Hola, estoy teniendo un poco de lío con mi springsecurity inicio de sesión basado en

Estoy recibiendo el error de «bad credenciales»

Aquí está mi tabla de usuarios:

![Usertable][1]

Aquí está mi origen de datos desde el applicationContext:

<!-- database driver/location -->
<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
    <property name="driverClassName" value="com.mysql.jdbc.Driver" />
    <property name="url" value="jdbc:mysql://localhost:3306/ams" />
    <property name="username" value="root" />
    <property name="password" value="root" />
</bean>

y mi securityContext:

Cuando intento ingresar con: admin y init01

me da el error de mala credenciales… =(

CUALQUIER sugerencia se agradece!!!

InformationsquelleAutor James Carter | 2013-02-20

2 Comentarios

  1. 4

    La password-encoder de referencia en su authentication-provider está comentado. Usted necesita una contraseña encoder si usted está utilizando el hash de las contraseñas (como debe ser). Compruebe también esta respuesta, especialmente el punto 2 sobre la escritura de una prueba para asegurarse de que la contraseña codificador utiliza coincide con lo que usted ha almacenado en la base de datos.

    Usted puede ser que también desee comprobar esta respuesta sobre el uso de bcrypt como una alternativa más segura a la llanura de hash SHA.

    • El hash de la contraseña-encoder no es el problema, sólo me comentó que para que se puedan ver lo que el «real», la contraseña es en realidad… no cambia nada cuando lo uso o cuando no la uso
    • Lo más probable es que es el problema. Sin ella, no funciona y no funcionará a menos que las cuerdas se produce coincidir exactamente con lo que tiene en su base de datos. Por lo tanto los enlaces. Compruebe los registros y en caso de duda, el uso de un depurador y establecer un punto de interrupción aquí. También debe ver que el mensaje de registro si la autenticación falla porque la contraseña no coincide.
    • Sé el hash de init01, (es el que se utiliza con el resto de usuarios) y, con él, definitivamente no funciona así, Pero gracias yo seguramente va a ir a través de esa
    • Cómo puedo establecer un punto de interrupción no?! oO
    • Con un depurador? Añadir la fuente frascos para su proyecto en el IDE y el uso de Java estándar de la depuración remota. Por ejemplo, si está ejecutando tomcat, empieza con catalina.sh debug. A continuación, conecte el proceso – tanto Intellij y Eclipse es muy fácil.
  2. 0

    Sus contraseñas están recibiendo hash. Si agrega una contraseña ‘init01’, que en realidad significa el hash de la contraseña original es ‘init01’ debido a la Primavera hash de la contraseña suministrada y coincide con la que entrar. Así SHA(‘init01’) es algo distinto de la ‘init01’

    • Nope, yo acabo de escribir en texto claro, por lo que usted puede ver lo que estoy escribiendo, no cambia nada cuando es crypted…

Dejar respuesta

Please enter your comment!
Please enter your name here