个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我们已从 3.0.7 spring security 迁移到 3.1.2,并且我们使用内存配置的测试之一因凭据错误而失败。
我们不做任何特殊的事情,只是使用纯文本用户名和密码对其中一个用户进行身份验证。一旦经过身份验证,我们就会填充我们的权限。
代码:
public Authentication authenticate(UserDetails userDetails)
throws AuthenticationException {
try {
org.springframework.security.core.Authentication authenticate = authenticationManager.authenticate(createAuthenticationRequest(userDetails));
if (!authenticate.isAuthenticated()) {
throw new AuthenticationException("Authentication failed for user ["+userDetails.getUsername()+"]");
}
Collection<? extends GrantedAuthority> grantedAuthorities = authenticate.getAuthorities();
...
} catch(Exception exception) {
throw new AuthenticationException(exception);
}
代码:
<bean id="daoAuthenticationProvider"
class="org.springframework.security.authentication.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="daoUserDetailsService" />
</bean>
<bean id="daoUserDetailsService" class="org.springframework.security.core.userdetails.memory.InMemoryDaoImpl">
<property name="userMap">
<value>
Edward = koala, READ_ONLY
</value>
</property>
</bean>
我们在调用身份验证时遇到以下异常:
Caused by: org.springframework.security.authentication.BadCre dentialsException: Bad credentials
at org.springframework.security.authentication.dao.Da oAuthenticationProvider.additionalAuthenticationCh ecks(DaoAuthenticationProvider.java:67)
at org.springframework.security.authentication.dao.Ab stractUserDetailsAuthenticationProvider.authentica te(AbstractUserDetailsAuthenticationProvider.java: 149)
at org.springframework.security.authentication.Provid erManager.authenticate(ProviderManager.java:156)
at org.openspaces.security.spring.SpringSecurityManag er.authenticate(SpringSecurityManager.java:117)
... 11 more
有什么想法可以解决这个问题或者是否有补丁待解决这个问题?
最佳答案
查看您的配置,这可能是空格解析问题,但通过在 DaoAuthenticationProvider.additionalAuthenticationChecks 中放置断点来查看身份验证失败的原因,应该很容易进行调试。
无论如何,用于配置内存中用户的属性编辑器方法已被弃用,取而代之的是命名空间配置。你可以使用类似的东西
<security:user-service id="daoUserDetailsService">
<security:user name="Edward" password="koala" authorities="READ_ONLY" />
</security:user-service>
得到相同的结果。当然你必须add the security namespace到您的应用程序上下文文件。
关于java - 从 Spring 3.0.x 迁移到 3.1.x 时出现 BadCredentialsException,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11987692/
24
4
0
我使用 FOSUserBundle 来提供用户授权和注册。一切正常,但是当我尝试使用不存在的用户名登录时,我收到此错误: exception 'Symfony\Component\Security\C
继续我的项目我在 Spring setsurity 中的帐户授权中遇到了问题- 查询数据库时出现问题,所有设置都正确,数据库是在项目启动时创建的,调试时没有错误,但登录时在日志中弹出消息: (User
我尝试使用 JWT 来保护基于 Spring Security 的资源,以实现以下目标:1. Token无效或过期,返回401。2. 授权成功,但无权访问部分控制者。然后返回403。现在有问题了。当用
我正在关注 this Baeldung tutorial ,并且我看不出有任何区别(可能除了预生成的登录页面模板),但是当我尝试使用硬编码的用户/密码组合登录时,我仍然得到一个 BadCredenti
我有一个 Spring boot 配置的服务。通常我会在本地测试它,然后将其作为 .war 部署到 AWS ElasticBeansStalk 上的 Tomcat。 问题是:与我的开发环境(我在服务中
我想使用 SPNEGO 执行身份验证。我使用: spring-core-3.1.0.RELEASE.jar spring-security-core-3.1.0.RELEASE.jar spring-
我正在使用 Spring Security 来支持我的应用程序中的身份验证和授权。我自定义了安全上下文的几个方面,但我认为这不会影响我的问题。 我目前正在使用 Spring 3.1.2.RELEASE
我有一个简单的 REST 应用程序,它需要一些使用 HTTP Basic 身份验证保护的资源。我不想看到容器生成 HTML 以响应此应用程序的客户端可能执行的任何操作。所以我像这样设置我的 Sprin
我一直在尝试配置 Spring Security 以使用 LDAP,但收效甚微。 我有以下配置 bean: @Bean public ActiveDirectoryLdapAuthentication
我正在使用 Symfony 2.8 和 FriendsOfSymfony/FOSUserBundle 2.12 版本。 我期待特定的登录错误消息,比如如果我输入了错误的用户名,那么我应该会收到错误消息
我正在使用 PyGithub v1.25创建一个小 webapp,我组织的成员可以在我们的 github 组织中创建私有(private)存储库。现在,我在尝试调用 Github base class
我正在使用 Spring-MVC 和 Spring-Security 来开发 Web 应用程序。 我使用带有 AuthenticationProvider 的自定义登录,而 Authenticatio
Using Spring Security 4.0.2.RELEASE 对于使用 spring-security 框架的基本用户身份验证,我实现了 spring-security DaoAuthent
我正在尝试让一个简单的 Spring OAuth2 SSO 应用程序正常工作,但我一直无法这样做。以下是所发生事情的步骤和结果: 命中端点 /user,由 OAuth2 保护 我被转发到一个简单的 S
首先,我想说明一下,我对Spring Security不是很了解,实际上我对它的接口(interface)和类知之甚少,但我得到了一个不那么简单的任务做,不能完全弄清楚。我的代码基于 Spring S
我已经在 stackoverflow 上阅读了几乎所有关于 Spring/Security/Ldap 和 ActiveDirectory 的内容。即使我找到了有用的提示和提示,我也无法解决我的问题。
我需要在 url 中使用 token id 来验证一些 rest 服务(或者可能在请求 header 中 - 但现在这并不重要)。我正在尝试使用 java 配置来设置此 post 作为指南.我的问题是
我正在尝试使用 WSO2 身份提供程序对 OAuth Spring Boot 1.3 进行身份验证。 问题:身份验证请求失败:org.springframework.security.authenti
我们已从 3.0.7 spring security 迁移到 3.1.2,并且我们使用内存配置的测试之一因凭据错误而失败。 我们不做任何特殊的事情,只是使用纯文本用户名和密码对其中一个用户进行身份验证
我是一名优秀的程序员,十分优秀!