There is no PasswordEncoder mapped for the id "null"的解决办法

时间:2024-04-26 23:05:46

今日在SpringBoot项目中使用 Spring Security ,登录时发现报500错,报错信息如下:

There is no PasswordEncoder mapped for the id "null"

我接着查找了前端页面上,发现密码框的name属性确实指定的是 password ,并没有出错。这是怎么回事呢?

于是就上网百度,发现这是由于Spring security5中新增加了加密方式,并把原有的spring security的密码存储格式改了。

去官网查找得知,修改后的密码存储格式为:

{id}encodedPassword

于是大概就明白了程序出错的原因: 前端传过来密码后,程序会查找被 花括号"{}"包括起来的id ,以此来确定后面的密码怎么进行加密,而我们在前面并没有按该格式进行处理,这就导致找不到id,就报错了。

明白了报错的原因,就好解决了, 我们只需要对前端传过来的密码进行某种方式加密,就可以了,而官方推荐的是使用bcrypt的加密方式。解决办法如下:

在Securty配置类SecurtyConfig(继承 WebSecurityConfigurerAdapter)中修改 配置即可。



    

  1. 

    


    

    

    @EnableWebSecurity
    

    

    2. 

  2. 

    


    

    

    public class SecurtyConfig extends WebSecurityConfigurerAdapter {
    

    

    3. 

  3. 

    


    

    

        /**
    

    

    4. 

  4. 

    


    

    

         * 自定义配置
    

    

    5. 

  5. 

    


    

    

         *
    

    

    6. 

  6. 

    


    

    

         * @param http
    

    

    7. 

  7. 

    


    

    

         * @throws Exception
    

    

    8. 

  8. 

    


    

    

         */
    

    

    9. 

  9. 

    


    

    

        @Override
    

    

    10. 

  10. 

    


    

    

        protected void configure(HttpSecurity http) throws Exception {
    

    

    11. 

  11. 

    


    

    

            http.authorizeRequests()
    

    

    12. 

  12. 

    


    

    

                    .antMatchers("/css/**", "/js/**", "/fonts/**", "/index").permitAll() //都可以访问
    

    

    13. 

  13. 

    


    

    

                    .antMatchers("/users/**").hasRole("ADMIN") //需要相应的角色才能访问
    

    

    14. 

  14. 

    


    

    

                    .and()
    

    

    15. 

  15. 

    


    

    

                    .formLogin() //基于Form表单登录验证
    

    

    16. 

  16. 

    


    

    

                    .loginPage("/login").failureUrl("/login-error"); //自定义登录界面
    

    

    17. 

  17. 

    


    

    

        }
    

    

    18. 

  18. 

    


    

    


    

    19. 

  19. 

    


    

    

        /**
    

    

    20. 

  20. 

    


    

    

         * 认证信息管理
    

    

    21. 

  21. 

    


    

    

         * spring5中摒弃了原有的密码存储格式,官方把spring security的密码存储格式改了
    

    

    22. 

  22. 

    


    

    

         *
    

    

    23. 

  23. 

    


    

    

         * @param auth
    

    

    24. 

  24. 

    


    

    

         * @throws Exception
    

    

    25. 

  25. 

    


    

    

         */
    

    

    26. 

  26. 

    


    

    

        @Autowired
    

    

    27. 

  27. 

    


    

    

        public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
    

    

    28. 

  28. 

    


    

    

            auth.inMemoryAuthentication() //认证信息存储到内存中
    

    

    29. 

  29. 

    


    

    

                    .passwordEncoder(passwordEncoder())
    

    

    30. 

  30. 

    


    

    

                    .withUser("user").password(passwordEncoder().encode("123456")).roles("ADMIN");
    

    

    31. 

  31. 

    


    

    

        }
    

    

    32. 

  32. 

    


    

    


    

    33. 

  33. 

    


    

    

        private PasswordEncoder passwordEncoder() {
    

    

    34. 

  34. 

    


    

    

            return new BCryptPasswordEncoder();
    

    

    35. 

  35. 

    


    

    

        }
    

    

    36. 

  36. 

    


    

    

    }
    

    

    37.

主要是需要对 密码进行加密操作,定义的 passwordEncoder() 方法返回一个 BCryptPasswordEncoder对象,对上面的密码进行加密。这样就解决了该问题。

另外  还有一个也可以解决.



    

  1. 

    


    

    

        @Bean  
    

    

    2. 

  2. 

    


    

    

        public static PasswordEncoder passwordEncoder(){  
    

    

    3. 

  3. 

    


    

    

            return NoOpPasswordEncoder.getInstance();  
    

    

    4. 

  4. 

    


    

    

       }  
    

    

    5.

该方法已经过时,不建议使用。

原文地址:https://blog.****.net/m0_37564404/article/details/83378630

相关文章