国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

【已解決】SpringBoot整合security賬號(hào)密碼正確卻提示錯(cuò)誤

2年前作者:19Java菜鳥(niǎo)分類:Toy博客閱讀(27)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了【已解決】SpringBoot整合security賬號(hào)密碼正確卻提示錯(cuò)誤。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

【已解決】SpringBoot整合security賬號(hào)密碼正確卻提示錯(cuò)誤

一:引言

SpringSecurity的密碼校驗(yàn)并不是直接使用原文進(jìn)行比較,而是使用加密算法將密碼進(jìn)行加密(更準(zhǔn)確地說(shuō)應(yīng)該進(jìn)行Hash處理,此過(guò)程是不可逆的,無(wú)法解密),最后將用戶提供的密碼以同樣的方式加密后與密文進(jìn)行比較。對(duì)于我們來(lái)說(shuō),用戶提供的密碼屬于隱私信息,直接明文存儲(chǔ)并不好,而且如果數(shù)據(jù)庫(kù)內(nèi)容被竊取,那么所有用戶的密碼將全部泄露,這是我們不希望看到的結(jié)果,我們需要一種既能隱藏用戶密碼也能完成認(rèn)證的機(jī)制,而Hash處理就是一種很好的解決方案,通過(guò)將用戶的密碼進(jìn)行Hash值計(jì)算,計(jì)算出來(lái)的結(jié)果無(wú)法還原為原文,如果需要驗(yàn)證是否與此密碼一致,那么需要以同樣的方式加密再比較兩個(gè)Hash值是否一致,這樣就很好的保證了用戶密碼的安全性。
【已解決】SpringBoot整合security賬號(hào)密碼正確卻提示錯(cuò)誤
我們這里使用的是SpringSecurity提供的BCryptPasswordEncoder,至于加密過(guò)程,這里不做深入講解。

現(xiàn)在,我們可以嘗試使用此賬號(hào)登錄,在登錄后,就可以隨意訪問(wèn)我們的網(wǎng)站內(nèi)容了。

二:使用數(shù)據(jù)庫(kù)認(rèn)證

前面我們已經(jīng)實(shí)現(xiàn)了直接認(rèn)證的方式,那么如何將其連接到數(shù)據(jù)庫(kù),通過(guò)查詢數(shù)據(jù)庫(kù)中的內(nèi)容來(lái)進(jìn)行用戶登錄呢?

首先我們需要將加密后的密碼添加到數(shù)據(jù)庫(kù)中作為用戶密碼:

public class MainTest {

    @Test
    public void test(){
        BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
        System.out.println(encoder.encode("123456"));
    }
}

三:錯(cuò)誤原因:

我們的SpringSecurity的密碼校驗(yàn)并不是直接使用原文進(jìn)行比較,而是使用加密算法將密碼進(jìn)行加密(更準(zhǔn)確地說(shuō)應(yīng)該進(jìn)行Hash處理,此過(guò)程是不可逆的,無(wú)法解密),最后將用戶提供的密碼以同樣的方式加密后與密文進(jìn)行比較。
簡(jiǎn)而言之:我們驗(yàn)證的密碼是比較該密碼加密后和數(shù)據(jù)庫(kù)存儲(chǔ)密文是否一樣。

解決方法

將密碼進(jìn)行加密后,存儲(chǔ)到數(shù)據(jù)庫(kù),比如123456,加密后成字符串,存入數(shù)據(jù)庫(kù),之后再進(jìn)行身份驗(yàn)證的時(shí)候,直接密碼直接輸入123456即可文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-510169.html

MD5解密網(wǎng)址:點(diǎn)我跳轉(zhuǎn)

到了這里,關(guān)于【已解決】SpringBoot整合security賬號(hào)密碼正確卻提示錯(cuò)誤的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • Docker登錄MySQL,密碼正確卻提示密碼錯(cuò)誤

    Docker登錄MySQL,密碼正確卻提示密碼錯(cuò)誤

    ?當(dāng)我輸入了正確的MySQL密碼的時(shí)候確提示我密碼錯(cuò)誤: 這是由于之前的掛載點(diǎn)的數(shù)據(jù)沒(méi)有刪除干凈,刪除掉宿主機(jī)下的mysql_master文件即可

    2024年01月22日
    瀏覽(17)
  • 向gitee倉(cāng)庫(kù)push的時(shí)候第一次賬號(hào)密碼輸入不正確時(shí),如何重新push

    向gitee倉(cāng)庫(kù)push的時(shí)候第一次賬號(hào)密碼輸入不正確時(shí),如何重新push

    向gitee倉(cāng)庫(kù)push的時(shí)候第一次賬號(hào)密碼輸入不正確時(shí),再次push會(huì)出現(xiàn)如下錯(cuò)誤,因?yàn)橄到y(tǒng)記住了我們的錯(cuò)誤密碼,我們需要把錯(cuò)誤賬號(hào)密碼刪除,重新執(zhí)行命令,步驟如下圖。 1.在設(shè)置中搜索 控制面板 并打開(kāi) 2.打開(kāi) 用戶賬戶 3.點(diǎn)擊 管理Windows憑據(jù) 4.找到保存在電腦中的git的賬

    2024年02月11日
    瀏覽(20)
  • Python輸入賬號(hào)密碼判斷是否正確并輸出,典型案例-百錢買百雞的兩個(gè)程序代碼

    Python輸入賬號(hào)密碼判斷是否正確并輸出,典型案例-百錢買百雞的兩個(gè)程序代碼

    目錄 前 一、輸入賬號(hào)密碼判斷是否正確并輸出 1.實(shí)現(xiàn)的功能 2.代碼程序 3.運(yùn)行截圖 二、典型案例-百錢買百雞 1.實(shí)現(xiàn)的功能 2.代碼程序 3.運(yùn)行截圖 1.因多重原因,本博文由兩個(gè)程序代碼部分組成,如果想使用快速查找, 建議瀏覽目錄檢索; 2.本代碼為Python語(yǔ)言,我使用的是

    2024年02月04日
    瀏覽(32)
  • git pull/push時(shí)免設(shè)置提示輸入賬號(hào)密碼方法

    git pull/push時(shí)免設(shè)置提示輸入賬號(hào)密碼方法

    1、先cd到根目錄,執(zhí)行g(shù)it config --global credential.helper store命令 2、執(zhí)行之后會(huì)在家目錄的.gitconfig文件中增加如下配置 3、之后cd到項(xiàng)目目錄,執(zhí)行g(shù)it pull命令,會(huì)提示輸入賬號(hào)密碼。輸完這一次以后就不再需要,并且會(huì)在 根目錄 生成一個(gè).git-credentials文件 4、之后pull/push代碼都不

    2024年01月18日
    瀏覽(18)

  • spring security - 快速整合 springboot

    2024年02月10日
    瀏覽(24)
  • Spring Security入門教程,springboot整合Spring Security

    Spring Security入門教程,springboot整合Spring Security

    Spring Security是Spring官方推薦的認(rèn)證、授權(quán)框架,功能相比Apache Shiro功能更豐富也更強(qiáng)大,但是使用起來(lái)更麻煩。 如果使用過(guò)Apache Shiro,學(xué)習(xí)Spring Security會(huì)比較簡(jiǎn)單一點(diǎn),兩種框架有很多相似的地方。 目錄 一、準(zhǔn)備工作 創(chuàng)建springboot項(xiàng)目 pom.xml application.yml 二、創(chuàng)建相關(guān)的類

    2024年02月05日
    瀏覽(27)
  • 輸入正確但提示ssh服務(wù)器拒絕了該密碼

    輸入正確但提示ssh服務(wù)器拒絕了該密碼

    通過(guò)mobaxterm輸入正確密碼但無(wú)法登錄情況 以及Xshell顯示拒絕了該密碼 ? ? 若出現(xiàn)能夠ping通,且sshd服務(wù)正常運(yùn)行,防火墻,selinux設(shè)置無(wú)誤但無(wú)法訪問(wèn)的情況則需要檢查該配置文件并查看以下參數(shù)(大小寫(xiě)無(wú)誤) sshd 配置文件為/etc/ssh/sshd_config AllowUsers AllowGroups DenyUsers DenyGro

    2024年02月15日
    瀏覽(26)
  • SpringBoot整合Spring Security實(shí)現(xiàn)權(quán)限控制

    SpringBoot整合Spring Security實(shí)現(xiàn)權(quán)限控制

    要對(duì)Web資源進(jìn)行保護(hù),最好的辦法莫過(guò)于Filter 要想對(duì)方法調(diào)用進(jìn)行保護(hù),最好的辦法莫過(guò)于AOP。 Spring Security進(jìn)行認(rèn)證和鑒權(quán)的時(shí)候,就是利用的一系列的Filter來(lái)進(jìn)行攔截的。 如圖所示,一個(gè)請(qǐng)求想要訪問(wèn)到API就會(huì)從左到右經(jīng)過(guò)藍(lán)線框里的過(guò)濾器,其中 綠色部分是負(fù)責(zé)認(rèn)證的

    2024年02月15日
    瀏覽(17)
  • SpringSecurity框架快速搭建(SpringBoot整合Security)

    SpringSecurity框架快速搭建(SpringBoot整合Security)

    目錄 Common類 Config類 CorsConfig(解決跨域問(wèn)題) RedisConfig (Redis數(shù)據(jù)庫(kù)配置) Spring Security (配置安全功能的類) expression類(Expression 類通常用于權(quán)限控制和安全策略的定義) SGExpressionRoot(判斷用戶是否具有某個(gè)權(quán)限) Filter類 JwtAuthenticationTokenFilter(解析token看是否放行) Handler類

    2024年02月09日
    瀏覽(21)
  • 微信小程序激活賬號(hào)時(shí),提示“此帳號(hào)已激活,請(qǐng)使用帳號(hào)密碼直接登錄”

    微信小程序激活賬號(hào)時(shí),提示“此帳號(hào)已激活,請(qǐng)使用帳號(hào)密碼直接登錄”

    最近準(zhǔn)備研究下微信小程序,先去申請(qǐng)個(gè)小程序賬號(hào)。于是乎,在通過(guò)郵件中的鏈接激活賬號(hào)時(shí),遇到了這個(gè)問(wèn)題。 你沒(méi)看錯(cuò),就是字面的意思, 去登錄頁(yè),點(diǎn)擊使用賬號(hào)登錄 , 千萬(wàn)不要掃碼登錄 。 用之前注冊(cè)的郵箱和密碼登錄,登錄后就可以繼續(xù)完成信息登記了! 在未

    2024年02月11日
    瀏覽(74)

覺(jué)得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包