SpringCloud-----安全配置SpringSecurity的使用密码验证框输入无效

最新推荐文章于 2023-07-22 16:40:36 发布
原创 最新推荐文章于 2023-07-22 16:40:36 发布 · 2.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Spring Security密码输入无效

本文主要介绍了在SpringCloud项目中遇到SpringSecurity密码验证无效的问题。通过分析发现,问题源于未正确配置加密策略。在检查并确认配置了加密策略适配器后,从启动日志中发现仍提示未配置密码策略。最后,确定是因为配置的加密策略适配器未被Spring容器扫描到,由于SpringBoot加载策略限制,调整了包扫描范围,确保配置被扫描到,从而解决了问题。

1、现象:输入完一遍一遍就是无效

2、原因

这种情况的出现的普遍原因是,只配置了Spring-security的依赖包,而没有配置加密策略。

3、于是我去找我的加密策略适配器

发现我配置了,但是为什么还是无效呐?

4、于是我去看一下控制台启动日志,发现一串密文,表示未配置密码策略

5、最后想到一个可能,那就是我的加密策略适配器没有扫描进入Spring容器

于是,我看了一下包的结果,是配资的包在,com.zemel.security.config

而启动程序在com.zemel.upload,根据SpringBoot的加载策略,只能扫描到upload包及其子包的程序;

故,配置扫描项目,


@SpringBootApplication
@EnableEurekaClient
@EnableHystrix
@ComponentScan(basePackages="com.zemel.*")
public class UploadApp 
{
    public static void main( S
最低0.47元/天 解锁文章
全面解读Spring Cloud Zuul:从配置到优化的实战指南
曾经“等你生日那天”都遥远得像未来,如今却可欢愉的挥手说“下个十年见”
02-14 168万+
在微服务架构中,API网关作为核心组件之一,承担着请求路由、负载均衡、安全认证等重要功能。Spring Cloud Zuul作为一款功能强大的API网关解决方案,得到了广泛应用。本文将深入探讨Spring Cloud Zuul的各项功能,从基础配置到工作原理,再到多层负载和应用优化,全面解析其在实际应用中的最佳实践与实用技巧,为开发者提供一站式指导,助力其打造高性能、高可用的微服务架构。
spring Security 认证失败,用户名和密码正确的还是失败
y15201653575的博客
05-22 1709
第二种,查看源代码,这句是关键,presentedPassword是明文密码,userDetails.getPassword()是加密后的密码,进行比较。看下这里,一般是前端传后端后进行加密了,导致这里匹配是false,!false 成true 进行了。项目用登录输入正确的用户名和密码为什么还是告知,用户名和密码是不正确?第一种是不是开启缓存,数据库中存储的是加密后的密码
SpringSecurity密码正确依然提示错误
Meditation_Crazy
12-07 7829
前言 账号密码正确,点击登录,依然提示错误 https://blog.youkuaiyun.com/weixin_44580977/article/details/98491875
spring security 登录认证——用户认证一直不成功
qq_45947664的博客
10-12 3915
自定义的登录逻辑:前端手机号+密码,经过加密传输——后端接受后端自定义登录controller里:1、根据手机号,查找用户名。
解决spring cloud 中使用spring security全局异常处理器失效
爪蛙毁一生的博客
07-22 1090
写auth认证模块实现忘记密码与注册功能时,用异常抛出,全局异常处理器无法捕获。\
解决关于spring security手动设置认证用户无效的问题
ZhengDa_LY的博客
04-04 9166
这里主要是为了总结一下调试的方式方法。毕竟调试了2天,实在是差劲。还未找到问题根源,但比起https://stackoverflow.com/questions/4664893/how-to-manually-set-an-authenticated-user-in-spring-security-springmvc中的解决方式还是没有那么hack了。问题:通过微信回调程序的认证接口进行登录,并将...
精选资源
sample-gateway-oauth2login:结合了Spring Cloud Gateway和Spring Security OAuth2的示例应用程序
01-30
通过这个示例,我们可以学习到如何利用Spring Boot的自动化配置、Spring Cloud Gateway的路由功能以及Spring Security OAuth2的安全机制,构建出一个完整的微服务安全体系。这不仅增强了系统的安全性,也提升了用户...
精选资源
enjoy-oauth2-parent:Spring Cloud Security OAuth SSO
04-28
enjoy-oauth2-authorization:授权服务 , 继承spring security验证用户合法性,暴露OAuth2.0接口 enjoy-oauth2-client: OAuth2.0 服务使用方(客户端) ,使用授权方提供的用户信息,访问OAuth2.0保护的资源服务端 ...
精选资源
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
2. **配置Spring Security**:我们需要在Spring Cloud Gateway项目中引入Spring Security依赖,并配置相关的安全配置类。这包括定义认证和授权的规则,例如基于JWT(JSON Web Tokens)的认证,或者基于OAuth2的授权...
关于Eureka注册中心的security安全登陆失败的问题
weixin_45691427的博客
06-18 826
今天在IEDA启动了以前写的项目,突然之间发现启动不了,就是导入的包和两个注解全部报错了。一脸懵逼,网上看了而很多方法都不管用,最后被我试出来了,右侧点击Maven,点击刷新,多刷新几次,开始点击点击下载按钮,Download sources下载资源试试,不行的话就点击那个加号,会出来让你选择文件夹,找到本项目的pom.xml文件,点击ok,就应该就好了。小白第一次发布文章,不一定对你们有效,各位大佬多多担待。 ...
springsecurity认证为什么失败
weixin_42598278的博客
02-14 962
Spring Security 认证失败的原因可能有很多,下面列举一些常见的情况: 用户名或密码错误:请检查用户输入的用户名和密码是否正确认证服务器配置错误:请检查认证服务器的 URL 地址是否正确,以及服务器是否正在运行。 证书问题:如果使用 HTTPS 进行认证,请确保服务器证书是有效的。 访问限制:请检查是否存在 IP 地址或用户组限制,限制了该用户的访问权限。 应用程序配置错...
Spring security登录 显示用户名不存在或者密码错误
jiey0407的博客
04-08 3042
本文章只是做简单记录下曾经踩到坑,如果有什么别的想法,也可以提点宝贵的意见 1、整合spring security,我就不过多的介绍; 2、区分这两个错误之前,需要判断为什么会用户名或者密码错误时都返回相同的异常。 原因: 解决思路:将此属性配置为false. 具体的操作: 1、在security配置类中编写DaoAuthenticationProvider,将hideUserNotFoundExceptions设置成false 2、在重写的configure方法中配置DaoAuthentication
【已解决】SpringBoot整合security账号密码正确却提示错误
热门推荐
Junnix的博客
03-14 1万+
【已解决】SpringBoot整合security账号密码对提示错误 一:引言 SpringSecurity密码校验并不是直接使用原文进行比较,而是使用加密算法将密码进行加密(更准确地说应该进行Hash处理,此过程是不可逆的,无法解密),最后将用户提供的密码以同样的方式加密后与密文进行比较。对于我们来说,用户提供的密码属于隐私信息,直接明文存储并不好,而且如果数据库内容被窃取,那么所有用户的密码将全部泄露,这是我们不希望看到的结果,我们需要一种既能隐藏用户密码也能完成认证的机制,而Hash处理就是一种很好
springsecurity登录常见问题
nice、小兴的博客
08-05 499
springsecurity登录问题处理
springBoot安全配置SpringSecurity使用密码验证输入无效
kk12927的博客
06-29 1596
1.无效的效果: 不管怎么输入都是验证不通过的 2.可能出错原因:只配置了Spring-security的依赖包,而没有配置加密策略。但是我看我的已经配置了,但是还是没有反应。 3.但是我发现log里还是打印出了一串密钥,感觉像是没有调用我实现的方法。 4.最后想到一个可能,那就是我的加密策略适配器没有扫描进入Spring容器 于是,我看了一下包的结果,是配资的包在,com.mengxuegu.security.config 而启动程序在 com.ck(web启动),根据SpringBoot的加载策略
springboot整合redis报错问题
weixin_52586286的博客
06-02 707
细节分享
No7.【spring-cloud-alibaba】用户登录密码加密、密码登录模式添加验证码校验
键上艺术家
11-09 2293
终于结束从零搭建springcloud的部分了,目前也仅仅是学习了最最基本的逻辑,同时包含了开发系统的一些基本的逻辑。接下来就按照 pig 文档将其余基本的内容再熟悉一下,看一遍和写一遍真的不一样呐~~~那接下来就一小模块一小模块的学习啦,加油吧少年!本文及以后的文章还是基于前面的No6系列文章开发的,可以看之前文章顶部的内容总结,简单了解详情~
Spring security 密码加密问题
珍惜
05-08 9781
Spring security 密码加密问题1、问题描述2、问题分析3、问题解决4、总结 1、问题描述 主要就是这句异常:There is no PasswordEncoder mapped for the id "null" 2020-05-08 20:57:05.522 ERROR 10712 --- [nio-8006-exec-7] o.a.c.c.C.[.[.[/].[dispatcherServlet] : Servlet.service() for servlet [dispatcher
Spring-Security密码加密问题
weixin_44281208的博客
08-13 1475
最近在了解spring security的时候发现了一个问题,就是我自己配置了一个加密过后,我自己登录的时候还会出现密码正确的问题,但是我直接在我虚拟化的用户上直接加密却又可以登录 @Configuration //WebSecurityConfigurerAdapter自定义的security策略 public class SecurityConfig extends WebSecurityConfigurerAdapter { //链式编程 @Override //授权 prot
springcloud gateway + springsecurity实现登录验证功能
最新发布
09-29
Spring Cloud Gateway结合Spring Security实现登录验证功能可参考以下项目及方法: - **基于Spring Cloud Gateway的微服务架**:这是一个基于Spring Cloud Gateway的微服务架,重点整合了Spring Security,实现了统一的登录认证和鉴权功能。微服务间通过Redis来获取登录用户的信息,确保了用户身份的统一管理和安全访问。其具体实现步骤包括利用Spring Cloud Gateway作为微服务网关,提供统一的入口管理和路由功能;通过Spring Security实现用户认证和授权,确保微服务的安全性;微服务间通过Redis共享用户登录信息,实现用户身份的统一管理[^1]。 - **webflux下的登陆校验**:在Spring Cloud项目中,网关采用Spring Cloud Gateway,使用Spring Security进行权限校验。由于Spring Cloud Gateway采用webflux,平时用的mvc配置无效,需要实现webflux下的登陆校验,具体要进行Security配置[^3]。 此外,还有通过Spring Cloud Gateway + Spring Security OAuth2 + JWT实现微服务统一认证授权的方式,例如在ljf - admin添加数据库表和数据等操作,但关于此方式的详细实现步骤文中未进一步展开[^2]。 ### 相关代码示例 以下为一个简单示例,展示如何在Spring Cloud Gateway结合Spring Security进行基本的配置(注意这只是示例,实际应用需根据具体情况调整): ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.web.server.ServerHttpSecurity; import org.springframework.security.web.server.SecurityWebFilterChain; @Configuration public class SecurityConfig { @Bean public SecurityWebFilterChain securityWebFilterChain(ServerHttpSecurity http) { http .authorizeExchange() .anyExchange().authenticated() .and() .httpBasic(); return http.build(); } } ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值