AuthenticationProvider的实现类中注入不了spring对象和BCryptPasswordEncoder验证账号问题

最新推荐文章于 2024-02-17 20:44:20 发布
原创 最新推荐文章于 2024-02-17 20:44:20 发布 · 707 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java #后端 #spring cloud

本文介绍了SpringSecurity在实现AuthenticationProvider时遇到的空指针异常问题,解决办法是在构造器中注入依赖。同时,讲解了BCryptPasswordEncoder的特性,强调在密码校验时必须使用match函数来判断密码是否匹配,而不是直接比较加密后的字符串。认证过程中,UsernamePasswordAuthenticationToken仅作为信息载体,需要额外的验证步骤。

一、
spring security实现AuthenticationProvider接口@Autowired注入UserDetailsService,报空指针异常。“java.lang.NullPointerException: null”
在AuthenticationProvider的实现类中注入不了spring对象,可以在构造器中注入。
新建一个有参构造器

	MyUserService myUserService;
    
    public MyAuthProvider(MyUserService myService){
        myUserService = myService;
    }

在传入配置方法时就把要传的service单独传进去。

   @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//        auth.userDetailsService(userSrv);

        JdbcUserDetailsManager manager = auth.jdbcAuthentication().dataSource(dataSource).
                getUserDetailsService();

        auth.authenticationProvider(new MyAuthProvider(userSrv));
    }

二、
BCryptPasswordEncoder加密器每次生成的密码不一样,所以不能直接把请求的密码加密后equal。需要用专门的match函数判断是否密码相等。

if(passwordEncoder.matches(encodePass,userDetails.getPassword())){
            UsernamePasswordAuthenticationToken authenticationToken = new
                    UsernamePasswordAuthenticationToken(userDetails.getUsername(),userDetails.getPassword(),userDetails.getAuthorities());
            return authenticationToken;
        }else {
            throw new BadCredentialsException("用户名或密码错误");
        }

Note:认证时UsernamePasswordAuthenticationToken只是一个对象属性集合,并不会自动判断是否通过认证。需要加独立判断。

Spring Security 核心配置详解
AI天才研究院
08-06 1577
Spring Security是一个用于认证、授权、加密保护基于Spring的应用的框架。在 Spring Security 中,用户身份验证由 AuthenticationManager 提供,而访问控制则由 AccessDecisionManager 来处理。Spring Security 对 Web 请求进行拦截并检查是否已经认证通过,如果没有通过,将会拒绝访问请求;通过认证之后,AccessDecisionManager 将对访问请求进行评估,判断当前用户是否拥有相应权限。
Day238.shiroSpringSecurity对比、HttpBasic&formLogin模式登陆认证模式、自定义登陆验证结果处理等 -springsecurity-jwt-oauth2
阿昌爱Java
04-04 2241
1、spring-security简介并与shiro对比 一、 SpringSecurity 框架简介 官网:https://projects.spring.io/spring-security/ 源代码: https://github.com/spring-projects/spring-security/ Spring Security 是强大的,且容易定制的,基于Spring开发的实现认证登录与资源授权的应用安全框架。 SpringSecurity 的核心功能: Authentication:身份认
springsecurity注入PasswordEncoder导致循环引用
pingfanblog
03-13 496
springsecurity注入PasswordEncoder导致循环引用
Springboot 入门培训】#10 Security(二) 数据库DB 登录验证
zhtbs的博客
09-13 1264
介绍Security中的自定义验证方法,继承UserDetailsService接口在实现类中连接数据库DB进行登录验证业务。 验证与授权 ​ 在上一章中我们学到了在「WebSecurityConfigurerAdapter」的子类中的如何定义验证与授权,来完成用户名称与密码的登录验证与授权功能。 验证方法 protected void configure(AuthenticationManagerBuilder auth) 授权方法 protected void configure(HttpSec
8.SpringSecurity-UserDetailsService、PasswordEncoder
自能生羽翼,何必仰云梯
03-30 1390
UserDetailsService接口讲解   当什么也没有配置的时候,账号密码是由 Spring Security 定义生成的。而在实际项目中账号密码都是从数据库中查询出来的。 所以我们要通过自定义逻辑控制认证逻辑。   如何做呢?   在过滤器链中有一个UsernamePasswordAuthenticationFilter过滤器是专门校验表单中用户名,密码的,但是这个是默认的。   所以我们需要创建一个类继承然后重写它的attemptAuthentication方法,来获取传递进来的用户名密.
AuthenticationManager 无法注入
huangshuangda的博客
04-04 1万+
AuthenticationManager 无法注入 在搭建spring boot 框架,开始写登录接口的时候需要注入AuthenticationManager接口。如下图所示: 写完之后心高彩烈的情动项目,结构叽叽了。报了下面一堆错。如图所示: 将错误信息粘贴百度,搞了很久终没有结果。但是已经很明确的知道就是AuthenticationManager类无法注入。于是将“Authenticat...
AuthenticationManager无法注入
weixin_45895444的博客
07-13 435
AuthenticationManager无法注入时,又不想去继承AuthenticationManager无法注入时。
SpringSecurity实现数据库加密验证自动登录功能
qq_40123788的博客
07-18 1713
SpringSecurity权限框架实现,密码加密验证自动登录功能
Spring Security集成Oauth2实现用户身份验证+授权
qq_38586378的博客
06-05 5826
前言 最近的项目有使用到Sping SecurityOauth做用户身份验证授权机制,所以在网上找了点资料简单学习并写了个小demo,在此进行记录总结。 参考链接 1. Spring Security了解:https://www.springcloud.cc/spring-security-zhcn.html 2. Spring Boot集成Spring Security: https://www.jianshu.com/p/afe6619d9663 https://www.cnblogs.
架构小白到砖家-17-【密码安全问题】-springsecurity整合密码加密机制BCryptPasswordEncoder
jea_dong的博客
01-17 3845
用户认证需要验证用户的密码是否正确,但是为了保护用户隐私,防止用户账号密码泄露,用户在注册的时候,都需要将密码进行加密。那么在用户认证的时候,就需要将原始密码加密密码进行验证。这样就需要注册加密验证加密的方式保存一致。 我们就补充下加密的概念,前面咱们已经在数据库密码加密时,学习了对称加密非对称加密的概念,知道了私钥公钥的作用。不管是对称还是非对称加密,都是可以将密码还原成真实信息。用户的...
Spring Boot问题】--authenticationManager无法注入
竹林幽深
10-14 2376
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接本声明。 本文链接:https://blog.youkuaiyun.com/u012377333/article/details/84376251 在更换spring-boot-auto-config的版本从1.5.13升级至2.0.6的过程中出现问题 <dependency> <g...
认证授权中解决AuthenticationManager 无法注入
佛说"獨" 的博客
08-14 1万+
在启动springboot项目时,提示AuthenticationManager无法注入问题 报如下错误: Description: Field authenticationManager in com.security.uaa.config.AuthorizationServer required a bean of type 'org.springframework.security.authentication.AuthenticationManager' that could not be fo
Spring Boot注入PasswordEncoder失败
最新发布
liuyuxuan2388的博客
02-17 1402
以@Autowired方式注入PasswordEncoder对登录密码进行校验,启动时报错如下。在配置类里已经以@Bean形式声明了PasswordEncoder,但是不生效。
自定义JAVA上下文,如何将自定义的DaoAuthenticationProvider加载到Spring上下文中?
weixin_32016817的博客
03-13 743
我有一个SecurityConfig类的java-config实现,它扩展了WebSecurityConfigurerAdapter。在这个类我想覆盖的方法“配置()”@Configuration@EnableWebSecurity@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true, proxyTarge...
Spring Security入门(3-3)Spring Security 手工配置并注入 authenticationProvider 异常信息传递
jcoiwenwfkowe的博客
08-28 219
Spring Security入门(3-3)Spring Security 手工配置并注入 authenticationProvider 异常信息传递
Spring Security入门(3-3)Spring Security 手工配置并注入 authenticationProvider 异常信息传递...
weixin_30496431的博客
06-15 113
特别注意的是 这样就能保证抛出UsernameNotFoundException时,前台显示出错信息: 另外,ps: 转载于:https://www.cnblogs.com/lexiaofei/p/7016534.html
SpringSecurity自定义多Provider时提示No AuthenticationProvider found for问题的解决方案与原理(四)
半斤米粉闯天下的博客
08-29 5388
SpringSecurity 5.6.X 自定义多Provider时No AuthenticationProvider found for问题的排查与修复
Spring Security包通过@Autowried PasswordEncoder导入不成功 解决办法
热门推荐
孤风枣枣的博客
04-26 1万+
Spring Security包通过@Autowried PasswordEncoder导入不成功 解决办法 包引入没有问题,另外一个项目同样配置不报错。 Could not autowire. No beans of ‘PasswordEncoder’ type found. 编译也不通过: *************************** APPLICATION FAILED TO S...
Java通过反射基于类路径实现接口对象注入
Java编程语言中,反射(Reflection)...同时,在实际应用中需注意安全性问题,如防止恶意类加载、处理类找不到异常(ClassNotFoundException)、非法访问异常(IllegalAccessException)等,确保程序健壮性与稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值