升级到Spring Security 4.2的坑及解决办法

最新推荐文章于 2025-06-14 00:06:08 发布
最新推荐文章于 2025-06-14 00:06:08 发布
阅读量9.5k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: java 文章标签: spring security 异常 解决办法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yiifaa/article/details/71744120
本文记录了将Spring Security从3升级到4.2时遇到的三大难题:验证失败、session丢失和验证地址404,并详细介绍了每个问题的解决方法,包括密码验证参数名、禁用CSRF以及调整过滤器和配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

把框架从Spring Security从3升级到4,结果出现了一大堆错误,每一个都是巨坑,几个非常熟悉的问题,花了我几乎一整天的时间,下面一一说来。

1. 验证始终无法通过

输入正确的用户名与密码,却始终收到这样的异常:

org.springframework.security.authentication.BadCredentialsException: Bad credentials
    at org.springframework.security.authentication.dao.AbstractUserDetailsAuthenticationProvider.authenticate(AbstractUserDetailsAuthenticationProvider.java:151)
    at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:174)
    at org.springframework.security.authentication.ProviderManager.authenticate(ProviderManager.java:199)

把密码、密码加密器验证了好多遍,依旧存在这样的问题,后来追踪源码才发现,对于表单验证,Spring Security 4.2不支持参数更改,即用户名与密码必须为”username”与”password”,如果按照惯例,改为”j_username”与”j_password”,则验证无法通过。

<!-- 这两个参数配置现在无效 -->
<form-login         
        password-parameter="j_password"
        username-parameter="j_username"/>

2. session was not found

在提交表单验证账户合法性时,又出现如下错误:

HTTP Status 403 - Could not verify the pr
最低0.47元/天 解锁文章

200万优质内容无限畅学
spring3 升级4 spring security4.2.x配置
princeLLM的博客
06-15 3346
为了体验一下java8,只好把spring3升级到了4,因为Spring3对java8不能完全支持。工程采用了maven,因此简单的更改了pom.xml,这个没什么好解释的了,至于spring.xml,spring-mvc.xml,spring-hibernate.xml等文件,只需要把版本改成4.0即可,不贴源码了,改动最大的是spring-security.xml(网上有多种配置方式),如果像
Spring Security 4.2注意事项
海洋之心
10-23 1340
Spring Security 3.2.6.RELEASE 升级4.2.3.RELEASE 踩了些,记录一下: 1、ifAnyGranted标签取消,使用代替。 2、登录表单字段名修改: j_username -> username j_password -> password _spring_security_remember_me -> remember-me 3、Sprin
spring security验证流程
qiuqiuit的专栏
02-13 586
工作需要,又弄起了权限的管理。虽然很早以前都了解过基于容器的权限实现方式,但是一直都觉得那东西太简陋了。后来使用liferay时发现它的权限系统的确做得很优秀,感觉这也可能是它做得最出色的地方吧。但是当时只停留在怎么使用及一些与其衔接的关系之上,并没有对其底层进行了解,新到现在的公司后,发现这一课还是得补上。但是令人惊讶的是,目前可用的选择并不多,甚至很少,最有名的当属spring securit...
简单几步升级Spring security4.x升级到5.x
YSOLA4的专栏
06-01 9704
本次升级源自一次安全漏洞提醒:项目用着spring-security4.1, 也是受到了该漏洞的影响. 知道从4.x跳到5.x这种大版本提升肯定会有不少, 但是安全问题不可忽视, 虽然是旧项目也要升级,还要得比较急.本着能省则省的心理, 那就先单独升级一下spring-security.升级了版本, 重新 maven reimport项目, clean&compile试试. 列举几个版本不兼容的错误(吐槽下IDEA的编译错误提醒没eclipse友好, 一次编译提示一个):居然就一个Md5Pas
Spring Security 6 功能详解及与老版本差异对比
最新发布
csdn_tom_168的博客
06-14 943
Spring Security 6通过。
Spring security5.5.7出现Encoded password does not look like BCrypt异常
lgh_ken的专栏
06-27 3880
spring security 密钥报错Encoded password does not look like BCrypt
SpringSecurity框架的认证和授权过程
qq_45932382的博客
12-22 4339
一、认证过程 1、编写自定义的过滤器TokenLoginFilter,继承UsernamePasswordAuthenticationFilter,重写 attemptAuthentication、successfulAuthentication、unsuccessfulAuthentication方法,attemptAuthentication方法获取前端提交的用户名和密码,封装成Authentication对象。 successfulAuthentication方法认证成功时调用,unsucces
springCloud微服务系列——OAuth2+JWT——spring-security4升级spring-security5
guduyishuai的博客
08-27 4816
目录 一、简介 二、问题 三、源码分析 四、解决方案 一、简介         spring boot2spring cloud Finchley版本使用的是spring-security5,在升级的过程中OAuth2+JWT遇到一些问题,这里记录一下。环境如下:         spring boot 2.0.3         spring cloud Finchley  ...
spring4.2 jar包下载
03-23
如果你发现你的项目中存在由于使用Spring 3.2和Java 8导致的不稳定现象,那么升级Spring 4.2的jar包是明智的选择。在“lib”目录下的Spring 4.2 jar包包含了所有你需要的依赖,确保你可以无缝地将Spring 3.2替换为...
JWT: org.springframework.security.authentication.BadCredentialsException: Bad credentials报错
yunnuo的博客
05-01 1011
报错如下: org.springframework.security.authentication.BadCredentialsException: Bad credentials at org.springframework.security.authentication.dao.DaoAuthenticationProvider.additionalAuthenticationChecks(DaoAuthenticationProvider.java:79) ~[spring-security-cor
SpringSecurity框架原理浅谈之AuthenticationManager
黄先生的博客
02-10 3577
AuthenticationManager这个接口方法非常奇特,入参和返回值的类型都是Authentication。该接口的作用是对用户的未授信凭据进行认证,认证通过则返回授信状态的凭据,否则将抛出认证异常AuthenticationException。
spring安全框架系列springSecurity
lmt_0716的博客
02-16 520
使用一个新的框架之前,首先我们来认识一下springSecurity,毕竟框架这种东西有时靠不住,所以学到他的思想才是最重要的,很多人都知道这么用,具体为什么,没有人告诉我们,首先我们从最基本的看起,了解一些入门知识是有必要的: 1.4.1.1. Core -spring-security-core.jar 包含了核心认证和权限控制类和接口, 运程支持和基本供应 API。使用 spring Se
org.springframework.security.authentication.BadCredentialsException: Bad credentials异常
热门推荐
qq_42197032的博客
09-25 2万+
从控制台打印的信息可以看出登录输入的密码和数据库密码不匹配的问题 spring security 5.0 密码未加密报错 使用springsecurity5.0后,配置文件中直接写普通的密码如:123456,会报错: java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "n...
org.springframework.security.authentication.BadCredentialsException: Bad credentials
ginger_mr的博客
08-11 1161
在使用springsecurity框架做登录功能时,出现这种错是因为我在登陆的时候,使用了加密在登录时使用加密其实是完全错误的,只有在添加用户时才使用加密。去掉登录中的加密就解决问题了。
Spring Security升级到5.7.x
qq_47993287的博客
07-21 7319
升级Spring Security到5.7.x之后需要做的事情
org.springframework.security.BadCredentialsException: Bad credentials
Draco
09-09 8758
严重: Servlet.service() for servlet default threw exception org.springframework.security.BadCredentialsException: Bad credentials at org.springframework.security.providers.dao.DaoAuthenticationProvider
使用SpringSecurity出现的异常security.authentication.BadCredentialsException: Bad credentials
qq_40842756的博客
09-03 2253
出现问题的主要原因: 在配置文件中配置了对密码的加密方式: <!-- 切换成数据库中的用户名和密码 --> <security:authentication-manager> <security:authentication-provider user-service-ref="userService"> <!-- 配置加密的方式 --> <security:password-enc
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值