基于Spring Security XML的配置: java.lang.IllegalArgumentException:没有为id "null“映射的PasswordEncoder
这个错误是由于在Spring Security的配置中没有为id为"null"的PasswordEncoder映射而导致的。PasswordEncoder是Spring Security用于对密码进行加密和验证的接口。
解决这个问题的方法是在Spring Security的配置文件中正确地配置PasswordEncoder。以下是一个示例配置:
<beans:bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder" />
<authentication-manager>
<authentication-provider>
<password-encoder ref="passwordEncoder" />
<!-- 其他认证配置 -->
</authentication-provider>
</authentication-manager>在上面的配置中,我们使用了BCryptPasswordEncoder作为PasswordEncoder的实现类。你可以根据实际需求选择合适的PasswordEncoder实现类。
优势:
- 提供了安全的密码加密和验证机制,保护用户密码的安全性。
- 可以灵活地配置不同的PasswordEncoder实现类,以满足不同的安全需求。
应用场景:
- 在用户注册和登录功能中,对用户密码进行加密和验证。
- 在需要保护敏感数据的场景中,对数据进行加密和解密。
推荐的腾讯云相关产品:
- 腾讯云密钥管理系统(KMS):提供了安全的密钥管理服务,可用于存储和管理加密算法中使用的密钥。
- 腾讯云数据库(TencentDB):提供了安全可靠的数据库服务,支持数据加密和访问控制等功能。
腾讯云产品介绍链接地址:
- 腾讯云密钥管理系统(KMS):https://cloud.tencent.com/product/kms
- 腾讯云数据库(TencentDB):https://cloud.tencent.com/product/cdb
相关·内容
1回答
Spring Security 3.1的双向加密
spring、encryption、hash、passwords、spring-security
Spring Security3.1提供了一种巧妙而方便的方法,可以在XML配置中包含所需的散列,它的工作方式非常出色:
<bean id="securityDataSource" class="org.springframework.jndi.JndiObjectFactoryBean">
<property name="jndiName" value="java:comp/env/myDataSource"/>
<property name="resourceRef"
浏览 0提问于2012-02-10得票数 0
回答已采纳
2回答
在Spring中使用密码编码时用户登录失败
java、spring-mvc、spring-security、password-encryption
在插入数据库之前,我使用Spring StandardPasswordEncoder对密码进行了编码。但是,当我尝试使用相同的密码登录时,我收到了一个无效密码错误。不确定出了什么问题。下面是代码。
安全配置:
<security:authentication-manager id="authMgr">
<security:authentication-provider>
<security:jdbc-user-service
data-source-ref="dataSource" /
浏览 48提问于2015-10-20得票数 1
1回答
Spring security with Hibernate,存储加密密码
spring、hibernate、spring-security
我肯定以前有人问过这个问题,但我找不到任何东西来回答这个问题。
对于Spring-security,我使用了一个密码编码器。
<beans:bean class="org.springframework.security.authentication.encoding.ShaPasswordEncoder" id="passwordEncoder"/>
<authentication-manager>
<authentication-provider user-service-ref='Cust
浏览 2提问于2012-07-07得票数 2
回答已采纳
4回答
如何在发送到服务器前对登录密码进行编码
spring、spring-security、password-protection
我在我的web应用程序中使用spring安全性。我想在将密码文本发送到服务器之前对其进行编码。下面是我的代码:
spring-security.xml
<!-- AUTHENTICATION MANAGER -->
<authentication-manager alias="authenticationManager">
<!-- AUTHENTICATION PROVIDERS -->
<!-- Remember-Me Authentication Provider -->
浏览 1提问于2014-04-21得票数 0
回答已采纳
1回答
Spring Security 3.1 -多个身份验证管理器-执行操作取决于成功的方法
spring、spring-security、spring-ldap
我的app-security.xml上有这个,如果用户登录到LDAP,我想执行一些任务,如果用户登录到数据库,我想执行其他任务,等等。
<ldap-server url="ldap://192.168.0.55:389/dc=fluxit,dc=com,dc=ar"
manager-dn="uid=admin,ou=system"
manager-password="infra123"
/>
<authentication-m
浏览 4提问于2013-03-14得票数 0
2回答
Spring安全密码认证
authentication、spring-security
需要一些使用Spring的安全性3.1.x的帮助或指导。
我正在MySql数据库中存储一个加密的密码。该密码被定义为varchar(60)列。
第一次运行web应用程序时,我使用以下代码片段生成了密码:
String p = "12345";
PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
String encodedPassword = passwordEncoder.encode(p);
然后,我将字符串encodedPassword粘贴到数据库列中。我将代码保存在我的身份验证管理器中(如下所示)
浏览 0提问于2013-10-25得票数 1
回答已采纳
2回答
在Java Swing应用程序中实现Spring安全
java、swing、spring-security
你们中有谁对如何实现这个过程有清晰的想法吗?我知道我们需要一个XML,在这个XML中,我们像这样向数据库发出查询:
<security:authentication-manager>
<security:authentication-provider >
<security:jdbc-user-service data-source-ref="dataSource"
users-by-username-query="
select emaili
浏览 1提问于2012-11-12得票数 2
2回答
如何将spring安全xml配置转换为java配置?
spring、spring-mvc、spring-security
我试图将下面的xml转换为java配置,但与sec中的alias参数混淆:身份验证管理器标记。我已经完成了java配置的部分工作,如果有人能帮我完成剩下的配置,我会很感激的。
Xml配置
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:sec="http://www.springframework.org/schema/securit
浏览 4提问于2015-05-11得票数 2
1回答
Spring安全-使用BCrypt哈希密码进行用户身份验证(凭据错误)
java、spring、spring-mvc、authentication、spring-security
注册新用户后,数据库中生成的哈希密码与为进行身份验证而键入的用户输入的密码不匹配。原始密码相同,但哈希版本不同。我想知道如何让这两者相互匹配才能进行正确的身份验证?我使用的是Spring 4.3.2.RELEASE和4.2.0.RELEASE for Security。
另外,我有一个警告:
WARN SpringSecurityCoreVersion:78 - **** You are advised to use Spring 4.3.4.RELEASE or later with this version. You are running: 4.3.0.RELEASE
也许这在某种程度上
浏览 0提问于2016-12-10得票数 0
1回答
spring security中登录用户询问密码
spring、spring-security
我必须实现LoginController来登录用户,验证密码和保护一些资源或方法。
场景1)假设用户未登录到系统。当他尝试访问一个方法时,我需要重定向到login.jsp。登录后,过程需要重定向到正确的网址,原来的位置来自。
scenario2)假设用户已经登录并尝试访问某些受保护的方法。现在我需要重定向到verifyPassword.jsp来再次验证密码。
场景1对我来说工作得很好。
我在我的security.xml中使用
<security:global-method-security
secured-annotations="enabled"
浏览 0提问于2011-09-10得票数 1
2回答
Spring Security JWT令牌
spring-security
我使用Spring security对登录进行身份验证,我在securityContext.xml中配置了Spring security
<http auto-config="false" use-expressions="true">
<intercept-url pattern="/**" access="hasRole('ROLE_DEV-TEAM')" />
<intercept-url pattern="/customerMgt/customers/
浏览 1提问于2015-12-16得票数 0
1回答
防止spring安全性通过下一个身份验证提供程序对拥有BadCredentialException的用户进行身份验证
java、spring、spring-security
使用多个身份验证提供程序配置spring安全性:
<security:authentication-manager>
<security:authentication-provider>
<security:user-service>
<security:user name="testUser" password="TestPwd"
authorities="ROLE_USER" />
</securi
浏览 1提问于2018-06-18得票数 1
回答已采纳
1回答
如何让Spring安全性生成与Jasypt命令行工具生成的密码相同的密码?
spring、spring-security、jasypt
我使用的是Jasypt 1.9.0、Spring 3.1.1.RELEASE和Maven 3.0.3。使用Jasypt命令行工具,我生成类似于…的口令
./digest.sh input=admin providerClassName=org.bouncycastle.jce.provider.BouncyCastleProvider algorithm=SHA-256 saltGeneratorClassName=org.jasypt.salt.ZeroSaltGenerator
但是,当我将Spring security配置为尝试匹配某人在登录屏幕…中输入的密码时
<beans:b
浏览 0提问于2012-12-12得票数 1
回答已采纳
1回答
用于构造函数arg错误的spring-security.xml中的错误
spring-mvc、spring-security、sha、password-encryption
我正在使用spring安全性作为我的登录page.in,在数据库中,用户密码是使用sha-密码encoder.now存储的,我想在spring-security.xml.i中使用相同的方法
<beans:bean id="passwordEncoder" class="org.springframework.security.authentication.encoding.ShaPasswordEncoder">
<constructor-arg value="256"/>
</beans:bean>
浏览 2提问于2014-09-18得票数 0
回答已采纳
4回答
默认管理员用户(Spring 3,Spring Security)
spring-security
这是一个Spring Security问题。
在我的应用程序中,我有一个用户实体作为域对象。用户将被注册,并将使用存储在数据库中的凭据登录。我的用户域对象包含支持Spring UserDetails对象的实现。
挑战在于,我需要能够在创建第一个用户之前就登录到应用程序中。换句话说,我需要以'admin‘的身份登录来创建'admin’用户。
为了确保我的Spring设置正常工作,我当前从SpringSecurityUserDetailsServiceImpl.loadUserByUsername(String userName返回硬编码的管理员用户)。
public UserDe
浏览 4提问于2012-01-06得票数 7
回答已采纳
1回答
Spring安全性:创建用户
java、spring、spring-mvc、spring-security
我在应用程序中使用spring(4.0.3.RELEASE)和security(3.2.3.RELEASE)。我的目标是在应用程序启动时自动创建一些用户。但是,当我使用“security:user.”添加用户时标记,它不是创建用户,就是抱怨
Configuration problem: authentication-provider element cannot have
child elements when used with 'ref' attribute
到目前为止,我的安全-config.xml文件看起来是这样的。
<?xml version="1.0
浏览 0提问于2014-05-06得票数 0
回答已采纳
1回答
Spring LdapAuthentication和从本地数据库加载角色
spring、spring-security、roles
我将Spring Security配置为对LDAP服务器进行身份验证。
<security:authentication-manager >
<security:ldap-authentication-provider user-dn-pattern="uid={0}" />
</security:authentication-manager>
在身份验证之后,我想从本地数据库中为同一用户加载角色。如何使用"ldap-authentication-provider“加载本地数据库角色?
如果我添加第二个身份验证提供程序,如下
浏览 0提问于2013-05-10得票数 5
1回答
如何在spring安全中使用口令加密对用户进行认证
spring-mvc、encryption、spring-security
我在我的application.in中使用spring security我的数据库.the密码在登录时是加密的form.so当我发送密码时,这个密码应该被转换成加密的形式,然后我应该能够比较我发送的密码和database.if中存在的密码是否匹配,成功登录应该会发生。这是我的spring-security.xml
<authentication-manager">
<authentication-provider >
<password-encoder ref="encoder"/>
浏览 1提问于2014-09-16得票数 0
1回答
spring安全性重写哪个类以获得错误的密码
spring-security
在spring security 3.0.5.RELEASE中,我可以重写哪些类和方法来捕获错误密码的BadCredentialsException。这是我的security.xml的一个片段
<beans:bean id="daoAuthenticationProvider" class="org.springframework.security.authentication.dao.DaoAuthenticationProvider">
<beans:property name="hideUserNotFoundExcept
浏览 0提问于2011-02-16得票数 0
回答已采纳
1回答
错误凭证异常| Spring Security
spring、security、spring-mvc、spring-security
尝试使用Spring security进行身份验证,但获取Bad credentials exception.here是我在spring-security.xml文件中定义内容的方式
<beans:bean id="passwordEncoder"
class="org.springframework.security.authentication.encoding.ShaPasswordEncoder">
</beans:bean>
<beans:bean id="passwordEncoder"
clas
浏览 0提问于2014-02-02得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
活动推荐
腾讯云开发者
