第一次使用SpringSecurity出现的问题

最新推荐文章于 2025-08-08 11:22:49 发布

原创最新推荐文章于 2025-08-08 11:22:49 发布 · 290 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#java #spring #mysql

本文详细阐述了如何在Spring Security中配置登录页面URL、设置登录权限名、指定数据库操作bean，并探讨了密码加密问题。重点讲解了@Service注解与XML配置的一致性以及如何处理密码解密问题。

spring-security.xml

第一点：login.jsp登录页面中的请求地址要与spring-security.xml中的地址一致

spring-security.xml中的登录权限名

配置具体的拦截的规则 pattern="请求路径的规则" access="访问系统的人，必须有ROLE_USER的角色"

spring-security.xml中的数据库配置，userService为调用的bean名称

bean为userService，管理登录权限

@Service("userService")与spring-security.xml中的user-service-ref="userService"名字一致

在bean为userService中，登录权限名必须与配置文件中的一致

在配置文件中配置了对密码的加密方式：

<security:password-encoder ref="passwordEncoder"/>

从而导致每次登陆输入的密码是正确的，但是它对数据库中的密码进行了加密，也无法使之匹配。

可以先去掉加密

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

风飘十里

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

spring security原理和机制 | Spring Boot 35

学Java，找哪吒

06-25

5万+

一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架，Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架，提供了一套 Web 应用安全性的完整解决方案。正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”（或者访问控制），一般来说，Web 应用的安全性包括用户认证（Authentication）和用户授权（Authorization）两个部分，这两点也是 Spring

【异常】记一次因修复漏洞扫描导致SpringSecurity出现的循环依赖问题

本本本添哥

01-17

1046

最近也没有啥变更啊，有的就是因为客户漏洞扫描的时候，反馈了说我们的Spring框架出问题了，第一直接就是SpringBoot的版本有问题，要修复，于是升级了版本如下，这一升级，好啦，就出现了上面的问题了。

参与评论您还未登录，请先登录后发表或查看评论

Spring-security首次登录

实习生的博客

11-10

919

fasdf

Spring Security白名单失效问题

PinelliaLogic的博客

05-04

2465

在Security核心配置类 SecurityConfig 中的 SecurityFilterChain 下的拦截规则哪里添加。SpringBoot版本：2.7.5。白名单中也要有需要放行路径。

使用spring security第一次登录是失败的，没有走defaultSuccessUrl指定页面

A_New_hand的博客

12-05

872

只需要在defaultSuccessUrl("/admin/to/main/page.html",true) 加一个true即可。

SpringSecurity配置接口的IP白名单不生效

最新发布

JA_WA的博客

08-08

448

本地测试没有问题，于是部署到云服务器，然后用白名单IP对/api/**进行访问，结果被拦截了，反复确认系统配置的白名单IP与实际的客户端ip一致，仍然无法访问，查阅资料后得知：如果使用了反向代理或负载均衡器，客户端的 IP 地址可能会被修改或隐藏。而我事实上确实使用了nginx做反向代理，所以造成了真实的客户端IP没有被获取到，所以匹配失败导致接口访问被拦截。为了确保应用能够正确读取 X-Forwarded-For 头部，获取客户端的真实 IP 地址。(其他filter配置)

记一次若依框架添加白名单失效解决办法

Leiou_1的博客

02-27

3886

项目中有接口不需要token校验，需要不登录就可以访问，我将这个接口加入了SecurityConfig的.antMatchers("/files/**").anonymous()中(图一)，然后直接访问，还是回提示没有权限(图二)

springsecuritytotp：使用Google Authenticator登录Spring Security（基于时间的一次性密码算法，TOTP）

02-05

这里我们将配置Spring Security使用TOTP作为第二重验证方法。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void ...

spring-security-otp:Spring Security的一次性密码插件

05-04

Spring Security OTP插件 Spring Security OTP插件使用Spring Security向应用程序添加了一次性密码（OTP）功能。一次性密码令牌可以用作认证的带外第二因素。该插件支持通过电子邮件和SMS文本传输OTP令牌。组件 ...

微服务Spring Security框架应用

m0_71240584的博客

09-25

1128

当什么也没有配置的时候，账号和密码是由Spring Security定义生成的。而在实际项目中账号和密码都是从数据库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时，只需要实现UserDetailsService接口即可。接口定义如下：@Bean2.编写UserDetailsServiceImpl ，UserDetailsService接口的实现类，用于实现自定义逻辑：【注意】UserDetailsService接口不需要我们写@Service@Autowired。

使用spring security框架账号和密码都正确,还是登陆失败.

笑三年-Dylen

07-04

6918

使用spring security框架账号和密码都正确,还是登陆失败. spring security框架主要起认证(登陆的是谁)和授权功能(登陆的家伙都能做什么),提供了controller层的服务. 我们实现service(调用对应的dao)即可. 初次使用时竟然发现账户和密码正确也登陆不上,很是郁闷,经过各种途径最后发现问题出现在spring-security的配置xml上. 问题点描述 : 配置文件中使用了加密处理.数据库中是原始数据 <security:authenticatio

security认证授权系统添加自定义用户登录

Mr_Li的博客

07-24

1121

security认证授权系统添加自定义用户登录 spring-security.xml配置,对登录认证管理器进行配置  <security:authentication-manager>  <security:authentic...

ref值有关的Error in v-on handler: “TypeError: Cannot read property ‘yonghuming‘ of undefined“

qq_46199553的博客

11-17

1811

vue.runtime.esm.js?2b0e:619 [Vue warn]: Error in v-on handler: "TypeError: Cannot read property 'yonghuming' of undefined" found in ---> <ElButton> at packages/button/src/button.vue <ElForm> at packages/form/src/form.vue &l

Spring Security 配置白名单访问后，仍然报错403

Stupid_name的博客

05-28

4405

按照若依框架上配置， .antMatchers("/**/login", "/captchaImage").anonymous()

SpringCloud-启动多个user-service实例

Maynor的博客

11-16

1203

为了演示一个服务有多个实例的场景，我们添加一个SpringBoot的启动配置，再启动一个user-service。首先，复制原来的user-service启动配置：然后，在弹出的窗口中，填写信息：现在，SpringBoot窗口会出现两个user-service启动配置：不过，第一个是8081端口，第二个是8082端口。启动两个user-service实例：查看eureka-server管理页面： ...

Day615.SpringSecurity常见错误 -Spring编程常见错误

阿昌爱Java

05-12

1564

SpringSecurity常见错误针对SpringSecurity，Java程序员都会知道。他是一种Filter链+职责链设计模式的安全框架。那在使用它的时候也会出现一些常见的错误，如下就列举一些开发中可能会出现的常见错误。一、PasswordEncoder匹配不到错误 第一次尝试使用 Spring Security 时，我们经常会忘记定义一个 PasswordEncoder。因为这在 Spring Security 旧版本中是允许的。而一旦使用了新版本，则必须要提供一个 PasswordEnc

springboot Security 用户权限失效问题

u010207853的专栏

11-27

3753

版本：spring-boot-2.1、 spring-security-5.1.1 1：红框部分：只有USER权限的用户能访问/user/** 2：给用户加权限的时候需要加前缀ROLE_ 只需要给用户加ROLE_前缀就可以了。...

【security】spring security放行不生效,security放行后还是被拦截，路径变成了/error,security匿名用户无法访问