身份验证失败:密码与存储值不匹配(请参阅更新2)
@Configuration
@ComponentScan(value="com.spring.loja")
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private UserDetailsService userDetailsService;
@Autowired
private SocialUserDetailsService socialUserDetailsService;
@Autowired
private PasswordEncoder passwordEncoder;
@Override
public void configure(WebSecurity web) throws Exception {
DefaultWebSecurityExpressionHandler handler = new DefaultWebSecurityExpressionHandler();
handler.setPermissionEvaluator(new CustomPermissionEvaluator());
web.expressionHandler(handler);
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf()
.disable()
.authorizeRequests()
.antMatchers("/resources/**", "/erro/**", "/categoria/**", "/produto/**", "/**").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/entrar").permitAll()
.loginProcessingUrl("/login").permitAll()
.usernameParameter("login")
.passwordParameter("senha")
.defaultSuccessUrl("/admin")
.failureUrl("/entrar?erro=login").permitAll()
.and()
.exceptionHandling()
.accessDeniedPage("/erro/403")
.and()
.logout()
.logoutUrl("/logout")
.logoutSuccessUrl("/").permitAll()
.and()
.apply(new SpringSocialConfigurer());
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth
.userDetailsService(userDetailsService)
.passwordEncoder(passwordEncoder);
}
@Bean
@Override
public AuthenticationManager authenticationManagerBean() throws Exception {
return super.authenticationManagerBean();
}
}
当我运行应用程序并尝试在其中登录时,系统返回到登录页面,即使使用正确的登录密码(我确信)。
谁都能看出这里出了什么问题?
更新
@Configuration
@ComponentScan(value="com.spring.loja")
@EnableGlobalMethodSecurity(prePostEnabled=true)
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private UserDetailsService userDetailsService;
@Autowired
private SocialUserDetailsService socialUserDetailsService;
@Autowired
private PasswordEncoder passwordEncoder;
@Autowired
private AuthenticationManagerBuilder auth;
@Override
public void configure(WebSecurity web) throws Exception {
DefaultWebSecurityExpressionHandler handler = new DefaultWebSecurityExpressionHandler();
handler.setPermissionEvaluator(new CustomPermissionEvaluator());
web.expressionHandler(handler);
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf()
.disable()
.authorizeRequests()
.antMatchers("/resources/**", "/erro/**", "/categoria/**", "/produto/**", "/**").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/entrar").permitAll()
.loginProcessingUrl("/login").permitAll()
.usernameParameter("login")
.passwordParameter("senha")
.defaultSuccessUrl("/admin")
.failureUrl("/entrar?erro=login").permitAll()
.and()
.exceptionHandling()
.accessDeniedPage("/erro/403")
.and()
.logout()
.logoutUrl("/logout")
.logoutSuccessUrl("/").permitAll()
.and()
.apply(new SpringSocialConfigurer());
}
@Autowired
protected void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth
.userDetailsService(userDetailsService)
.passwordEncoder(passwordEncoder);
}
@Bean
@Override
public AuthenticationManager authenticationManagerBean() throws Exception {
return auth.getOrBuild();
}
}
@Component
public class BCryptPasswordEncoder implements PasswordEncoder {
@Override
public String encode(CharSequence arg0) {
try {
return getMD5Hex((String) arg0);
} catch (NoSuchAlgorithmException e) {
return "NoSuchAlgorithmException";
}
}
@Override
public boolean matches(CharSequence arg0, String arg1) {
return arg0.equals(encode(arg1));
}
public static String getMD5Hex(final String inputString) throws NoSuchAlgorithmException {
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(inputString.getBytes());
byte[] digest = md.digest();
return convertByteToHex(digest);
}
private static String convertByteToHex(byte[] byteData) {
StringBuilder sb = new StringBuilder();
for (int i = 0; i < byteData.length; i++) {
sb.append(Integer.toString((byteData[i] & 0xff) + 0x100, 16).substring(1));
}
return sb.toString();
}
}
共有1个答案
org.springframework.security.crypto.password.passwordencoder匹配方法具有签名
boolean matches(CharSequence rawPassword, String encodedPassword);
这意味着arg0是用户输入的密码,arg1是保存在DB中的编码密码。因此实施应该
public boolean matches(CharSequence rawPassword, String encodedPassword) {
return encodedPassword.equals(encode(rawPassword));
}
您在matches方法中再次编码已编码密码,因为您使用的参数序列不正确。使用有意义的名称而不是arg0、arg1,以避免混淆,这是一个很好的做法。
-
我使用的是spring Security3.2,我的代码是 我得到的错误是 DEBUG o.s.JDBC.DataSource.datasourceutils-返回到数据源的JDBC连接16:41:52.273[http-nio-8080-exec-7]DEBUG o.s.s.a.daoauthenticationprovider-身份验证失败:密码与存储值不匹配16:41:52.273[http
-
我制作了一个PDB,我可以通过sys作为sysdba连接到这个PDB,但是我不能连接我自己的普通用户或本地用户。 原因是ORA-01017:密码错误。 在sqlnet.ora中设置之后: 密码以quation标记开始结束,然后生效。 创建用户和登录用户的命令: 为什么?如何将SQLNET.ALLOWED\u LOGON\u VERSION\u SERVER升级到12。我可以设置没有引号的密码吗?
-
我们正在配置spring云配置服务器,下面是我的应用程序属性的外观: 我可以登录到github url,即https://github.com/myorganization/config-store.git使用用户名MyUser和密码MyPassword作为上述属性,但当我试图启动我的配置服务器使用:./mvnw sping-boot: run我得到以下错误: 我已经尝试了很多东西,但现在没有任何
-
但是这个配置的问题是我只能以用户Euclid的身份登录。但我想作为每一个可用的用户登录。 但是对于另一个配置,我会在日志中得到这样的消息,即找到了该用户,但已经发生了驱逐。 2017-04-20 09:36:16]ldap_driver.debug:ldap_search(dc=example,dc=com,(&(&(objectclass=person))(UID=einstein)),[arr
-
所以我有一个很奇怪的问题。我创建了一个表单,允许用户更改密码。 它确实改变了他们的密码。但是它把他们的密码改成了Laravel显然无法识别的东西。 因此,如果我使用“修补匠”手动将密码更新为类似“测试”的东西;我将能够成功地更改我的密码。但是,一旦我将密码更改为某物(例如123456),表单将不接受密码。 当我注销用户并尝试使用新密码登录时;它不允许我登录。 很明显,拉威尔没有识别新密码。 代码如
-
Tweepy API请求twitter return me Twitter错误响应:状态代码=401。 这是我的实际代码: 我曾试图用tweepy软件包删除推文,并获得了所有必需的密钥。镊子包装不起作用吗?有人能帮我解决这个问题吗。