Pra*_*and -2 java spring-security jwt spring-boot
我正在现有的Web应用程序中实现Spring Security,当我尝试登录时,我尝试查看日志时收到的响应是错误的凭据(即使凭据正确)(即使凭据正确)
WARN osscbcrypt.BCryptPasswordEncoder-空的编码密码
这是凭证不当的原因吗?
这是我的代码
@PostConstruct
public void init() {
try {
authenticationManagerBuilder
.userDetailsService(accountDetailsService)
.passwordEncoder(passwordEncoder());
} catch (Exception e) {
throw new BeanInitializationException("Security configuration failed", e);
}
}
@Bean
public PasswordEncoder passwordEncoder()
{
return new BCryptPasswordEncoder();
}
提前致谢 !!
从字面上看,它意味着它的意思。如有类似疑问,请查看源代码。
下面的代码来自 package org.springframework.security.crypto.bcrypt;
public boolean matches(CharSequence rawPassword, String encodedPassword) {
if (encodedPassword == null || encodedPassword.length() == 0) {
logger.warn("Empty encoded password");
return false;
}
if (!BCRYPT_PATTERN.matcher(encodedPassword).matches()) {
logger.warn("Encoded password does not look like BCrypt");
return false;
}
return BCrypt.checkpw(rawPassword.toString(), encodedPassword);
}
如你看到的:
encodePassword == null || encodePassword.length()== 0
因此,您的警告。
| 归档时间: |
|
| 查看次数: |
707 次 |
| 最近记录: |