转载

There is no PasswordEncoder mapped for the id "null"

spring-boot 1.5.3 升级到 2.1.7 出现上述错误,查看MAVEN引用信息,引用的spring security版本为5.1.16,其官方文档地址为: https://docs.spring.io/spring...

原理猜想

报错的代码在这:

package org.springframework.security.crypto.password;
public class DelegatingPasswordEncoder implements PasswordEncoder {

        @Override
        public boolean matches(CharSequence rawPassword,
            String prefixEncodedPassword) {
            String id = extractId(prefixEncodedPassword);
            throw new IllegalArgumentException("There is no PasswordEncoder mapped for the id /"" + id + "/"");
        }
}

根据异常排查,大概的思想是这样:

matches

第2步我给几个例子,帮助学习:

  1. 由密码 {bcrypt}$2a$10$dXJ3SW6G7P50lGmMkkmwe.20cQQubK3.HZWzG3YB1tlRy.fqvM/BG 获取到的加密类型为 bcrypt .
  2. 由密码 {noop}password 获取到加密类开地为 noop
  3. 由密码 {sha256}97cde38028ad898ebc02e690819fa220e88c62e0699403e94fff291cfffaf8410849f27605abcbc0 中获取到的加密类型为 sha256

具体的出错的逻辑是这样的:

  1. 获取到了密码,比如为 123456 .
  2. spring尝试从 123456 中,获取一个 加密前缀 的东西,获取的值为null。
  3. 4 没有找到算法,则默认调用 UnmappedIdPasswordEncoder
  4. 运行 matches 算法
  5. 抛出异常。

解决问题

spring security支持的列表如下:

String encodingId = "bcrypt";
        Map<String, PasswordEncoder> encoders = new HashMap<>();
        encoders.put(encodingId, new BCryptPasswordEncoder());
        encoders.put("ldap", new org.springframework.security.crypto.password.LdapShaPasswordEncoder());
        encoders.put("MD4", new org.springframework.security.crypto.password.Md4PasswordEncoder());
        encoders.put("MD5", new org.springframework.security.crypto.password.MessageDigestPasswordEncoder("MD5"));
        encoders.put("noop", org.springframework.security.crypto.password.NoOpPasswordEncoder.getInstance());
        encoders.put("pbkdf2", new Pbkdf2PasswordEncoder());
        encoders.put("scrypt", new SCryptPasswordEncoder());
        encoders.put("SHA-1", new org.springframework.security.crypto.password.MessageDigestPasswordEncoder("SHA-1"));
        encoders.put("SHA-256", new org.springframework.security.crypto.password.MessageDigestPasswordEncoder("SHA-256"));
        encoders.put("sha256", new org.springframework.security.crypto.password.StandardPasswordEncoder());

使用了预制算法

可以将数据库中密码更新为 {算法前缀}原密码 ,来进行升级。新增数据时,也要加入前缀。

原来未使用加密算法

可以将数据库中密码更新为 {noop}原密码 ,来进行升级。新增数据时,也要加入前缀 noop

自定义的算法

在升级前,我们是可以如下定义的:

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder authenticationManagerBuilder) throws Exception {
        authenticationManagerBuilder
                .userDetailsService(userDetailsService);
                .passwordEncoder(passwordEncoder());
    }
    
    private PasswordEncoder passwordEncoder() {
        return new PasswordEncoder() {
            @Override
            public String encode(CharSequence rawPassword) {
                // 自定义加密算法
                return (String) rawPassword;
            }

            @Override
            public boolean matches(CharSequence rawPassword, String encodedPassword) {
                // 自定义匹配算法
                return rawPassword.equals(encodedPassword);
            }
        };
    }
}

升级后,沿用上述写法会报错:

Error:(49, 17) java: 无法访问org.springframework.security.authentication.encoding.PasswordEncoder
  找不到org.springframework.security.authentication.encoding.PasswordEncoder的类文件

改写为:

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder authenticationManagerBuilder) throws Exception {
        authenticationManagerBuilder.authenticationProvider(authProvider());

    }
    
    private DaoAuthenticationProvider authProvider() {
        DaoAuthenticationProvider authProvider = new DaoAuthenticationProvider();
        authProvider.setUserDetailsService(userDetailsService);
        authProvider.setPasswordEncoder(passwordEncoder());
        return authProvider;
    }    
    
    private PasswordEncoder passwordEncoder() {
        return new PasswordEncoder() {
            @Override
            public String encode(CharSequence rawPassword) {
                return (String) rawPassword;
            }

            @Override
            public boolean matches(CharSequence rawPassword, String encodedPassword) {
                return rawPassword.equals(encodedPassword);
            }
        };
    }
}

注意:直接使用 官方文档推荐 的方法并不生效,猜想原因应该是升级前版本不匹配。官方文档说 If you are migrating from Spring Security 4.2.x you can revert to the previous behavior by exposing a NoOpPasswordEncoder bean. ,我的只所以没有生效,应该是前版本不是4.2.x,在此未做验证。

新项目

新项目,在进行密码匹配时,会根据前缀自动调用密码匹配算法。所以,我们只需要在保存用户时,为其调用合适的算法,并设置相应的前缀即可。在此,建立直接调用官方的:

String 加密后的密码 = PasswordEncoderFactories.createDelegatingPasswordEncoder().encode("原密码");
原文  https://segmentfault.com/a/1190000020103547
正文到此结束
所属分类: Java 编程技术

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
springboot-demo Java入门教程 bootstrap3 CSS Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 MongoDB教程 Struts2教程 Redis教程 Spring教程 Git教程 Jenkins进阶系列 openfire参考指南 Java设计模式 HBase教程 Maven教程 hibernate教程 memcached教程 Docker 教程 Quartz指南 Ant教程 ANTLR教程 Hive教程 java实例教程 SpringCloud Hazelcast教程 深入浅出MyBatis XStream教程 Elastic-Job-Lite SVN教程 ibaties教程 rabittmq教程 solr教程 Hadoop教程 WebService CXF学习 JPA教程 ActiveMQ中文指南 Java内存模型 java-demo dubbo教程 springcloud-demo Linux入门视频教程
近期评论
  1. 1 读《show your work》的一点感悟
  2. 2 如何优雅的处理NPE问题?
  3. 3 Spring Boot集成encache快速入门Demo
  4. 4 Spring Boot集成Keycloak快速入门Demo
  5. 5 开发提效的工具tabby快速入门
  6. 6 Spring Boot利用filter实现xss防御
  7. 7 Spring Boot集成Milvus快速入门demo
  8. 8 Spring Boot集成Redis向量数据库实现相似性搜索
  9. 9 Spring Boot集成Redis Search快速入门Demo
  10. 10 Spring Boot集成LangChain来实现Rag应用
网站信息
  • 文章总数:155,611 篇
  • 文件总数:468,976 个
  • 标签总数:2,370 个
  • 分类总数:92 个
  • 留言数量:2,554 条
  • 在线人数:622 人
  • 运行天数:4,363天
  • 最后更新:2024年10月07日00点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG