Java Spring Security 第一次登录成功，第二次尝试失败-6ren

Java Spring Security 第一次登录成功，第二次尝试失败

转载作者：行者123 更新时间：2023-12-01 16:45:00

24

4

我正在尝试创建一个 java spring 安全网站，但登录时遇到问题。第一次登录尝试时一切正常，我被重定向到正确的页面。但是，当我关闭浏览器窗口，转到登录页面并尝试再次使用同一用户登录时，我被重定向到登录页面。我无法再次使用同一用户登录，但可以使用不同的用户登录。所以我总是可以使用特定用户登录一次，但不能登录两次。

第二次登录尝试时显示以下错误:

java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"

这是我的安全配置:

public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Autowired
    MySimpleUrlAuthenticationSuccessHandler successHandler;

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
                .csrf().disable()
                .authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .permitAll()
                .successHandler(successHandler)
                .and()
                .logout();

    }

}

我的成功处理程序:

public class MySimpleUrlAuthenticationSuccessHandler implements AuthenticationSuccessHandler {

    public void onAuthenticationSuccess(HttpServletRequest request,   HttpServletResponse response, Authentication authentication) throws IOException  {
        Set<String> roles = AuthorityUtils.authorityListToSet(authentication.getAuthorities());


        if (roles.contains("ROLE_ADMIN")) {
            response.sendRedirect("consultantIndex.html");
        }
        if (roles.contains("ROLE_USER")) {
            response.sendRedirect("index.html");
        }
    }
}

还有我的 UserDetailsService:

@Service
public class MyUserDetailsService implements UserDetailsService {

    private Map<String, User> roles = new HashMap<>();

    @PostConstruct
    public void init() {
        roles.put("admin", new User("admin", "{noop}pass", getAuthority("ROLE_ADMIN")));
        roles.put("user", new User("user", "{noop}pass", getAuthority("ROLE_USER")));
    }

    @Override
    public UserDetails loadUserByUsername(String username) {
        return roles.get(username);
    }

    private List<GrantedAuthority> getAuthority(String role) {
        return Collections.singletonList(new SimpleGrantedAuthority(role));
    }
}

有人可以告诉我为什么特定用户第二次登录尝试时 id 为“null”吗？

----编辑-----

我终于找到了解决方案，我必须将 MyUserDetailsService 类的以下几行更改为:

    @Override
    public UserDetails loadUserByUsername(String username) {
        User user = roles.get(username);
        return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), user.getAuthorities());
    }

最佳答案

我不知道为什么这种情况只发生第二次，但无论如何，您需要定义一个 PasswordEncoder 来让 Spring Security 知道它需要与什么哈希函数进行比较密码。

错误消息(java.lang.IllegalArgumentException: There is noPasswordEncodermapped for the id "null")并没有多大帮助，但这意味着您忘记了指定密码编码器。

例如，如果您使用 BCrypt，则需要在 SecurityConfiguration 中定义以下 bean。

@Bean
public BCryptPasswordEncoder bCryptPasswordEncoder() {
    return new BCryptPasswordEncoder();
}

您可以在我写的博客文章中找到更详细的解释:https://www.marcobehler.com/guides/spring-security#_authentication_with_spring_security

关于Java Spring Security 第一次登录成功，第二次尝试失败，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/61799065/

24

4

0

文章推荐： ios - 在 ios 6 中强制自动旋转 View

jQuery AJAX 成功
我正在使用 jQuery 的 $.ajax 函数来提交表单，它可以工作，但成功正是我遇到问题的地方。这是我的代码: $("#form").submit(function () { $.
javascript - 取消ajax()成功
我正在使用动态分页。我需要在开始另一个事件之前取消 jQuery ajax 中的 success 事件。我已经设置了一个等于$.ajax()的变量，在这样做之前，无论如何我都会调用abort。问
jquery - AJAX查询错误/成功
如果我错了，请纠正我，但我对 $.post 成功/失败的理解是，如果 url 有效，这将返回成功。唯一会返回失败的情况是 url 无效。如果这是真的，我如何验证成功函数？我问的原因是无论发生什么，即
CreateFile() 成功，但文件不在磁盘上。
HANDLE hFile = CreateFile(LPCTSTR("filename"), // name of the write
android - SmsManager 成功
我正在使用以下代码发送短信。但这似乎不会在未发送短信时产生异常。例如，当没有足够的钱发送时，我仍然会去 smsSucces();有没有人知道解决此问题的方法以确保它已发送？ private b
c# - 日期时间转换在不同计算机上失败/成功
我正在尝试将字符串转换为 DateTime，在一台计算机上，它工作正常，但在另一台计算机上，它却不行!它运行的计算机运行的是 32 位 Windows 7，它不运行的计算机运行的是 64 位 Wind
jQuery 成功/错误函数
我在页面上使用表单让用户输入将用于各种目的的图像的 url。我正在编写一个 ajax 方法来确定他们提供的 url 是否实际上是图像。到目前为止，我已经这样做了: $(document).on('re
PHP Ajax 成功
我在 jquery 中对 php 脚本进行 ajax 调用。但是 php 脚本需要返回什么才能触发 ajax 中的成功/错误处理程序。所以这是 ajax: $.ajax({ data:
mediaelement.js setMuted() 成功
几个简单的问题: 对于 native 和 Flash/Silverlight 垫片来说，成功事件是“规范化”事件吗？记录的示例表明它仅适用于 Flash/Silverlight 对象准备就绪的情况。
php - PDO 成功，但什么都不返回？
这个问题不太可能对任何 future 的访客有帮助；它只与一个小的地理区域、一个特定的时间点或一个非常狭窄的情况相关，通常不适用于互联网的全局受众。如需帮助使这个问题更广泛适用，visit the h
grails - 让 Groovy 成功!
我尝试使用新的 Groovy Grape Groovy 1.6-beta-2 中的功能，但我收到一条错误消息； unable to resolve class com.jidesoft.swing.J
reactjs - 等待所有的 promise 成功
我正在使用 sequelize/nodejs/express/react 将实体持久化到 postgres 数据库我有两个主要模型，国家和事件，我正在使用该应用程序，并且有一个名为“保存到数据库”的
jquery - 成功 jQuery 验证后启用禁用按钮
我有以下代码，其中有 2 个电子邮件输入字段，我需要验证它们是否相同，并且使用 jQuery validate equalTo 成功运行。 Email Address
reactjs - 成功 saga 后更改路线
我正在尝试找出解决此问题的正确方法。假设我们有一家元素商店。这些项目可以编辑、删除和创建。编辑或添加项目时，路线更改为/item/add 或/item/edit/{id}。在 saga 成功添加或
javascript - 设置 var 成功
这个问题已经有答案了: How do I return the response from an asynchronous call? (42 个回答) 已关闭 8 年前。我有这段代码，警报工作正常
php - 如何使用PHP处理向用户发送的站点反馈消息(成功/错误)？
Closed. This question needs to be more focused。它当前不接受答案。想改善这个问题吗？更新问题，使其仅关注editing this post的一个问题。
javascript - 成功 ajax 调用后删除点击范围
我想在单击超链接 (.remove_resort) 时(成功的 ajax 调用后)删除超链接的(父)跨度。虽然ajax调用成功，但是最后span并没有被移除。这里出了什么问题？请记住:有几个类
winapi - ClipCursor 成功，但实际上什么也没做
我正在编写一个非常简单的程序来将鼠标剪辑到指定的窗口。它从系统托盘运行，没有可见窗口。由于同一窗口会有多个实例，因此它使用 EnumWindows() 迭代每个顶级窗口，并将它们的 hwnd 与 Ge
javascript - if 语句显示 Angular 成功
我正在尝试找出如何执行 if 语句，以便如果玩家的击球率超过 0.250，则会为成功的 tr 添加一个类别。我发现了以下堆栈问题，但我不确定可以使用或应该使用哪种方式以及如何使用这些堆栈问题。 ht
Prolog 大于/2 成功
我是 Prolog 的新手，我正在尝试解决这个练习: Define a predicate greater_than/2 that takes two numerals in the notation

首页

博学

6Ren·AI

商城

Java Spring Security 第一次登录成功，第二次尝试失败