2. 程式人生 > 實用技巧 >SpringBoot2.x整合Security5(解決 There is no PasswordEncoder mapped for the id "null")

SpringBoot2.x整合Security5(解決 There is no PasswordEncoder mapped for the id "null")

阿新 發佈:2020-08-02

問題描述

  SpringBoot升級到了2.0之後的版本,Security也由原來的版本4升級到了5

使用WebSecurityConfigurerAdapter繼承重置方法

protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //inMemoryAuthentication 從記憶體中獲取  
        auth.inMemoryAuthentication().withUser("user1").password("123456").roles("USER"); 
}

此時

  java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"

在Spring Security中密碼的儲存格式是“{id}…………”。前面的id是加密方式,id可以是bcrypt、sha256等,後面跟著的是加密後的密碼。也就是說,程式拿到傳過來的密碼的時候,會首先查詢被“{”和“}”包括起來的id,來確定後面的密碼是被怎麼樣加密的,如果找不到就認為id是null。這也就是為什麼我們的程式會報錯:There is no PasswordEncoder mapped for the id “null”。官方文件舉的例子中是各種加密方式針對同一密碼加密後的儲存形式,原始密碼都是“password”。

{bcrypt}$2a$10$dXJ3SW6G7P50lGmMkkmwe.20cQQubK3.HZWzG3YB1tlRy.fqvM/BG 
{noop}password 
{pbkdf2}5d923b44a6d129f3ddf3e3c8d29412723dcbde72445e8ef6bf3b508fbf17fa4ed4d6b99ca763d8dc 
{scrypt}$e0801$8bWJaSu2IKSn9Z9kM+TPXfOc/9bdYSrN1oD9qfVThWEwdRTnO7re7Ei+fUZRJ68k9lTyuTeUp4of4g24hHnazw==$OAOec05+bXxvuu/1qZ6NUR+xQYvYv7BeL1QxwRpY5Pc=  
{sha256}97cde38028ad898ebc02e690819fa220e88c62e0699403e94fff291cfffaf8410849f27605abcbc0

方式一、增加具體例項

記憶體

protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        //inMemoryAuthentication 從記憶體中獲取  
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder()).withUser("user1").password(new BCryptPasswordEncoder().encode("123456")).roles("USER");
}

在inMemoryAuthentication()後面多了".passwordEncoder(new BCryptPasswordEncoder())",相當於登陸時用BCrypt加密方式對使用者密碼進行處理。以前的".password("123456")" 變成了 ".password(new BCryptPasswordEncoder().encode("123456"))" ,這相當於對記憶體中的密碼進行Bcrypt編碼加密。比對時一致,說明密碼正確,允許登陸。

資料庫

如果是注入userDetailsService

//注入userDetailsService的實現類
auth.userDetailsService(userService).passwordEncoder(new BCryptPasswordEncoder());
如果你用的是在資料庫中儲存使用者名稱和密碼,那麼一般是要在使用者註冊時就使用BCrypt編碼將使用者密碼加密處理後儲存在資料庫中。並且修改configure()方法,加入".passwordEncoder(new BCryptPasswordEncoder())",保證使用者登入時使用bcrypt對密碼進行處理再與資料庫中的密碼比對。

沒有加密方式的

protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.inMemoryAuthentication().passwordEncoder(NoOpPasswordEncoder.getInstance())
            .withUser("admin").password("123456").roles("USER", "ADMIN");
}

如果配置了spring security oauth2

public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    clients.inMemory().withClient("client").secret("{noop}secret")
            .authorizedGrantTypes("client_credentials", "password", "refresh_token").scopes("all");
}

相關推薦

SpringBoot2.x整合Security5解決 There is no PasswordEncoder mapped for the id "null"

問題描述   SpringBoot升級到了2.0之後的版本,Security也由原來的版本4升級到了5

java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"

使用springboot,許可權管理使用spring security,使用記憶體使用者驗證,但無響應報錯:

SpringSecurity遇到問題:Can't configure antMatchers after anyRequest、There is no PasswordEncoder mapped for the id "null"

一、報錯: java.lang.IllegalStateException: Can‘t configure antMatchers after anyRequest   啟動springboot專案,直接編譯報錯,內容:

gitThere is no tracking information for the current branch.

技術標籤:git 今天在拉取專案的時候,克隆到本地沒有啥問題 master分支時正式版本,dev分支是測試版本,所以我要轉換成dev分支 但是在pull最新程式碼的時候遇到了這個問題出現這種問題的原因是因為在新建分支的

springBoot2.x整合es7.x實現常見操作增、刪、該、查、分組

整合es 引入依賴 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-elasticsearch</artifactId>

SpringBoot2.1.X整合MongoDB支援事務

簡述 本週主要的工作任務是,將mongDB整合到Springboot中,並且要用註解事務@Transactional,本文記錄下整合過程。

SpringBoot2.x 整合Spring-Session實現Session共享

SpringBoot2.x 整合Spring-Session實現Session共享 1.前言 發展至今,已經很少還存在單服務的應用架構,不說都使用分散式架構部署, 至少也是多點高可用服務。在多個伺服器的情況下,Seession共享就是必須面對的問題

SpringBoot2.X整合Redis(單機+叢集+多資料來源)-Lettuce版

最近專案嘗試從SpringBoot1.X升級到SpringBoot2.X,但是 Spring Boot 2.0中 Redis 客戶端驅動現在由 Jedis變為了 Lettuce,所以嘗試測試一下Lettuce的使用. 下面簡單介紹一下Lettuce.

springboot2.x整合redis知識點講解

pom檔案 <!--springboot中的redis依賴--> <dependency> <groupId>org.springframework.boot</groupId>

6.springboot2.X整合redis-cache-shiro

1.案例中shrio 邏輯認證會頻繁的查詢資料庫,消耗效能 2.改造一下,把之前學習的快取中介軟體拿來用

org.apache.ibatis.reflection.ReflectionException: There is no getter for property named XXX 異常的解決辦法。(親測,一次成功!) #Mybatis

今天在用Mybatis的時,寫測試驗證插入操作時出現錯誤org.apache.ibatis.reflection.ReflectionException: There is no getter for property named XXX。

踩坑,springboot2.x整合redis序列化

package com.ws.config; import com.fasterxml.jackson.annotation.JsonAutoDetect; import com.fasterxml.jackson.annotation.PropertyAccessor;

[ElasticSearch]#解決問題#修改Search Guard密碼時 報錯:ERR: Seems there is no Elasticsearch running on localhost:9300 - Will exit【待完善】

問題復現 [root@es2 tools]# ps -ef | grep elasticsearch 92002269311 09:31 ?00:04:54 /usr/bin/java -Xms16g -Xmx16g -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccu

SpringBoot2.x整合MQTT實現訊息訂閱

1.引入相關的依賴 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-integration</artifactId></dependency><dependency><

springboot2.x整合shiro許可權框架的使用

序 在實際專案中,經常需要用到角色許可權區分,以此來為不同的角色賦予不同的權利,分配不同的任務。比如,普通使用者只能瀏覽;會員可以瀏覽和評論;超級會員可以瀏覽、評論和看視訊課等;實際應用場景很多。毫不誇

Springboot2.x 整合javamail設定最大執行緒

由於在工作中碰到一個臺灣客戶的郵箱,在傳送郵件時,php庫的swiftmail 對該郵箱支援不夠好,經實驗測試javamail更適合做網路底層通訊,故在 原有php業務基礎上加 一套javamail用來發送特殊郵箱。

從零開始:搭建SpringBoot2.X整合Redis框架

最近也不知道寫啥,看之前寫過Kafka整合Springboot的文章,大家反響還挺熱烈的,嘿嘿嘿,就感覺幫助到大家了還挺好的,也算是達到了自己的目的,正好,今天業務模組是springboot整合redis,因為之前做過,所以有現成

從零搭建SpringBoot2.X整合Redis框架的詳細教程

最近也不知道寫啥,看之前寫過Kafka整合Springboot的文章,大家反響還挺熱烈的,嘿嘿嘿,就感覺幫助到大家了還挺好的,也算是達到了自己的目的,正好,今天業務模組是springboot整合redis,因為之前做過,所以有現成

springboot2.x整合springsecurity使用sec標籤失效

技術標籤:異常和錯誤 springboot2.x新增依賴: <dependency> <groupId>org.thymeleaf.extras</groupId>

CSU - 1917 There is no SSR 概率dp+矩陣優化

技術標籤:數論 In the ACMers of CSU, Zihao LI is a fan of yinyangshi. However, he has African blood in his veins. One day, he collected many charms to conjure Shikigami, which Chinese called shish