SpringCloud-----安全配置SpringSecurity的使用密码验证框输入无效

最新推荐文章于 2023-07-22 16:40:36 发布
原创 最新推荐文章于 2023-07-22 16:40:36 发布 · 2.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Spring Security密码输入无效

本文主要介绍了在SpringCloud项目中遇到SpringSecurity密码验证无效的问题。通过分析发现,问题源于未正确配置加密策略。在检查并确认配置了加密策略适配器后,从启动日志中发现仍提示未配置密码策略。最后,确定是因为配置的加密策略适配器未被Spring容器扫描到,由于SpringBoot加载策略限制,调整了包扫描范围,确保配置被扫描到,从而解决了问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、现象:输入完一遍一遍就是无效

2、原因

这种情况的出现的普遍原因是,只配置了Spring-security的依赖包,而没有配置加密策略。

3、于是我去找我的加密策略适配器

发现我配置了,但是为什么还是无效呐?

4、于是我去看一下控制台启动日志,发现一串密文,表示未配置密码策略

5、最后想到一个可能,那就是我的加密策略适配器没有扫描进入Spring容器

于是,我看了一下包的结果,是配资的包在,com.zemel.security.config

而启动程序在com.zemel.upload,根据SpringBoot的加载策略,只能扫描到upload包及其子包的程序;

故,配置扫描项目,


@SpringBootApplication
@EnableEurekaClient
@EnableHystrix
@ComponentScan(basePackages="com.zemel.*")
public class UploadApp 
{
    public static void main( S
最低0.47元/天 解锁文章

200万优质内容无限畅学
Spring Cloud Security:守护微服务的安全防线
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
05-24 1124
Spring Cloud SecuritySpring Cloud 生态系统的重要组成部分,它基于 Spring Security 构建,并扩展了其功能以适应分布式系统的复杂场景。通过集成 OAuth2、JWT、SAML 等认证协议,Spring Cloud Security 为微服务架构提供了强大的身份验证和授权机制,能够有效保护应用程序和服务间通信的安全。Spring Cloud Security 作为守护微服务安全防线的关键力量,为分布式系统提供了全面、灵活且高效的安全解决方案。
全面解读Spring Cloud Zuul:从配置到优化的实战指南
热门推荐
张彦峰的博客
02-14 168万+
在微服务架构中,API网关作为核心组件之一,承担着请求路由、负载均衡、安全认证等重要功能。Spring Cloud Zuul作为一款功能强大的API网关解决方案,得到了广泛应用。本文将深入探讨Spring Cloud Zuul的各项功能,从基础配置到工作原理,再到多层负载和应用优化,全面解析其在实际应用中的最佳实践与实用技巧,为开发者提供一站式指导,助力其打造高性能、高可用的微服务架构。
spring Security 认证失败,用户名和密码正确的还是失败
y15201653575的博客
05-22 1627
第二种,查看源代码,这句是关键,presentedPassword是明文密码,userDetails.getPassword()是加密后的密码,进行比较。看下这里,一般是前端传后端后进行加密了,导致这里匹配是false,!false 成true 进行了。项目用登录输入正确的用户名和密码为什么还是告知,用户名和密码是不正确?第一种是不是开启缓存,数据库中存储的是加密后的密码
SpringSecurity密码正确依然提示错误
Meditation_Crazy
12-07 7807
前言 账号密码正确,点击登录,依然提示错误 https://blog.youkuaiyun.com/weixin_44580977/article/details/98491875
解决spring cloud 中使用spring security全局异常处理器失效
最新发布
爪蛙毁一生的博客
07-22 1006
写auth认证模块实现忘记密码与注册功能时,用异常抛出,全局异常处理器无法捕获。\
解决关于spring security手动设置认证用户无效的问题
ZhengDa_LY的博客
04-04 9124
这里主要是为了总结一下调试的方式方法。毕竟调试了2天,实在是差劲。还未找到问题根源,但比起https://stackoverflow.com/questions/4664893/how-to-manually-set-an-authenticated-user-in-spring-security-springmvc中的解决方式还是没有那么hack了。问题:通过微信回调程序的认证接口进行登录,并将...
关于Eureka注册中心的security安全登陆失败的问题
weixin_45691427的博客
06-18 805
今天在IEDA启动了以前写的项目,突然之间发现启动不了,就是导入的包和两个注解全部报错了。一脸懵逼,网上看了而很多方法都不管用,最后被我试出来了,右侧点击Maven,点击刷新,多刷新几次,开始点击点击下载按钮,Download sources下载资源试试,不行的话就点击那个加号,会出来让你选择文件夹,找到本项目的pom.xml文件,点击ok,就应该就好了。小白第一次发布文章,不一定对你们有效,各位大佬多多担待。 ...
sample-gateway-oauth2login:结合了Spring Cloud Gateway和Spring Security OAuth2的示例应用程序
01-30
通过这个示例,我们可以学习到如何利用Spring Boot的自动化配置、Spring Cloud Gateway的路由功能以及Spring Security OAuth2的安全机制,构建出一个完整的微服务安全体系。这不仅增强了系统的安全性,也提升了用户...
enjoy-oauth2-parent:Spring Cloud Security OAuth SSO
04-28
enjoy-oauth2-authorization:授权服务 , 继承spring security验证用户合法性,暴露OAuth2.0接口 enjoy-oauth2-client: OAuth2.0 服务使用方(客户端) ,使用授权方提供的用户信息,访问OAuth2.0保护的资源服务端 ...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
2. **配置Spring Security**:我们需要在Spring Cloud Gateway项目中引入Spring Security依赖,并配置相关的安全配置类。这包括定义认证和授权的规则,例如基于JWT(JSON Web Tokens)的认证,或者基于OAuth2的授权...
【已解决】SpringBoot整合security账号密码正确却提示错误
Junnix的博客
03-14 1万+
【已解决】SpringBoot整合security账号密码对提示错误 一:引言 SpringSecurity密码校验并不是直接使用原文进行比较,而是使用加密算法将密码进行加密(更准确地说应该进行Hash处理,此过程是不可逆的,无法解密),最后将用户提供的密码以同样的方式加密后与密文进行比较。对于我们来说,用户提供的密码属于隐私信息,直接明文存储并不好,而且如果数据库内容被窃取,那么所有用户的密码将全部泄露,这是我们不希望看到的结果,我们需要一种既能隐藏用户密码也能完成认证的机制,而Hash处理就是一种很好
springsecurity登录常见问题
nice、小兴的博客
08-05 472
springsecurity登录问题处理
springBoot安全配置SpringSecurity使用密码验证输入无效
kk12927的博客
06-29 1570
1.无效的效果: 不管怎么输入都是验证不通过的 2.可能出错原因:只配置了Spring-security的依赖包,而没有配置加密策略。但是我看我的已经配置了,但是还是没有反应。 3.但是我发现log里还是打印出了一串密钥,感觉像是没有调用我实现的方法。 4.最后想到一个可能,那就是我的加密策略适配器没有扫描进入Spring容器 于是,我看了一下包的结果,是配资的包在,com.mengxuegu.security.config 而启动程序在 com.ck(web启动),根据SpringBoot的加载策略
springboot整合redis报错问题
weixin_52586286的博客
06-02 686
细节分享
Spring-Security密码加密问题
weixin_44281208的博客
08-13 1456
最近在了解spring security的时候发现了一个问题,就是我自己配置了一个加密过后,我自己登录的时候还会出现密码正确的问题,但是我直接在我虚拟化的用户上直接加密却又可以登录 @Configuration //WebSecurityConfigurerAdapter自定义的security策略 public class SecurityConfig extends WebSecurityConfigurerAdapter { //链式编程 @Override //授权 prot
Spring Boot Security 学习笔记-根据登陆人动态配置权限-密码加密验证
༺ bestcxx的专栏 ༻
09-21 9349
1、Spring Boot Security 会对指定路径进行过滤,包含用户名密码验证,以及权限的赋予。当然,需要一些基础配置和基础代码。 2、使用自动生成代码 http://blog.youkuaiyun.com/bestcxx/article/details/78028793 3、Maven 补全 自动生成代码勾选了Thymeleaf,但是在实际操作中,发现实际上少了 org
Spring security 密码加密问题
珍惜
05-08 9756
Spring security 密码加密问题1、问题描述2、问题分析3、问题解决4、总结 1、问题描述 主要就是这句异常:There is no PasswordEncoder mapped for the id "null" 2020-05-08 20:57:05.522 ERROR 10712 --- [nio-8006-exec-7] o.a.c.c.C.[.[.[/].[dispatcherServlet] : Servlet.service() for servlet [dispatcher
前后分离项目整合spring security,自定义登录验证接口,并解决maximumSessions(1)不生效的问题
Johnson_7的博客
09-19 5719
前后分离项目整合spring security,自定义登录验证接口,并解决maximumSessions(1)不生效的问题
使用spring security架账号和密码正确,还是登陆失败.
笑三年-Dylen
07-04 6886
使用spring security架账号和密码正确,还是登陆失败. spring security架主要起认证(登陆的是谁)和授权功能(登陆的家伙都能做什么),提供了controller层的服务. 我们实现service(调用对应的dao)即可. 初次使用时竟然发现账户和密码正确也登陆不上,很是郁闷,经过各种途径最后发现问题出现在spring-security的配置xml上. 问题点描述 : 配置文件中使用了加密处理.数据库中是原始数据 <security:authenticatio
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值