shiro自定义Realm时发生异常

最新推荐文章于 2024-06-01 09:53:52 发布
最新推荐文章于 2024-06-01 09:53:52 发布
阅读量3.4k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bamboo_kai/article/details/88652888
版权
错误1:org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [cn.itsource.crm.shiro.util.CrmToken - 061HqmnI0EJ1lg28fwmI0jFrnI0Hqmnt, rememberMe=false]. Possible unexpected error? (Typical or expected login exceptions should extend from AuthenticationException).

错误提示我们,自定义的异常应该继承AuthenticationException,而我们继承的是:

public class WechatBindingException extends RuntimeException {

}

修改为如下所示后,错误解决

public class WechatBindingException extends AuthenticationException {

}
错误2:org.apache.shiro.authc.AuthenticationException: Authentication token of type [class cn.itsource.crm.shiro.util.CrmToken] could not be authenticated by any configured realms. Please ensure that at least one realm can authenticate these tokens.

由错误可知,提示自定义token有问题,在自定义认证器中断点测试后发现,原来是配置文件中强行给Realm取了名字:

默认Realm的名字就为类名,而这里取名首字母小写

而在LoginType中:

登录名称为大写

所以在自定义认证器中比较时,添加不进matchRealms,导致进入不了doSingleRealmAuthentication方法,所以验证失败:

在这里插入图片描述

。Eucalypt
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro中多Realm下抛出异常不准确
zxwgdft2的博客
03-23 1786
Shiro中多Realm下抛出异常不准确问题描述原因与解决优化 问题描述 如果你的项目中存在多个Realm,当你在Realm中判断账号异常抛出了一个UnknownAccountException异常,到达FormAuthenticationFilter.onLoginFailure方法中的异常信息为: Authentication token of type [class org.apache....
SpringBoot 、Shiro自定义注解权限控制源码下载
04-06
3. **Shiro的集成**:研究如何在SpringBoot应用中配置Shiro,包括安全配置、 Realm(认证和授权信息提供者)的实现以及自定义注解的编写和使用。 4. **Shiro的权限控制**:掌握如何使用Shiro的注解进行权限判断,如@...
org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apac
weixin_62239314的博客
05-18 634
我是因为手快,xml文件后缀没有写.....找了半个小,每一个用到的地方都一个一个试了,结果是因为少写了后缀!---沉默是今晚的康桥。
解决Spring Cloud Config Client客户端变量注入问题
qq_42083657的博客
10-19 345
问题: Spring Cloud Config Server已经配置完成,并且可以访问到远端服务器。在配置完Spring Cloud Config Client启动报错,显示找不到注入的自定义变量;然后疯狂的找解决办法,抓狂了半天依旧没法解决,最后发现远端服务器中yml文件格式错了,key-value形式中key: 后有空格。 思路: Spring Cloud Config Client默认配置端口为8888,当设置Client端端口为其他,新建bootstrap.yml配置文件分开配置。如果还不
org.apache.shiro.authc.AuthenticationException
最新发布
qq_33240556的博客
06-01 219
Apache Shiro框架中的一个基础异常类,Shiro是一个广泛应用于Java应用程序中进行认证和授权的强大且易于使用的安全框架。:这是一个灵活的Java安全框架,负责处理认证、授权、加密和会话管理。处理这些异常使应用程序开发者能够根据不同的情况给出有意义的反馈给用户,说明他们的登录尝试为何失败,同不泄露关于认证过程或用户账户状态的敏感信息。开发者可能会记录错误、显示用户友好的消息,或者根据抛出的异常类型触发额外的安全措施。:提供的用于认证的账户(如用户名)在系统中不存在抛出。
使用shiro框架进行用户登录认证报错(HTTP Status 500 - Authentication failed for token submission )解决
fareality的博客
01-25 1万+
报错: root cause java.lang.NullPointerException org.apache.shiro.authc.credential.SimpleCredentialsMatcher.equals(SimpleCredentialsMatcher.java:95 HTTP Status 500 - Authentication failed for
Shiro自定义异常无法被捕获总是抛出AuthenticationException解决方案
gzyes
06-07 503
问题描述 配置Realm之后,发现在Realm中抛出的异常无法被捕获,抛出AuthenticationException异常。例如请求接收的token无效等,这致使log文件里出现大量这样的异常堆栈信息。我司系统会对通过应用log文件检测异常数量,达到阈值进行告警。 经内部研判,这种Shiro认证失败的异常,程序可以自行消化,无须抛出。 场景再现 下面是error log 2023-0...
Apache Shiro 使用手册(四) Realm 实现
09-15
通过自定义`Realm`,开发者可以根据自己的数据存储结构和逻辑,灵活地集成Shiro以满足应用的安全需求。同,`Realm`的设计使得Shiro能够与各种不同的数据源进行交互,提高了其通用性和可扩展性。
Apache_Shiro_使用手册(四)Realm_实现
03-06
5. **处理认证失败**:如果认证失败,`Realm` 将抛出一个 `AuthenticationException` 异常,这个异常将被 Shiro 捕获并处理。 为了实现上述流程,开发者需要自定义一个 `Realm` 类,通常继承 `AuthorizingRealm` ...
SpringBoot整合Shiro+JWT
05-15
5. **自定义Shiro Realm**:根据具体需求,可能需要扩展Shiro的`AuthorizingRealm`类,重写`doGetAuthenticationInfo`和`doGetAuthorizationInfo`方法,以便从数据库或其他数据源获取用户信息。 6. **拦截器或...
shiro权限控制案例代码.zip
11-03
2. **自定义Realm**: RealmShiro与应用的特定安全数据源交互的桥梁。你需要创建一个继承自`AuthorizingRealm`的类,覆盖`doGetAuthenticationInfo`和`doGetAuthorizationInfo`方法,实现认证和授权逻辑。 3. **...
Apache shiro集群实现 (三)shiro身份认证(Shiro Authentication
热门推荐
04-23 3万+
一、术语介绍 Authentication:身份认证,即用户提供一些信息来证明自己的身份。如用户名和密码,licence等。 Principals :主体的“标识属性”,可以是任意标识,例如用户名,身份证号码,手机号码等。Principals 可以有多个,但是必须有一个主要的Principal(Primary Principal),这个标识,必须是唯一的。 Credentials:凭据,即
ShiroApache Shiro架构之身份认证(Authentication
武哥聊编程
07-02 1万+
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障。本文主要介绍一下Shiro中的身份认证功能,参考自Apache Shiro的官方文档,原文档地址:http://shiro.apache.org/authentication.html。 本文遵循以下流程:先介绍Shiro中的身份认证,再通过一个实例来具体说明一下(基于mav
shiro 注解授权不起作用问题解决方案
ikownyou的博客
07-29 4584
对于shiro 注解授权不起作用的解决方案如下: 1.如果是springmvc进行整合的话 开启注解需要写在springmvc对应的配置文件内 //配置异常捕获        /error/302         //开启shiro注解     shiro.xml配置如下: Shiro安全配置
Shiro 采用注解方式无法进入自定义Realm类的授权方法 解决方案
qq_26626375的博客
08-02 1492
Shiro采用@RequiresPermissions没有执行doGetAuthorizationInfo解决 Shiro采用@RequiresPermissions没有执行doGetAuthorizationInfo解决之道 前几天在升级框架的候,使用了标签注入的方式添加shiro的权限.但是没有执行AuthorizingRealm 的doGetAuthorizat
Shiro:org.apache.shiro.authc.AuthenticationException
qq_39930369的博客
12-01 973
第一次遇到这种问题,记录一下。 吃了个饭,回来发现报错。可以看到,是shiro。权限的问题。 不理解,没改动spring-context-shiro.xml这个系统配置文件。 网上看了看资料有几个说是MD5加密的问题,看了下。登录账号名密码,已经MD5加密。 于是,在没改动配置文件,只是新加入了几个类和jsp的情况下。 那就重新编译嘛。(因为同事的能登录上去,只有我的莫名其妙登录不上去,
shiro 实现多种方式登录_shiro多验证登录代码实例及问题解决
weixin_39771969的博客
12-18 803
这篇文章主要介绍了shiro多验证登录代码实例及问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下1. 首先新建一个shiroConfig shiro的配置类,代码如下:@Configuration是标识这个类是一个配置文件,在启动会加载这个类里面的内容,这个配置文件的位置的一定一定一定不能防止启动类外面的文件夹中,否则还会在启动类上加注解...
关于org.apache.shiro.authc.UsernamePasswordToken cannot be cast to的解决方案
雨潇的专栏
12-29 1万+
问题背景 在实现多Realm,扩展了ModularRealmAuthenticator 和 UsernamePasswordToken,于是在MyAuthenticationToken token = (MyAuthenticationToken) authenticationToken出现了转型异常。 扩展ModularRealmAuthenticator 的代码如下: public
Shiro: 实现按身份区分的 Realm 验证策略
3. 使用自定义认证器:在Shiro的配置中,替换默认的`ModularRealmAuthenticator`为自定义的`CustomModularRealmAuthenticator`,并提供相应的Realm实例列表。 通过这种方式,Shiro可以根据`AuthenticationToken`中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值