么别的想法,也可以提点宝贵的意见 1、整合spring security,我就不过多的介绍; 2、区分这两个错误之前,需要判断为什么会用户名或者密码错误时都返回相同的异常。 原因: 解决思路:将此属性配置为false. 具体的操作: 1、在security配置类中编写DaoAuthenticationProvider,将hideUserNotFoundExceptions设置成false 2、在重写的configure方法中配置DaoAuthentication
java自定义密码或用户名错误异常,解析SpringSecurity自定义登录验证成功与失败的结果处理问题...
weixin_36248747的博客
03-12 914
一、需要自定义登录结果的场景在我之前的文章中,做过登录验证流程的源码解析。其中比较重要的就是当我们登录成功的时候,是由AuthenticationSuccessHandler进行登录结果处理,默认跳转到defaultSuccessUrl配置的路径对应的资源页面(一般是首页index.html)。当我们登录失败的时候,是由AuthenticationfailureHandler进行登录结果处理,默认...
Spring Security 自定义登录成功和登录失败的处理
热门推荐
愿风裁尽尘中沙
07-14 2万+
一、前言 spring security 默认情况下登录成功会跳转到引发登录的请求上去,但是有些登录并不是同步访问的,而是ajax异步请求来访问登录,那么前端希望拿到的是登录用户的用户信息。 二、自定义登录成功和登录失败的返回方式 在/src/main/resources的resources目录新建index.html: &amp;lt;!DOCTYPE html&amp;gt; &amp;lt;html&amp;gt;...
记录学习SpringSecurity时遇到的无法登录,密码需要加密
lijianzs的博客
06-06 206
学习时本地数据库存储的明文密码可以重写一个main方法进行加密。
使用spring security框架实现权限以及登录,如何知道使账号还是密码错误
05-26
使用Spring Security框架时,身份验证失败时,可以通过捕获`BadCredentialsException`异常来判断是用户名还是密码错误。在处理身份验证异常时,可以使用以下代码: ```java try { // 进行身份验证 Authentication authentication = authenticationManager.authenticate( new UsernamePasswordAuthenticationToken(username, password)); SecurityContextHolder.getContext().setAuthentication(authentication); } catch (BadCredentialsException e) { // 判断是用户名还是密码错误 if (e.getMessage().contains("Bad credentials for username")) { // 用户名错误 } else { // 密码错误 } } ``` 在上面的代码中,`authenticationManager`是Spring Security中的一个接口,用于执行身份验证。如果身份验证失败,则会抛出`BadCredentialsException`异常。通过判断异常消息中是否包含用户名,可以判断是用户名错误还是密码错误。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值