故事开头:
在学习spring security当中,突发一次问题,postman给我报错403问题
解决路径:
在不断的去csdn,寻找解决路径,不断试错。依旧没有解决,突发奇想,该视频的评论区找找,发现一点答案
当提示这个的时候,我不经意见去找了一下
SecurityConfig配置类,突然发现,我在粘贴代码时,竟然把这个给粘贴进去了
默认使用的PasswordEncoder要求数据库中的密码格式为:{id}password 。它会根据id去判断密码的加密方式。
使用SpringSecurity为我们提供的BCryptPasswordEncoder。
SpringSecurity就会使用该PasswordEncoder来进行密码校验。
一个大坑来了,当用户不存在or密码错误会报403错误(什么鬼玩意)
我对403的理解:
403报错,即HTTP 403禁止访问(Forbidden)错误,是一个标准的HTTP响应状态码。这个状态码表示客户端(例如,你的网页浏览器)理解了服务器的请求,但是服务器拒绝执行它。换句话说,你有权限到达服务器,但是服务器拒绝提供你需要访问的资源。
所以,我没往这上面想,没想到会出现这样的报错问题
解决办法:
利用已经提供好的接口,为123这样的数字生成加密
如:
将加密后的字符串,代替数据的123
结语:
你好,我是Blue. 为帮助别人少走弯路而写博客 !!!
如果本篇文章帮到了你 不妨点个赞吧~ 我会很高兴的 😄 (^ ~ ^) 。想看更多 那就点个关注吧 我会尽力带来有趣的内容 😎。
如果你遇到了问题,自己没法解决,可以私信问我。
感谢订阅专栏 三连文章!!