【CAS6.6源码解析】授权过程异常调试 （认证信息无效 ＜1 errors, 0 successes＞）

在CAS启动后，经常会出现第一次配置某种授权策略不熟悉，导致登录页面输入理想中正确的账号密码，实际上页面显示认证信息无效，查看控制台也没有报错，很是苦恼。这里分享一个从源码调试层面去解决这个问题的办法。

1.问题

场景：想新添加了一种是授权策略，但是因为不熟悉，大部分都只能从网上找一些解决方案，简单粗暴的复制粘贴尝试，输入理想中的账号密码后，发现认证信息无效，查看控制台信息，除了warn之外也没有什么报错，于是陷入了一种排查问题的窘境。

2.调试方法

这里以JDBC授权策略为例，尝试走一遍整个调试流程。其他问题都是这样的调试流程。

虽然上述场景里提到了没有任何报错，但是好在有一个warn，这个warn就是解决问题的关键。这个warn提示了有一个error，那么就尝试调试error是怎么产生的：

1.在DefaultCasDelegatingWebflowEventResolver类中添加断点，这里获取授权的handler时如果出现异常了，会进行处理，并且在控制台输出warn信息。（如果是源码调试可以直接搜到这个类，如果是overlay方式可以在IDEA反编译的class文件里断点调试）

2.正常输入账号密码，逐步步过调试异常产生于哪一行。比如我这里异常产生于69行，到了这一行，就直接跳进异常了。

3.查看exception的handlerErrors，查看堆栈，找到异常根源：

点击旁边的Navigate直接跳转到引起异常的代码处。

这样核心问题就找到了。

3.找到核心问题并解决

接下来，就是调试这个抛出异常的方法。这个和具体遇到的问题相关，这里调试下这个例子的问题。

通过调试可以发现，目前使用的是DefaultPasswordEncoder。

而默认Encoder，如果没有指定编码算法，将会直接返回null，这个null就会导致抛出异常：

所以这个问题的最终解决方案就是：

• 不指定passwordEncoder，这样就不会去进行编码。
• 或者指定编码的具体算法，如md5。
  

ATFWUS 2023-07-21