升级到spring security5遇到的坑-密码存储格式

2023-11-09

遇到的问题
将spring security oauth2（包括spring security）升级到最新，代码没有改动，运行项目没有报错，但是页面登陆时报错：There is no PasswordEncoder mapped for the id “null”

然后一顿百度和google，其中看到两处有帮助的资料：
https://www.cnblogs.com/majianming/p/7923604.html
https://spring.io/blog/2017/11/01/spring-security-5-0-0-rc1-released

总的来说就是，人家把spring security的密码存储格式改了，没办法，用人家的东西就要按照人家规定的做，将所有的密码格式改掉吧。

格式：{id}encodedPassword

这id是一个标识符，用于查找是哪个PasswordEncoder，也就是你密码加密的格式所对应的PasswordEncoder。encodedPassword是指原始加密后的密码（有点绕，简单来说就是你原来存储的密码）。在id必须在密码的开始，id前后必须加{}。如果id找不到，id则会为空。
spring security中的所有默认的密码格式都是在PasswordEncoderFactories这个类中，可以进入这个类中自行查看。

注意：
1. 前端发送的登陆密码，是不需要为{id}encodedPassword格式的。
2. 如果你配置了spring security oauth2

@Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory().withClient("client").secret("{noop}secret")
                .authorizedGrantTypes("client_credentials", "password", "refresh_token").scopes("all");
    }

代码中的secret也必须{id}encodedPassword格式。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

springboot

spring security

升级到spring security5遇到的坑-密码存储格式的相关文章

是否可以将路径变量和请求参数绑定到单个对象中？ [复制]

这个问题在这里已经有答案了我正在创建一个带有路径变量和请求参数的端点如何将路径变量和请求参数组合到一个对象中我正在使用 springboot 2 和 java 8 RequestMapping path schedules publi
使用 Spring Boot 进行测试时仅从测试/资源加载数据

我有一个与 Hibernate 集成的 Spring Boot 应用程序用于数据库持久性我有两个不同的 data sql 文件 src main resources 中有一个用于数据库初始化 src test resources 中有一
Spring boot - 控制器捕获所有 URL

我正在构建一个 Spring boot Web 应用程序并使用注释进行控制器 url 映射我有几个带有注释的控制器 RequestMapping设置了 url 值空字符串和特定 URL 这些值工作正常例如 Controller Re
Solr 7.x 支持 Java 11 吗？

目前我们的应用程序使用 Spring Data Solr Apache Solr 5 3 Java 8 运行我们正在将系统升级到 Java 11 Spring Data Solr 和 Apache Solr 最新版本是否支持 Java 1
如何在 Spring Security 中创建自定义身份验证过滤器？

我正在尝试创建一个自定义 Spring Security 身份验证过滤器以实现自定义身份验证方案我花了几个小时阅读 Spring Security 但我找到的所有指南都解释了如何配置基本设置我正在尝试编写自定义设置但无法找到有关如何执
无法使用 Spring Boot Security 设置 Keycloak UnsatisfiedDependencyException with KeycloakAutoConfiguration

keycloak 和 spring security 有点问题这里是 pom
Spring Boot - 在部署时启动后台线程的最佳方式

我在 Tomcat 8 中部署了一个 Spring Boot 应用程序当应用程序启动时我想在后台启动一个工作线程 Spring Autowires 具有一些依赖项目前我有这个 SpringBootApplication EnableA
在 Kubernetes 上部署 Spring Boot 应用程序：应用程序使用环境变量中的错误端口属性

我正在尝试在 Kubernetes Minikube 上部署一个 Hello world Spring Boot 应用程序该应用程序非常简单只有一种方法映射到 GET 资源上我什至没有指定端口我现在尝试在 Minikube 上部署
spring-boot ReactiveClientRegistrationRepository 未找到

环境春季启动 2 3 1 Java 11 我已经尝试了一些东西也与 spring 的示例应用程序进行比较但到目前为止我还没有成功创建一个WebClient这需要一个ReactiveClientRegistrationRepositor
配置服务器无法配置数据源：未指定“url”属性，无法配置嵌入数据源

我正在尝试从包含所有应用程序属性的 github 存储库获取数据库配置下图说明了我所拥有的服务的结构当我访问我的配置服务器微服务时一切正常即使我在邮递员中测试它我也会恢复配置当我尝试运行产品服务时问题就出现了指向配置服务器微
在 spring-boot 中设置 base-href 和 context-path - Angular 6 应用程序

我正在构建一个 Web 应用程序其中 UI 客户端组件是使用 Angular 6 构建的后端服务器端位于 Spring boot 上申请预计可在 http localhost 8080 FUtility 我通过在 appmodul
Spring Boot 应用程序中的 Vaadin 23 Rest-API 和 UI

我使用 Vaadin 23 3 5 开发了一个小型应用程序到目前为止我仅将 Spring Boot Security 与默认的 LoginView 结合使用来进行身份验证然后使用 MainLayout 来浏览我的应用程序但现在我需要
放置时覆盖引导程序的托管版本 3.2.0

当我把
Pivotal Cloud Foundry - 连接到外部 Oracle 数据库

我正在创建一个 Spring boot 应用程序该应用程序连接到一个不由 PCF 管理或驻留在外部的 Oracle 数据库在我的本地开发环境中我在 application properties 文件中配置了数据库连接详细信息有人
将 Azure AD 高级自定义角色与 Spring Security 结合使用以进行基于角色的访问

我创建了一个演示 Spring Boot 应用程序我想在其中使用 AD 身份验证和授权并使用 AD 和 Spring Security 查看 Azure 文档我执行了以下操作 package com myapp contactdb c
Spring boot JPA不使用findById返回现有结果

我使用 Oracle 数据库和一些 JPA 查询创建了一个非常小且简单的 Spring Boot 应用程序这是不返回数据的代码片段该数据实际上存在于数据库中 letterRecipientNonOas letterRecipientNo
Spring @RequestMapping 带有可选参数

我的控制器在请求映射中存在可选参数的问题请查看下面的控制器 GetMapping produces MediaType APPLICATION JSON VALUE public ResponseEntity
Spring Boot @ConfigurationProperties 不从环境中检索属性

我正在使用 Spring Boot 1 2 1 并尝试创建一个 ConfigurationProperties带有验证的bean 如下所示 package com sampleapp import java net URL import j
无法加载驱动程序类 org.mariadb.jdbc.Driver

我想在 Spring Boot 中配置 2 个 JNDI 数据源我尝试了这个配置应用程序属性 spring production datasource jndi name java global production gateway s
由于键更改而尝试插入时外键约束失败

我有一个 Content 对象它引用多对多关系中的一组 Tag 对象作为持久化新内容对象的一部分我在 PostgreSQL 中查看标签是否已存在如果存在则将对其的引用添加到内容对象并尝试保存内容对象我遇到的问题是当我这样做时

随机推荐

C++：构造/析构/赋值运算(Effective C++)

文章目录写在前面 05 了解C 默默编写并调用哪些函数 06 若不想使用编译器自动生成的函数就该明确拒绝 10 令operator 返回一个reference to this 11 在operator 中处理自我赋值 12 复制对象时
linux网络测速qerf,www.n5fe.com

河北承德电信 104 27 149 3 CLOUDFLARE COMcloudflare com 200 0 937s 0 019s 0 182s 0 003s 0 35KB 936 667Kb s 查看 HTTP 1 1 200 OK D
java构建菜单权限树形结构给前端

1 建个菜单权限表 CREATE TABLE system permission id bigint 19 NOT NULL COMMENT id permission name varchar 50 CHARACTER SET utf8m
微信分布式数据存储协议对比——Paxos和Quorum

微信分布式数据存储协议对比 Paxos和Quorum 2017 4 19 1 36 00 作者丨莫晓东责编丨仲培艺分布式系统是网络化的计算机系统海量数据的互联网应用只能通过分布式系统协调大量计算机来支撑微信后台存储大量使用了分布式数
夏普GP2Y0AYK0F红外测距传感器在STM32F103C8T6中的使用及电压转换公式。

夏普GP2Y0AYK0F红外测距传感器在STM32F103C8T6中的使用及电压转换公式 1 夏普GP2Y0AYK0F红外测距传感器介绍参数介绍品牌夏普SHARP 型号 GP2Y0A21YK0F 产地日本 Japan 类型红外测距
企业数字化转型成熟度模型首个IOMM标准发布企业数字化有章可循

科技云报道原创 9月8日由中国信息通信研究院简称中国信通院云计算与大数据研究所中国通信标准化协会云计算标准和开源推进委员会主办云计算开源产业联盟承办的企业数字化转型IOMM发布会在线召开会上中国信通院联合银行保险能源
TSDB时序数据库-OpenTSDB

TSDB时序数据库 OpenTSDB 背景一概念二使用引入背景需要及时获取短信发送消息队列的堆积情况 pass将相关信息及时的存入了opentsdb时序数据库中现需要读取时序数据库将堆积情况以短信形式通知一概念时间序列数
Java基础----常用类

0 Intellij Idea 快捷键 ALT SHIFT 0 生成构造器或setter getter IDEA的Debug IDEA导入已有的模块 1 字符串相关的类 1 1 String类 String源码 public final c
【核磁共振成像】临床基本通用脉冲序列

目录一脉冲序列二自旋回波 SE 脉冲序列 2 1 自旋回波脉冲序列 2 2 信噪比差噪比 2 3 采样 2 4 改进的自旋回波变型序列三反向恢复 IR 脉冲序列 3 1 反向恢复脉冲序列 3 2 关于反向恢复脉冲序列的改进四
RDS for MySQL 物理备份文件恢复到自建数据库

文档在这我主要说下注意事项 https help aliyun com knowledge detail 41817 html 操作系统中已安装数据恢复工具Percona XtraBackup 您可以从Percona XtraBackup
机器学习-算法决策树学习笔记（详解）

决策树的概念决策树是一种非参数的监督学习方法既可以用于分类也可以用于回归决策树的目标是创建一个模型从数据特征中进行学习进而推断出简单决策规则用来预测目标变量的值决策树的决策过程就是从根节点开始测试待分类项中对应的特征属性
从AOP到分布式链路追踪

文章目录 1 aop介绍 2 1 spring aop 2 2 jdk动态代理 2 分布式链路追踪 2 1 日志规范 2 2 Spring Log组件 2 3 MDC介绍以及使用 3 接入 3 1 侵入式接入 3 2 aop接入 4 中间件
Nginx 可视化管理平台 Nginx-Proxy-Manager 中文入门指南

今天给大家介绍一款 Nginx 可视化管理界面非常好用小白也能立马上手 nginx proxy manager 是一个反向代理管理系统它基于 NGINX 具有漂亮干净的 Web UI 还可以获得受信任的 SSL 证书并通过单独的配置
QT中的绝对路径和相对路径

绝对路径 app applicationDirPath 这个获取的就是一个绝对路径是程序运行时的绝对路径如果是debug模式绝对路径定位到debug文件 QDir currentPath 这个获取的是工作目录的绝对路径在工程中点击运
echart旭日图_ECharts 旭日图

ECharts 旭日图旭日图 Sunburst 由多层的环形图组成在数据结构上内圈是外圈的父节点因此它既能像饼图一样表现局部和整体的占比又能像矩形树图一样表现层级关系 ECharts 创建旭日图很简单只需要在 series 配
检测到“RuntimeLibrary”的不匹配项

1 gt libCGAL vc140 mt 4 4 I 900 lib all files obj error LNK2038 检测到 RuntimeLibrary 的不匹配项值 MT StaticRelease 不匹配值 MD Dyna
golang处理execl文件

1 引入execl依赖包 go get github com xuri excelize v2 2 打开execl文件并获取句柄打开文件获取句柄 f err excelize OpenFile path if err nil fmt
elasticsearch全文检索流程

elasticsearch全文检索流程 elasticsearch全文检索流程索引过程创建索引获得原始文档创建文档对象分析文档创建索引查询索引 elasticsearch全文检索流程索引过程索引过程对要搜索的原始内容进行
java中包装类的作用

Java中包装类的作用一包装类是什么包装类就是解决java的八种基本数据类型不面向对象的缺陷而设计出来的一个个与每一个与基本类型相对应的类这八种基本数据类型对应的类统称包装类 Wrapper Class 包装类均位于java la
升级到spring security5遇到的坑-密码存储格式

遇到的问题将spring security oauth2 包括spring security 升级到最新代码没有改动运行项目没有报错但是页面登陆时报错 There is no PasswordEncoder mapped for t

升级到spring security5遇到的坑-密码存储格式

升级到spring security5遇到的坑-密码存储格式 的相关文章

随机推荐

热门标签

升级到spring security5遇到的坑-密码存储格式的相关文章