如何解决Spring Boot自动登录错误的凭证
已经在这里呆了几个小时了,但仍然不知道为什么我得到org.springframework.security.authentication.BadCredentialsException
我正在注册和登录系统。我可以通过注册页面创建一个用户,并且可以看到它已输入到数据库中。然后,在注册后方法中,我尝试使用身份验证管理器自动登录用户,但是每次我得到相同的BadCredentialsException。我检查了我的数据库,一切看起来很好,但仍然出现相同的错误。我是身份验证人员的新手,所以我的错误可能在其他人(而不是我自己)的现场。
UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(user.getEmail(),user.getPassword());
request.getSession();
token.setDetails(new WebAuthenticationDetails(request));
try{
Authentication auth = authManager.authenticate(token);
SecurityContextHolder.getContext().setAuthentication(auth);
} catch(Exception e){
e.printStackTrace();
}
这是我尝试登录用户的地方,其中的代码应自动登录用户,我得到错误的凭据异常。在此之前,我确实正确保存了用户。我尝试了多种自动登录用户的方法,但是没有一种有效。有什么想法吗?
编辑: 安全配置:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private UserService userService;
@Autowired
UserDetailsService userDetailsService;
@Override
protected void configure(HttpSecurity http) throws Exception {
http.cors().and().csrf().disable().authorizeRequests()
.antMatchers("/register").permitAll()
.antMatchers("/edit").hasRole("ADMIN")
.antMatchers(
(A bunch of allowances to pages),"/").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.permitAll()
.and()
.rememberMe()
.key("myUniqueKey")
.userDetailsService(userDetailsService)
.rememberMeCookieName("remember-me")
.tokenValiditySeconds(100000000)
.and()
.logout()
.invalidateHttpSession(true)
.clearAuthentication(true)
.logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
.logoutSuccessUrl("/login?logout")
.permitAll();
}
@Bean
public BCryptPasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
@Bean
public DaoAuthenticationProvider authenticationProvider() {
DaoAuthenticationProvider auth = new DaoAuthenticationProvider();
auth.setUserDetailsService(userService);
auth.setPasswordEncoder(passwordEncoder());
return auth;
}
@Bean
public AuthenticationManager customAuthenticationManager() throw Exception {
return authenticationManager();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.authenticationProvider(authenticationProvider());
}
解决方法
所以我终于使它起作用了,说实话,我不知道为什么会遇到这个问题,我想我尝试了所有方法来验证用户身份(使用纯文本密码/哈希值和获取UserDetails的不同方法)。我真的应该更多地研究身份验证和类似的东西,但是现在,我通过这篇文章找到了解决方法: hellokoding post
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。