spring-cloud-oauth2升级版本遇到的认证报bad credentials,Encoded password does not look likebcrypt的问题

最新推荐文章于 2024-02-22 19:20:22 发布
原创 最新推荐文章于 2024-02-22 19:20:22 发布 · 3.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

升级Spring Cloud至Finchley版本后,解决OAuth2认证报错'badcredentials'及'Encodedpassworddoesnotlooklikebcrypt'问题。通过调整BCryptPasswordEncoder使用及密码加密方式,实现与原有数据库密码格式兼容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

spring-cloud-oauth2升级版本遇到的认证报bad credentials,Encoded password does not look likebcrypt的问题

 

初始版本为

springboot 1.5.9.RELEASE
springcloud Dalston.SR1

升级为

springboot 2.0.3.RELEASE
springcloude finchley.RELEASE

升级改造完成之后,服务运行正常,但是请求认证的时候报错:

http://localhost:9000/oauth/token?grant_type=password&scope=app&client_id=client_2&client_secret=123456&username=user&password=123456

回复

{
“error”: “invalid_client”,
“error_description”: “Bad client credentials”
}

查看后端代码log

2018-09-12 00:49:40.910 WARN 519 — [nio-9000-exec-2] o.s.s.c.bcrypt.BCryptPasswordEncoder : Encoded password does not look like BCrypt

改了各种配置。看各种配置文档之后在优快云找到一篇有用的博客
https://blog.youkuaiyun.com/smollsnail/article/details/78934188
根据这个修改了两处代码之后可以运行也不报错了

@Bean
public PasswordEncoder bCryptPasswordEncoder() {
    return PasswordEncoderFactories.createDelegatingPasswordEncoder();
}
  •  

这里.secret(bCryptPasswordEncoder.encode(“123456”))也要加密

@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    //配置两个客户端,一个用于password认证一个用于client认证
    clients.inMemory()
            .withClient("client_2")
            .resourceIds(DEMO_RESOURCE_ID)
            .authorizedGrantTypes("password", "refresh_token")
            .scopes("app")
            .authorities("ROLE_APP")
            .secret(bCryptPasswordEncoder.encode("123456"))
            .accessTokenValiditySeconds(60 * 30)
            .refreshTokenValiditySeconds(60 * 60);
}
  •  

但是这样数据库存储的密码的样子就变化了

{bcrypt}$2a$10$dXJ3SW6G7P50lGmMkkmwe.20cQQubK3.HZWzG3YB1tlRy.fqvM/BG
  •  

原本的系统里面的数据就要修改。 以及一些其他的问题。不能修改原来数据库的数据。

于是猜想把加密模式换回直接bCrypt加密类,居然真的成功了,并没有强制要用新加的工厂模式

@Bean
public PasswordEncoder bCryptPasswordEncoder() {
     return new BCryptPasswordEncoder();
 }
  •  

之后可能还需要再看下源码,猜想是以前在
.secret(bCryptPasswordEncoder.encode(“123456”))
这里不用加密,现在这里也要默认加密匹配。所以最终的修改方案仅仅需要把原本

@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    //配置两个客户端,一个用于password认证一个用于client认证
    clients.inMemory()
            .withClient("client_2")
            .resourceIds(DEMO_RESOURCE_ID)
            .authorizedGrantTypes("password", "refresh_token")
            .scopes("app")
            .authorities("ROLE_APP")
            .secret("123456")
            .accessTokenValiditySeconds(60 * 30)
            .refreshTokenValiditySeconds(60 * 60);
}
  •  

修改后

@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    //配置两个客户端,一个用于password认证一个用于client认证
    clients.inMemory()
            .withClient("client_2")
            .resourceIds(DEMO_RESOURCE_ID)
            .authorizedGrantTypes("password", "refresh_token")
            .scopes("app")
            .authorities("ROLE_APP")
            .secret(bCryptPasswordEncoder.encode("123456"))
            .accessTokenValiditySeconds(60 * 30)
            .refreshTokenValiditySeconds(60 * 60);
}
  •  

就解决了升级之后认证报错的问题。虽然最后的解决方案仅仅改动了一行代码。但是前后花了3个多小时才搞定。

SpringSecurityOAuth2.0获取Token时Encoded password does not look like BCrypt
程序员劝退师的博客
11-13 1387
使用SpringSecurity OAuth时、认证服务器和资源服务器搭建完毕后,启动也没错,然鹅问题还是有的! 怎么输入账号密码都不行 异常如下 Encoded password does not look like BCrypt TMMD,这里就关系到版本问题,在SpringBoot1.X的时候认证服务配置如下即可 @Configuration //@Order(99) @EnableAuthorizationServer public class MyAuthorizationServerC
mysql未找到bcrypt,spring boot security 项目中Encoded password does not look like BCrypt错解决...
weixin_28813401的博客
03-24 473
文档说明最近在搭建oauth2.0服务器,发现自己能找到的文章要么是1.5版本,要么就是内存存储,所以自己用mysql搭建了一个授权服务器(client和user都用数据库)核心代码授权服务器@Configuration@EnableAuthorizationServerpublic class AuthorizationServerConfig extends AuthorizationServ...
Encoded password does not look like bcrypt
weixin_42327945的博客
01-10 1万+
记录下使用oauth2 获取token时踩的坑 1.控制台:There is no PasswordEncoder mapped for the id "null" 加密方式: public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } 排查过程中发现,数据库的密码填的不是...
Encoded password does not look like BCrypt 使用SpringSecurity中BCryptPasswordEncoder做盐值加密时出现错误
qq_45004609的博客
12-06 1956
使用SpringSecurity中BCryptPasswordEncoder做盐值加密时出现错误 Encoded password does not look like BCrypt Encoded password does not look like BCrypt : 这句话翻译过来叫编码后的密码看起来不像BCrypt 在写一个SSM + SpringSecurity项目时出现这个错误。明明账号和密码都是正确的。却登录不上: 我们可以看到这个“Encoded password does not lo
Security登录页面显示:Bad credentials 或者 BCryptPasswordEncoder : Encoded password does not look like BCrypt
white_mvlog的博客
10-24 2816
Security登录页面显示:Bad credentials BCryptPasswordEncoder : Encoded password does not look like BCrypt
SpringCloud OAuth2 授权服务器认证失败:BadCredentialsException: Could not obtain access token 解决方案
热门推荐
啦啦啦啦 la
08-21 4万+
SpringCloud OAuth2 授权服务器认证失败:BadCredentialsException: Could not obtain access token 解决方案 在使用 SpringSecurity Oauth2 搭建授权服务器时遇到一个问题,当使用 GitHub 做授权服务器时没有问题,但是本地自己搭建的授权服务器授权后登录失败;授权后应该登录成功的,但是重新调回到授权服...
spring-cloud-oauth2-demo:spring-cloud2-oauth2-demo集成zuul,swagger
04-29
spring cloud2/boot2 + oauth2 + zuul + swagger2 简要spring security oauth2认证思路。 client模式,没有用户的概念,直接与认证服务器交互,用配置中的客户端信息去申请accessToken,客户端有自己的client_id,...
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
本篇将深入探讨如何利用Spring Cloud集成OAuth2来实现身份认证和单点登录(Single Sign-On,简称SSO)。 OAuth2是一种授权框架,它允许第三方应用获取资源所有者的特定资源,同时保护了资源所有者的隐私信息。在...
SpringCloud-OAuth2(二):实战篇
weixin_45985053的博客
07-27 806
①authenticationManager认证管理器,对客户端凭证、用户进行认证的地方。②tokenStore存放token的地方,默认是存放在Inmemory(内存)中的。③authorizationCodeServicescode生成服务,使用默认的即可。④userDetailsService用户详情服务,可重写实现,用户信息从数据库中加载。⑤authTokenExceptionHandler自定义的token鉴别失败异常处理器。⑥authClientException。......
Encoded password does not look like BCrypt
inheight的博客
03-05 230
Encoded password does not look like BCrypt 1,,spring-boot-版本问题 <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.3.1.RELEASE</version> <relativePath/> &lt
springsecurity】Encoded password does not look like BCrypt
Meditation_Crazy
06-23 809
前言 解决办法:https://blog.csdn.net/qq_43581949
Encoded password does not look like BCrypt 异常处理
wx2007xing的博客
02-21 4万+
原由:spirng boot 1.5.* 升级spring boot 2.0.*,当再次访问授权服务器时出现Encoded password does not look like BCrypt异常 分析:断点跟踪,发现是密码格式不匹配导致的。 在系统调用matches的时候,会对密码的格式进行校验。 解决:修改密码加密的方式。示例: 原先: 改为: 这就是此异常的原因...
Spring Security:编码后的密码看起来不像BCrypt
一名可爱的技术搬运工
05-24 508
Spring Security中,使用bcrypt密码哈希进行数据库身份验证。 import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework.security.crypto.password.PasswordEncoder; //... S...
encoded password does not look like bcrypt
weixin_43912785的博客
05-12 2140
encoded password does not look like bcrypt 在做登陆时,有时会遇到这个问题,是因为从数据查出来的password不是加密的,而前台传过来的是加密的,所以匹配不上,因此,我们需要把数据库查出来的进行加密 @Service public class CustomUserServiceImpl implements UserDetailsService { @Resource UserMapper UserMapper; @Overri
网页403错误(Spring Security异常 Encoded password does not look like BCrypt
最新发布
m0_59519985的博客
02-22 1265
这个错误通常表现为"403 Forbidden"或"HTTP Status 403",它指的是访问资源被服务器理解但拒绝授权。换句话说,服务器可以理解你请求看到的页面,但它拒绝给你权限。也就是说很可能测试给定的参数有问题,后端Encoded password does not look like BCrypt错误,很可能是因为由于加密方式,所给出的密码有问题
PostMan请求Oauth2.0刷新Token错401 Unauthorized和Invalid_client Bad Client Credentials的解决方案
崔向阳@李晓的博客
07-04 2万+
关于这个问题,在网上找了很多,但是都没有解决我的问题。 首先,刷新Token调用的接口是/Oauth/Token,其中参数有 Grant_type=Refresh_token Refresh_token=你的Refresh Token 这两个参数没有问题,但一直困扰我的是到底需不需要Client_id和Client_secret这两个参数。网上有的说要,有的没有又可以得出正常结...
spring-cloud-starter-oauth2版本spring-cloud-starter-oauth2springboot3兼容吗
06-09
Spring Cloud Starter OAuth2 2.2.x 是 Spring Cloud Security 2.2.x 的子模块,因此 Spring Cloud Starter OAuth2 2.2.x 也应该是与 Spring Boot 3.x.x 兼容的。但是需要注意的是,Spring Boot 3.x.x 目前还没有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值