UserDetails类中loaduserByUsername中获取不到用户名

最新推荐文章于 2025-03-25 16:40:14 发布
最新推荐文章于 2025-03-25 16:40:14 发布
阅读量3.2k 收藏
点赞数 2
分类专栏: springboot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq164425443/article/details/116843529
版权
本文讲述了在使用SpringSecurity时,关于UserDetails类loadUserByUsername方法与数据库映射的username字段名称不一致导致的问题,以及解决过程,包括数据库结构调整和接口参数变更。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用Spring Security框架中的UserDetails类方法要注意的事项

最近在新项目中使用了SpringSecurity中的UserDetails类中loaduserbyUsername方法,在数据库和对应的映射文件中username字段使用的account代替,json中的登录接口账号也是

{
"account":xxx,
"password":xxx
}

的方式,后来发现在验证token的时候,获取不到username,
原来loadUserByUsername方法调用后,获取到的用户信息对象,想要获取username,必须把account改为username,才可以调用UserDetails类中的getUsername方法返回用户信息,因为该方法只会找到获取对象中的key为username的value,而使用其他名作为key是找不到username的,所以会返回null,使得token获取对象账号失败。
再改回数据库表头字段为username和resourses目录下mapper.XML获取的用户名把account改为username,pojo层和service层对应的account都改为username后,还得把前端传的登录接口进行相应的更改:

{
"username":xxx,
"password":xxx
}

最后重启服务尝试:
在这里插入图片描述

成功!!!

请大神指教!spring-security UserDetailsService loadUserByUsername 参数为空问题
liuji0517的博客
03-06 8955
目前使用springsecurity,但如何试验都登录校验失败,debug跟踪发现实现UserDetailsService接口的loadUserByUsername方法,lrc下载参数总是空,求大神指点。 loadUserByUsername默认参数名为Stringusername,页面提交参数名必须也为username,否则security取不到值 试验了一下,还是没有传值。...
Security案例演示
程序员小白
06-14 987
安全框架
springsecurity UserDetailsService的loadUserByUsername无法获取参数 坑位填补
weixin_46564011的博客
07-05 1574
springsecurity UserDetailsService的loadUserByUsername无法获取参数 坑位填补
Spring Security 入门
最新发布
hubery_hubery的博客
03-25 1002
UserDetailsService用于处理自定义认证逻辑,它可以帮助我们检查用户密码是否正确,以及封装用户信息等操作。执行流程:用户提交表单,执行重写的loadUserByUsername方法,根据传入的用户名查找数据库(需程序员手动编写),如果用户为空,抛出异常,非空则封装权限,将用户名密码及权限封装为UserDetails对象,框架会将UserDetails中的密码项与表单中的密码自动进行比对。@Service。
loadUserByUsername无法获取到参数的可能情况
韩佳卫的博客
10-22 3501
一. 请求传的参数名称错误,且没有配置usernameParameter 比如登陆的时候向后端发起请求,用户名的参数名称是name或者nickname,并且没有配置.usernameParameter()的话,后端是获取不到值的。 解决方法 1.将请求参数名改为username 2.在config中配置.usernameParameter(“参数名”) 比如.usernameParameter(“name”) .usernameParameter(“nickname”) 二. security的conf
关于自己实现的 UserDetailsService 中 loadUserByUsername() 方法中抛出的异常被隐藏
余生愿你常欢笑
07-26 6791
问题 自己实现的 UserDetailsService 中 loadUserByUsername() 方法中抛出了 UsernameNotFoundException,在全局异常处理器中进行了捕获和处理,但是为什么没有用 自定义 UserDetailsService @Slf4j @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired SysUserService us
springboot结合spring security,loadUserByUsername参数name为空解
ML_MovingBricks的博客
01-13 2298
loadUserByUsername参数username为空
奇怪,Spring Security 登录成功后总是获取不到登录用户信息?
江南一点雨的专栏
04-01 1万+
有好几位小伙伴小伙伴曾向松哥求助过这个问题。 一开始我觉得这可能是一个小概率 BUG,但是当问的人多了,我觉得这个问题对于新手来说还有一定的普遍性,有必要来写篇文章跟大家仔细聊一聊这个问题,防止小伙伴们掉坑。 1.问题复现 如果使用了 Spring Security,当我们登录成功后,可以通过如下方式获取到当前登录用户信息: SecurityContextHolder.getContext()....
UserDetailsUserDetailsService的理解与使用——将数据库中的数据作为登录账号和密码
weixin_62113243的博客
10-28 2020
在实际项目中账号和密码都是从数据库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时,只需要实现 UserDetailsService 接口即可。 从UserDetailsService中可以读取登录填写的String变量,就是我们输入的用户名。 利用QueryWrapper和UserMapper判断数据库中是否有该username 如果有的话返回一个新的User,将这个新的User传递给UserDetailsUserDetails可以通过User新建一个登录的用户
spring oauth2获取当前登录用户信息.docx
07-10
现在,当你再次调用`SecurityContextHolder.getContext().getAuthentication().getPrincipal()`时,你应该能够获取到包含用户ID和其他必要信息的完整用户对象,而不仅仅是用户名。这使得在实际开发中处理用户信息变...
Spring Security 安全实例-数据库应用(用户从数据库中获取) 2
03-24
例如,我们可以创建一个名为`DatabaseUserDetailsService`的,该通过JDBC或者ORM框架(如Hibernate)与数据库交互,获取用户的用户名、密码、角色等信息。 ```java @Service("userDetailsService") public ...
使用spring-sercurity时UserDetailService接收不到页面用户名入参(坑)
m0_38017835的博客
11-03 2088
发现使用sercurity进行自定义身份证验证时,后台自定义方法实现 UserDetailsService无法接受到前台页面传递的参数。security只接受参数名是username的参数, 所以定时表单名字时候,一定要注意,大小写差一个都不行,程序员习惯将userName驼峰命名,吃大亏了。。。 输入错误,报错如下: ERROR UsernamePasswordAuthenticati...
details在Java中_在自定义UserDetailsService中总是空的,参数名为 loadUserByUsername
weixin_35285401的博客
02-26 1760
我正在使用带有自定义UserDetailsService的spring-security进行基于表单的登录,登录表单可以正确提交。在调试应用程序时,我发现提交的请求到达了UsernamePasswordAuthenticationFilter的tryAuthentication方法。但是请求参数不能映射到username和password字段,因为它们一直为空,因此,自定义UserDetailsS...
details在Java中_java用户名字段在UserDetailsS​​erviceImpl的loadUserByUsername中为空...
weixin_30298733的博客
02-26 706
我正在使用spring security进行身份验证.问题是我一直将用户名作为空字符串.我甚至搜索所有我得到的是我必须遵循j_username和j_password等字段的标准名称,我已经在做了.这是我的登录页面 –action=''>class="btn social icon-facebook col-lg-5 col-md-5 col-sm-5 col-xs-5 pull-right"...
【SpringSecurity】SpringSecurity+vue前后端面分离项目中使用 自定义登录逻辑出现的问题:loadUserByUsername接收的数据是空的 - Java
qq_43751336的博客
12-09 1929
@TOC 1. 问题描述 使用SpringSecurity的自定义逻辑方法loadUserByUsername时后端接收的数据username是空的, 2. 前端发送的数据如下 3. 结果及分析 4. 分析及解决 分析:因为前端这样发送的请求数据格式是json格式的数据,而SpringSecurity的配置则是需要提交的数据形式是表单格式的 解决:需要在前端发送的axios请求中设置成表单提交的格式,并且提交的数据要进行转换成字符串的形式。 修改原代码: axios表单形式提交需要在heard中添加C
学习若依框架----之----authenticationManager.authenticate()调用UserDetailsServiceImpl.loadUserByUsername过程
XuDream的博客
09-07 8352
就调用了UserDetailsServiceImpl.loadUserByUsername的方法。authenticationManager.authenticate()调用其实就是ProviderManager.authenticate()其中的过程想要了解的建议参考。
spring security 中loadUserByUsername参数name为空
Qiyandays的博客
11-14 6674
今天学习spring security ,遇见一些问题,记录一下 loadUserByUsername参数name为空: 如果没有在config里自定义.usernameParameter,那么可能是username这个名称不对。 security只能接收form提交,由于我用的axios,所以需要模拟form提交 headers: { 'Content-Ty...
前后端分离spring security中loadUserByUsername参数name为空
God__is__a__girl的博客
10-06 2636
检查前端传回的参数名称是否是username和password,spring security默认的参数名称是username和password,如果不是,可能更改前端的形参,也可以在WebSecurityConfigurerAdapter的configure实现接口里面添加你的参数名称 在后端设置前端传回的参数名称 http. ...//省略 .formLogin() .usernameParameter("username") .passwordParameter("passwor.
解决 Spring Security 抛出 UsernameNotFoundException 异常后,始终都是 Bad credentials 的问题。
热门推荐
shijialeya
02-10 3万+
遇到的问题 先说下我的需求:当用户输入不存在的用户名进行登录时,返回账户不存在的提示。 在做项目的时候使用 Spring Security 作用户登录和授权,定义了 UserDetailsService 的实现,在这个实现loadUserByUsername(String username) 方法下,我是先判断 username 账户是否存在,如果不存在就直接抛出异常,告诉用户账户不存在的信息。抛出异常代码如下: if (user == null) { throw new UsernameNotF
如何将IP地址存放到spring security的authentication中
11-01
在 Spring Security 中,`Authentication` 对象是用来表示用户已经通过身份验证的信息。如果你想在认证中包含 IP 地址,虽然这不是标准做法,但是你可以通过自定义实现来做到这一点。这里是一个简单的例子: 首先,创建一个自定义的 `UserDetails` 接口或者实现 `AbstractUserDetails` 并添加一个新的属性来保存 IP 地址: ```java public class CustomUserDetails extends AbstractUserDetails { private String username; private String ipAddress; // getters and setters } ``` 然后,在你的认证处理器(如 `UserServiceAuthenticationProvider` 或者 `UsernamePasswordAuthenticationFilter` 的实现)里,你可以这样做: ```java @Override protected UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { CustomUserDetails userDetails = ...; // 这里应该是从数据库或者其他数据源获取用户的详细信息,包括 IP 地址 userDetails.setIpAddress("your_ip_address"); return userDetails; } ``` 最后,确保你在构建 `Authentication` 对象时包含了这个自定义信息: ```java Authentication authentication = new UsernamePasswordAuthenticationToken( userDetails, userDetails.getPassword(), // 用户密码 userDetails.getAuthorities() ); // 添加 IP 地址作为额外的属性,这通常是安全考虑,因为不应该直接放入 Authentication 对象 Map<String, Object> details = new HashMap<>(); details.put("ipAddress", userDetails.getIpAddress()); authentication.setDetails(details); ``` 注意,这样的设计并不是最佳实践,因为 `Authentication` 对象通常只包含用户名、密码等核心信息,而 IP 地址可以被视为敏感数据,不应随意存储。但在某些特定场景下,比如审计日志或安全策略中可能需要这样做。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值