UserDetial.getPassword返回null

最新推荐文章于 2023-05-22 22:59:26 发布

原创最新推荐文章于 2023-05-22 22:59:26 发布 · 794 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#java #java-ee

Java Web 同时被 2 个专栏收录

13 篇文章

订阅专栏

bug

9 篇文章

订阅专栏

博客内容涉及Springboot应用中密码验证失败的场景，由于UserDetails的getPassword方法未重写，导致返回null。修复方法是正确重写getPassword方法，确保返回正确的加密密码。这个问题的核心在于理解Springboot的安全机制和UserDetails接口的实现。

if (!passwordEncoder.matches(password, userDetails.getPassword())) {
    throw new BadCredentialsException("密码不正确");
}

问题描述：

passwordEncoder.matches() 参数一个未加密和一个加密的变量。加密的变量是使用Springboot的BCryptPasswordEncoder加密得来。加密密码通过查询数据库获取。已经设置到UserDetail里面了。

这段代码，password变量的值是"password"，userDetails.getPassword()返回值是空值。

解决途径：

需要解决userDetails.getPassword()返回空值的问题，密码其实已经在变量里面了

解决：getPassword方法没有重写，会一直返回null

@Override
public String getPassword() {
    return null;
}

@Override
public String getPassword() {
    return umsAdmin.getPassword();
}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dlage

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

Spark读取Hbase报错NoSuchMethodError: org.apache.hadoop.conf.Configuration.getPassword(Ljava/lang/String;

九师兄

06-20

5014

NoSuchMethodError一般报错都是包冲突导致的。 java.lang.NoSuchMethodError: org.apache.hadoop.conf.Configuration.getPassword(Ljava/lang/String;)[C at org.apache.spark.SSLOptions$$anonfun$8.apply(SSLOptions.scala:18...

Password for '(null)' GNOME keyring:

weixin_30396699的博客

04-06

198

系统：ubuntu 11.10 安装好subversion之后通过命令svn co svn://192.168.1.1/pro/domain来checkout出库目录，出现错误： Password for '(null)' GNOME keyring: 输入系统密码和svn登录密码都不行。解决办法： rm ~/.gnome2/keyrings/login.keyring ...

参与评论您还未登录，请先登录后发表或查看评论

SpringSecurity使用数据库的用户数据做认证

xsgnzb的专栏

03-13

749

InMemoryUserDetailsManager 初始化的位置是在UserDetailsServiceAutoConfiguration 配置文件里。所以，我们提供UserDetailsService Bean之后，配置就会自动失效。这是实例，要注意接口约定loadUserByUsername方法不能返回null，所以找不到用户时要抛UsernameNotFoundException 异常。

security 框架UserDetailsService 实现类@Reference或者@Autowide注入Dao或者注入service进来为null

HiFighting的博客

01-07

1203

org.springframework.security.authentication.InternalAuthenticationServiceExceptionz 这个错多是userDetailService实现类里@Autowide或者@refernce注入service或者dao为null。UserDetailsService时无法注入数据库持久层的service、dao 这是spring...

details在Java中_在自定义UserDetailsService中总是空的，参数名为 loadUserByUsername

weixin_35285401的博客

02-26

1807

我正在使用带有自定义UserDetailsService的spring-security进行基于表单的登录，登录表单可以正确提交。在调试应用程序时，我发现提交的请求到达了UsernamePasswordAuthenticationFilter的tryAuthentication方法。但是请求参数不能映射到username和password字段，因为它们一直为空，因此，自定义UserDetailsS...

@RequestMapping("login") public ResultVO login(@RequestBody UserLoginDto userLoginDto){ UserVO userVO = mapper.selectByUsername(userLoginDto.getUsername()); if (userVO==null) { if(userVO.getPassword().equals(userLoginDto.getPassword())){ return new ResultVO(StatusCode.SUCCESS); } return new ResultVO(StatusCode.PASSWORD_ERROR); } return new ResultVO(StatusCode.USERNAME_ERROR); }userVO.getpassword为什么报错

05-31

因此，你需要首先检查`userVO`是否为空，如果为空，可以直接返回一个`StatusCode.USERNAME_ERROR`的结果。如果`userVO`不为空，则可以继续执行密码验证操作。你可以将代码修改为以下方式以解决这个问题： ``` @...

passwordField.getPassword() 没有这个方法

08-20

⚠️ 你可能看到这里又用了 `getPassword()`，这是因为在 Java 9+ 中，`getPassword()` **被重新引入为一个安全方法**，返回 `char[]`，**但必须确保你使用的是 JDK 9 或更高版本**。 --- ### ❗如果你使用的是 **...

Optional.ofNullable(userUpdateDTO.getPassword()).ifPresent(info::setPassword);这个是什么

最新发布

08-28

userUpdateDTO.getPassword().ifPresent(...) // 若getPassword()返回null → NPE // 正确操作：始终用ofNullable包装可能为null的对象 Optional.ofNullable(可能为null的对象).ifPresent(...) ``` --- ### 相关...

帮我分析这个代码中的判断条件user != null && user.getStatus() == 1 && password.equals(user.getPassword())的含义。

06-18

= null && user.getStatus() == 1 && password.equals(user.getPassword())` 中，存在多个条件判断，并通过逻辑运算符 `&&` 将其连接。以下是每个条件的具体作用和逻辑含义： 1. **`user != null`** 此条件用于...

Spring Security(二) UserDetailsService 和 PasswordEncoder 密码解析器详解

奥迪的博客

09-28

6212

一、 UserDetailsService 详解当什么也没有配置的时候，账号和密码是由 Spring Security 定义生成的。而在实际项目中账号和密码都是从数据库中查询出来的。所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑时，只需要实现 UserDetailsService 接口即可。接口定义如下： 1 返回值返回值 UserDetails 是一个接口，定义如下要想返回 UserDetails 的实例就只能返回接口的实现类。Spring Security 中提供了.

记录一下自己做的第一个项目-云E办

weixin_45249618的博客

04-15

686

项目来自于b站up主：视频链接：带你从0搭建一个springboot+vue前后端分离的java项目【springboot项目实战-vue项目实战-前后端分离项目实战】_哔哩哔哩_bilibili 我只做了后端的内容，记录一下做项目中遇到的问题。目录遇到的第一个问题：遇到的第二个问题：遇到的第一个问题：循环引用的问题问题出在JwtAuthenticationT...

AcegiSecurity学习记录（二）

大北房

05-19

2005

org.acegisecurity.providers.ProviderManager 一个认证请求贯穿一系列AuthenticationProvider对象。可以通过ConcurrentSessionController来随意的限定一个用户可以拥有的会话数量。 AuthenticationProvider序列将按顺序尝试直到其中一个AuthenticationProvider提供

AuthenticationProvider的实现类中注入不了spring对象和BCryptPasswordEncoder验证账号问题

LiangDongPath的博客

09-14

694

AuthenticationProvider的实现类中注入不了spring对象和BCryptPasswordEncoder验证账号问题

java jpasswordfield_JAVA中JPasswordField实现密码的确认

weixin_30651409的博客

02-19

846

我们在设计注册模块时，经常要验证两次填写的密码是否一致，那么如何利用JPasswordField实现呢？首先设计GUI界面：实验1：利用getText()方法取得JPasswordField内容，但是这个方法已经被废弃。另外，简单地说，“equals()”与“==”比较一个对象的不同之处在于：“equals()”只比较对象的“内容”，而“==”比较的是对象的地址(当然，如果地址相同了，内容当然也相...

openssl_decrypt解码空白字符处理方式

大明湖畔黑熊怪丶的博客

01-07

3204

<?php $decryptStr = openssl_decrypt(base_decode(rawurldecode(stripcslashes($params['code']))), 'AES-128-ECB', self::$key, OPENSSL_RAW_DATA|OPENSSL_ZERO_PADDING, self::$key); $sArray = str_split($...

空指针异常

MING.Z

12-07

478

1.出现空指针异常时，值没有获取到。 2.查看是不是自己忘记配置配置文件（切记） 3.检查表明是否有误。

spring Security 认证失败，用户名和密码是正确的还是失败

y15201653575的博客

05-22

1704

第二种，查看源代码，这句是关键，presentedPassword是明文密码，userDetails.getPassword()是加密后的密码，进行比较。看下这里，一般是前端传后端后进行加密了，导致这里匹配是false，!false 成true 进行了。项目用登录输入正确的用户名和密码为什么还是告知，用户名和密码是不正确？第一种是不是开启缓存，数据库中存储的是加密后的密码。