关于Spring Security的一些坑(持续更新)

最新推荐文章于 2025-06-08 00:18:58 发布
最新推荐文章于 2025-06-08 00:18:58 发布
阅读量2.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 笔记 文章标签: Springboot SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hgh3863399/article/details/91466013
本文介绍了在Spring Boot项目中使用Spring Security遇到的一个常见问题,即在进行内存用户验证时遇到'IllegalArgumentException: There is no PasswordEncoder mapped for the id “null”'的错误。该错误由于Spring Security 5.0以后版本要求必须配置密码编码器导致。文中提供了两种解决方案:一是使用Spring自带的密码编码器,二是自定义passwordEncoder并配置到SecurityConfig中,从而成功完成登录功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题一

使用springboot,权限管理使用spring security,使用内存用户验证,但无响应报错:java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id “null”

这个问题极其坑爹.

究其原因是因为我看的springboot的视频版本太老了导致的:

原先的代码:

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
   
   
        auth
                .inMemoryAuthentication()
                .withUser("admin").password("123456").roles("USER");
    }

如果单纯这样配置,必定报上面的错误。

原因在于Securuty5.0之后,强制性要求提供一个密码编码器才能通过验证,否则必报上面的空值异常

因此,多种解决方案

第一种,使用spring自带的:

此代码摘自官网

    @Bean
    @Override
    public UserDetailsService userDetailsService() {
   
   
        UserDetails user
最低0.47元/天 解锁文章

200万优质内容无限畅学
spring security记录(web.ignoring不生效、无法@Autowired注入其他组件)
allen
08-12 5830
spring Security版本:1.5.10 1、spring Security的web.ignoring不生效: 原因分析: 自定义过滤器交给了spring IOC管理,所以你在spring Security的config无论怎么配都会走到自己的过滤器。 解决办法: 自定义过滤器不能以bean的形式注入spring IOC,交给容器管理,检查自定义过滤器是否有以@bean、@component、@configuration的形式注入到spring IOC容器,如果有去掉即可。 2、自定义过滤器无法@A
spring security原理-从spring boot的逻辑里看spring security如何生效
qq_43022896的博客
06-05 1071
本类的内容很简单,再次应用了跟Filter一样的责任链设计模式,只是要注意有一个RequestMatcher,也就是说,完全有可能我们通过提供的构造器之类的制作多个FilterChain,来实现组合实现不同接口有完全不同的鉴权登录行为,这一点后面讲。spring boot切入点找完后(写这么长才写完spring boot的,是真的心累),再看看demo例子,或者说我们平时如何使用spring security的呢?类,这也是Spring Security真正起作用的类了。
spring security
成都彭于晏
01-27 1452
security配置文件里面增加放行域名的时候要注意 security底层是根据字符串对比来判断两个域名是否为同一域名的 所以localhost和127.0.0.1不一样 不一样 不一样 不一样 嘤嘤嘤~
SpringSecurity 入门学习
最新发布
ice_lolly_的博客
06-08 1432
Spring Security是一个强大的安全框架,提供认证、授权、会话管理等核心功能。它通过过滤器链(如UsernamePasswordAuthenticationFilter、FilterSecurityInterceptor等)实现安全控制。相比Shiro,Spring Security功能更丰富,适用于大中型项目。
SpringSecurity的大
m0_57918209的博客
03-09 234
经分析得知,由于我在前端这边没有及时清理token,之后就走到了我的jwt过滤器的token验证逻辑,token是没问题的,可关键是springSecurity的上下文放了一个usernamePasswordAuthenticationToken,导致后续走匿名过滤器的时候报错了。这几天一直在做前端项目,结合Security、jwt对页面登录进行了一次安全加固。给login接口开放了一个匿名访问通道,可经常性的出现403的权限错误。用postman模拟就是这种效果。
SpringSecurity
m0_53157173的博客
01-19 365
SpringSecuritySpringSecurity不能设置Session并发无效、剔除前一个用户无效的核心解决方案 SpringSecurity不能设置Session并发无效、剔除前一个用户无效的核心解决方案 关于使用SpringSecurity不能设置Session并发无效、剔除前一个用户无效的核心解决方案 ...
Spring Security
嗯嗯嗯的博客
12-17 221
Spring Security 如果在项目中,添加了 Spring Security 依赖,那么项目就会默认开启 Http Basic 认证,就会自动生成密码。 在开启了 Http Basic 认证后,必须需要使用Get 请求才可以使用,Post 请求会报 403 的错误 ...
Spring Security 自定义授权服务器实践
Java_ttcd的博客
08-20 1007
还需要多多完善,Spring Security也不例外,不久前我还提了一个PR,把一个持续数个版本的bug给修复了藍(过了,只是文档中的错误罢了,被标记为文档中的bug),看多了外国人的产品,其实也没有太比国内的开源项目好,也很多,而我们某些大厂的开源项目其实很好,却被网友门各种喷。另外授权服务器如果发生异常,是不会打印堆栈的,而是把错误信息放入到response中,是打算要在页面上显示,然而demo的默认错误页并不会显示错误详情,只有错误编号400,如图。
java oauth2.0单点登录_基于spring-security-oauth2实现单点登录(持续更新
weixin_39711721的博客
02-17 1496
基于spring-security-oauth2-实现单点登录文章代码地址:链接描述可以下载直接运行,基于springboot2.1.5,springcloud Greenwich版本实现。前面两篇写了认证oauth2通过内存还有jdbc实现认证中心。接下来我们采用oauth2实现管理系统的单点登录。说到这里,需要介绍几个注解:@EnableAuthorizationServer 该注解用来开启...
SpringCloud面试题及答案 300道,springcloud面试题总结 (持续更新)
m0_67392931的博客
08-02 7642
2021年面试题及答案【最新版】高级SpringCloud面试题大全,发现网上很多SpringCloud面试题及答案整理都没有答案,所以花了很长时间搜集,本套SpringCloud面试题大全,有大量经典的SpringCloud面试题以及答案,面试经验技巧等,应届生,实习生,企业工作过的,都可参考学习!本套SpringCloud面试题大全,汇总了大量经典的Java程序员面试题以及答案,包含SpringCloud语言常见面试题、SpringCloud工程师高级面试题及一些大厂SpringCloud开发面试宝典我
SpringSecurity指南
weixin_63587281的博客
04-27 557
springsecurty的配置,并不是一个非常简单的操作,需要学习才能配置的足够好。
Spring Security一些避指南
Software As Business
04-02 659
Spring Security一些避指南关于登录验证流程的Security 登录验证流程(不需要传入密码)Security 登录成功获取用户信息(密码为NULL)Security 通过Json 返回数据 最近开始在项目上使用Security, 之前只是修改别人写好的,很多原理不明白。这次有幸自己搭建框架。期间是一言难尽。下面会说说一些常见的 关于登录验证流程的 Security 登录验证流程(不需要传入密码) 此处是一个流程理解问题,在security的登录过程中是采取以用户名为查询条件,重写Use
升级到spring security5遇到的-密码存储格式
热门推荐
smollsnail的博客
12-29 1万+
spring security oauth2(包括spring security)升级到最新,代码没有改动,运行项目没有报错,但是页面登陆时报错:There is no PasswordEncoder mapped for the id “null”
Spring Security笔记()
qq_41157202的博客
07-18 397
方法权限控制 如果开启了prePostEnabled的权限控制,那么不可以在配置文件中配置如下代码 .anyRequest().authenticated() 如果加入了,那么@PreAuthorize("permitAll()")或者匿名权限都无效 解决方法: 开启其他的注解控制 比如 jsr250Enabled = true 配合@PermitAll即可解决 ...
Spring Security中的小
博客
08-18 664
spring security中的小问题
Spring Security记录(静态资源放行异常)
qq_34204490的博客
11-23 4597
Springboot + Spring-Security的踩记录 问题描述:今天使用springboot整合springsecurity,出现静态资源404的状态 解决: 1.首先尝试使用网上的方法继承 WebSecurityConfigurerAdapter,然后重写public void configure(WebSecurity web) @Override public void configure(WebSecurity web) throws Exception {
SpringSecurity记录——404导致有效token被认为无效
Logger
03-23 3480
问题 昨天遇到了一个大,接手一个现有的项目使用的SpringSecurity的,本地跑起来之后postman调接口 token一直认证不了,但是用相同的token在dev服务器端访问确可以通过(本地和dev环境连的同一个redis)。 原因 先直接说原因:我postman调用的url不对,这个项目包含十几个微服务,都有context-path的配置,唯独这个服务没有,我postman调用时想当然的给加了context-path,实际上是404。 或许你会问,怎么连404都看不出来,然而是实际上我拿到的响
记一个spring-boot-starter-security消费者访问不到的大
goxingman的博客
08-25 982
先写一下流程: 1、服务提供端 pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> yml spring: security:
SpringBoot 2整合SpringSecurity遇到的一个大
The man was lazy and left no message
03-19 2016
前言 这几天一直在学习和慢慢摸索SpringBootSpringSecurity整合的知识要点,今天搭好了鉴权这一块后启动项目,准备用postman测一下几个接口,没想到遇到一个天(也许是自己才疏学浅了????????)。 首先在配置里过滤掉不需要认证的URL: .antMatchers("/login","/home","/getCode").permitAll() //过滤不需要认证的路径 ...
Spring Boot技术实践教程与代码示例整合
该框架集成了大量常用的框架配置,比如Spring MVC、Spring Data、Spring Security等,是Spring技术栈的一个重要组成部分。 知识点一:Spring Boot基础教程 Spring Boot基础教程通常包括以下方面: 1. Spring Boot...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值