记录一下若依集成aj-captcha实现滑块验证码的一个巨大的坑。

用的是若依前后端分离版3.8.4。

集成过程直接用官方给的文档。这里的报错是原封不动的按照官方给的文档集成插件出现的问题。以下提供的报错分析代码需集成后才能看懂。

集成aj-captcha实现滑块验证码

验证码可以用,就是没法登录了,登录报错

直接上错误代码:

com.xxxx.common.exception.ServiceException: null
	at com.xxxx.framework.web.service.SysLoginService.login(SysLoginService.java:250)
	at com.xxxx.web.controller.system.SysLoginController.login(SysLoginController.java:67)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:498)

报错就说是空指针异常。分析错误原因

throw new ServiceException(e.getMessage());

这里报空指针异常,说明是e.getMessage()为null了,然后new一个ServiceException是不能为空的,所以就报空指针。这里真的很奇怪。

又分析了半天,追踪到是这个类的

com.xxxx.framework.web.service.SysPasswordService

如下代码:

public void validate(SysUser user)
    {
        Authentication usernamePasswordAuthenticationToken = AuthenticationContextHolder.getContext();
        String username = usernamePasswordAuthenticationToken.getName();
        String password = usernamePasswordAuthenticationToken.getCredentials().toString();
        Integer retryCount = redisCache.getCacheObject(getCacheKey(username));

usernamePasswordAuthenticationToken为空null了。

分析了半天,最后才找到原因,是若依的官方代码出了问题我真的要吐血了。

解决方案

类名:

com.xxxx.framework.web.service.SysLoginService

官方代码:

// 用户验证
        Authentication authentication = null;
        try
        {
            // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername
            authentication = authenticationManager
                    .authenticate(new UsernamePasswordAuthenticationToken(username, password));
        }

应该正确修改后的代码:

// 用户验证
        Authentication authentication = null;
        try
        {
          UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(username, password);
          AuthenticationContextHolder.setContext(authenticationToken);
          // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername
          authentication = authenticationManager.authenticate(authenticationToken);
        }

搞了半天没有给Context赋值,所以Security拿当前登录用户的对象就为空了。

延伸

记录了一下这个坑,希望大家集成这个滑动验证码插件的时候可以提前避免这个问题。

贴一下异常为空的优化代码

if(StringUtils.isBlank(e.getMessage())) {
                	throw new ServiceException("未知错误");
                }
                else {
                	throw new ServiceException(e.getMessage());
                }

这样就算为空也不会乱报错了。

Logo
欢迎使用若依开源

快速构建 Web 应用程序

更多推荐

深入 Composer autoload

这几天看到 phphub 上面有人开始进坑怒看 laravel 源代码,于是我也凑个热闹来看下这个故事。众所周知 composer 是现代PHP 项目的基石, 与古老的 pear 不同, composer 并不是一款专注于系统级别php 管理的包管理系统,而是基于项目的一个库管理系统。这就好比 npminstall -g 和 npminstall 的区别。而且最主要

avatar RuoYi 若依

实体类(VO,DO,DTO)的划分

经常会接触到VO,DO,DTO的概念,本文从领域建模中的实体划分和项目中的实际应用情况两个角度,对这几个概念进行简析。得出的主要结论是:在项目应用中,VO对应于页面上需要显示的数据(表单),DO对应于数据库中存储的数据(数据表),DTO对应于除二者之外需要进行传递的数据。一、实体类百度百科中对于实体类的定义如下:实体类的主要职责是存储和管理系统内部的信息,它也可以有行为,甚至很复杂的行为,但这些行

avatar RuoYi 若依

计算机课如何断开学生端,极域课堂管理系统怎么连接老师 学生端连接问题解决方法...

现在的大学课堂都紧跟着时代的步伐,选择用电子教室代替传统的教室,电子教室的好处就是可以让坐在角落的同学也能清楚的看到老师的每一个操作,除此之外还可以电子举手,提交作业获得老师的及时反馈,学习效率倍增。如果你发现自己的电脑出现连接不上电脑的情况的,来看看小编是怎么解决的把!类别:教育管理 大小:16.38M 语言:简体中文评分:61、首先,正常的学生机器是开机就会自动的连接老师端的,如果...

avatar RuoYi 若依