spring security 로그인 관련 질문드립니다.
- 작성자 :
- 정*철
- 작성일 :
- 2015-07-21 17:49:16
- 조회수 :
- 4,961
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
로그인 처리시 다음과 같은 에러가 발생합니다.
비밀번호는 EgovFileScrty.encryptPassword 로 암호화 해서 DB저장 하고 있습니다.
검색해 보니 입력한 비밀번호와 loginVO에 있는 비밀번호가 달라서 생기는 문제인거 같은데..
해결책 좀 알려 주세요.
2015-07-21 17:30:01,884 DEBUG [org.springframework.security.authentication.dao.DaoAuthenticationProvider] Authentication failed: password does not match stored value
2015-07-21 17:31:21,915 DEBUG [org.springframework.beans.factory.support.DefaultListableBeanFactory] Returning cached instance of singleton bean 'sessionRegistry'
2015-07-21 17:31:26,433 DEBUG [org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter] Authentication request failed: org.springframework.security.authentication.BadCredentialsException: Bad credentials
2015-07-21 17:31:26,434 DEBUG [org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter] Updated SecurityContextHolder to contain null Authentication
2015-07-21 17:31:26,436 DEBUG [org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter] Delegating to authentication failure handler org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler@4dbc369c
2015-07-21 17:31:26,438 DEBUG [org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler] Redirecting to /uat/uia/egovLoginUsr.do?login_error=2
2015-07-21 17:31:26,441 DEBUG [org.springframework.security.web.DefaultRedirectStrategy] Redirecting to '/uat/uia/egovLoginUsr.do?login_error=2'
2015-07-21 17:31:26,442 DEBUG [org.springframework.security.web.context.HttpSessionSecurityContextRepository] SecurityContext is empty or contents are anonymous - context will not be stored in HttpSession.
2015-07-21 17:31:26,813 DEBUG [egovframework.com.sec.security.filter.EgovSpringSecurityLoginFilter] after security filter call....
2015-07-21 17:31:30,742 DEBUG [org.springframework.security.web.access.ExceptionTranslationFilter] Chain processed normally
비밀번호는 EgovFileScrty.encryptPassword 로 암호화 해서 DB저장 하고 있습니다.
검색해 보니 입력한 비밀번호와 loginVO에 있는 비밀번호가 달라서 생기는 문제인거 같은데..
해결책 좀 알려 주세요.
2015-07-21 17:30:01,884 DEBUG [org.springframework.security.authentication.dao.DaoAuthenticationProvider] Authentication failed: password does not match stored value
2015-07-21 17:31:21,915 DEBUG [org.springframework.beans.factory.support.DefaultListableBeanFactory] Returning cached instance of singleton bean 'sessionRegistry'
2015-07-21 17:31:26,433 DEBUG [org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter] Authentication request failed: org.springframework.security.authentication.BadCredentialsException: Bad credentials
2015-07-21 17:31:26,434 DEBUG [org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter] Updated SecurityContextHolder to contain null Authentication
2015-07-21 17:31:26,436 DEBUG [org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter] Delegating to authentication failure handler org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler@4dbc369c
2015-07-21 17:31:26,438 DEBUG [org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler] Redirecting to /uat/uia/egovLoginUsr.do?login_error=2
2015-07-21 17:31:26,441 DEBUG [org.springframework.security.web.DefaultRedirectStrategy] Redirecting to '/uat/uia/egovLoginUsr.do?login_error=2'
2015-07-21 17:31:26,442 DEBUG [org.springframework.security.web.context.HttpSessionSecurityContextRepository] SecurityContext is empty or contents are anonymous - context will not be stored in HttpSession.
2015-07-21 17:31:26,813 DEBUG [egovframework.com.sec.security.filter.EgovSpringSecurityLoginFilter] after security filter call....
2015-07-21 17:31:30,742 DEBUG [org.springframework.security.web.access.ExceptionTranslationFilter] Chain processed normally
A
안녕하세요.
표준프레임워크입니다.
로그상으로 문의하신 내용처럼 암호가 틀려 발생하는 사항으로 보입니다.
기본 로직은 입력된 ID와 비밀번호를 암호화 하여 사용자 테이블에서 검색하여 나온 데이터를 loginVO에 담는 로직입니다.
즉, 비밀번호가 다르면 loginVO는 널인 상태입니다.
참고로, 로그인시 sql 쿼리를 확인하시면 되움이 될 듯합니다.
감사합니다.
표준프레임워크입니다.
로그상으로 문의하신 내용처럼 암호가 틀려 발생하는 사항으로 보입니다.
기본 로직은 입력된 ID와 비밀번호를 암호화 하여 사용자 테이블에서 검색하여 나온 데이터를 loginVO에 담는 로직입니다.
즉, 비밀번호가 다르면 loginVO는 널인 상태입니다.
참고로, 로그인시 sql 쿼리를 확인하시면 되움이 될 듯합니다.
감사합니다.