Shrio Unable to execute ‘doFinal‘ with cipher instance

最新推荐文章于 2023-08-05 21:15:12 发布
最新推荐文章于 2023-08-05 21:15:12 发布
阅读量1.6k 收藏 4
点赞数 3
分类专栏: Shiro
原文链接:https://www.cnblogs.com/guanghe/p/10689662.html
版权

今天项目启动后登录项目,突然爆出Unable to execute ‘doFinal’ with cipher instance错误。清除cookie登录测试,又不报错了,以前也见过类似问题,因为不影响使用,于是就忽略了,今天又遇到了,特研究一下。

原来,项目中使用Shiro作为认证权限控制框架,问题就出在RememberMe功能的配置上。问题产生的原因是rememberMe的cookie在第二次打开页面后shiro无法解密。

@Bean
public RememberMeManager rememberMeManager() {
         CookieRememberMeManager rememberMeManager = new CookieRememberMeManager();
          //注入自定义cookie(主要是设置寿命, 默认的一年太长)
          SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
          simpleCookie.setHttpOnly(true);
          //设置RememberMe的cookie有效期为7天
          simpleCookie.setMaxAge(604800);
          rememberMeManager.setCookie(simpleCookie);        
          return rememberMeManager;
     }

框架源码

 public AbstractRememberMeManager() {
      this.serializer = new DefaultSerializer<PrincipalCollection>();
      AesCipherService cipherService = new AesCipherService();
      this.cipherService = cipherService;
      setCipherKey(cipherService.generateNewKey().getEncoded());
  }
  
public void setCipherKey(byte[] cipherKey) {
     //Since this method should only be used in symmetric ciphers
     //(where the enc and dec keys are the same), set it on both:
     setEncryptionCipherKey(cipherKey);
     setDecryptionCipherKey(cipherKey);
      }

rememberMeManager继承了AbstractRememberMeManager,然而AbstractRememberMeManager的构造方法中每次都会重新生成对称加密密钥,意味着每次重启程序都会重新生成一对加解密密钥。

这就会导致了,第一次启动程序shiro使用A密钥加密了cookie,第二次启动程序shiro重新生成了密钥B,当用户访问页面时,shiro会用密钥B去解密上一次用密钥A加密的cookie,导致解密失败,导致报错,所以这不影响用户登录操作(rememberMe失效罢了),所以这种异常只会在程序重启(shiro清除session)第一次打开页面的时候出现。

解决办法:手动设置对称加密秘钥。

//手动设置对称加密秘钥,防止重启系统后系统生成新的随机秘钥,防止导致客户端cookie无效
rememberMeManager.setCipherKey(Base64.decode("6ZmI6I2j3Y+R1aSn5BOlAA=="));

文章转自

ximeneschen
关注
专栏目录
【SpringBoot】23、SpringBoot中整合Shiro实现权限管理
Asurplus
07-12 21万+
之前在 SSM 项目中使用过 shiro,发现 shiro 的权限管理做的真不错,但是在 SSM 项目中的配置太繁杂了,于是这次在 SpringBoot 中使用了 shiro,下面一起看看吧 一、简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件: 1、Subject: 即“当前操作用户”。但是,在 Shiro 中,Subje
Unable to instantiate class [com.mchange.v2.c3p0.ComboPooledDataSource] for object named 'dataSourc
qq_43057601的博客
01-06 972
##最近学习shiro框架Subject认证结合MySQL,所遇到的bug: [DEBUG] 2020-01-05 22:59:51 [org.apache.shiro.io.ResourceUtils.loadFromClassPath(ResourceUtils.java:159)] -> Opening resource from class path [config/jdbc_rea...
org.apache.shiro.crypto.CryptoException: Unable to execute 'doFinal' with cipher instance
热门推荐
闪电人
06-03 2万+
从两个红箭头 可以猜测出应该是rememberMe管理器的配置问题 ,而且异常部分也是rememberMe管理器里面配置的  配置如下:   红箭头处的值有格式要求的 官文如下:      你要么用base64生成字符串然后在decode,要么直接以0x开头的16进制窜.  网上找到另个方法是在realm配置一下属性值 如下:   为啥好用呢 作用如下说明:   Sets th
shiro登录页面报错及解决:org.apache.shiro.crypto.CryptoException: Unable to execute ‘doFinal‘ with cipher inst
最新发布
qq_43842093的博客
08-05 1781
每次登陆都会报这个错误,尝试了很多次都没解决,代码重编译后清除浏览器cookie登陆就会出现这个报错,虽然不影响登陆但是看着很不爽!!!! 问题产生的原因是rememberMe的cookie在第二次打开页面后shiro无法解密,经过查询资料以及代码跟踪 发现了原因所在 先附上rememberMe管理器配置 然后跟踪管理器源码发现,rememberMeManager继承了AbstractRememberMeManager,然而AbstractRememberMeManager的构造方法中每次都会重新生成对称加
Unable to execute 'doFinal' with cipher instance
weixin_30737363的博客
04-11 4159
  今天项目启动后登录项目,突然爆出Unable to execute 'doFinal' with cipher instance错误。清除cookie登录测试,又不报错了,以前也见过类似问题,因为不影响使用,于是就忽略了,今天又遇到了,特研究一下。   原来,项目中使用Shiro作为认证权限控制框架,问题就出在RememberMe功能的配置上。问题产生的原因是rememberMe的...
SpringBoot项目启动时“ Unable to execute ‘doFinal‘ with cipher instance”错误解决
良心有约
10-13 9479
近日在进行系统启动时,突然发现如下错误,经过思考及对比后发现,极有可能为Cookie设置不当影响,错误如下: org.apache.shiro.crypto.CryptoException: Unable to execute 'doFinal' with cipher instance [javax.crypto.Cipher@6ff11e4b]. at org.apache.shiro.crypto.JcaCipherService.crypt(JcaCipherService.java:462)
shiro-crypto-cipher-1.4.0-API文档-中文版.zip
07-12
赠送jar包:shiro-crypto-cipher-1.4.0.jar; 赠送原API文档:shiro-crypto-cipher-1.4.0-javadoc.jar; 赠送源代码:shiro-crypto-cipher-1.4.0-sources.jar; 赠送Maven依赖信息文件:shiro-crypto-cipher-1.4.0....
shiro-crypto-cipher-1.4.0-API文档-中英对照版.zip
07-12
赠送jar包:shiro-crypto-cipher-1.4.0.jar; 赠送原API文档:shiro-crypto-cipher-1.4.0-javadoc.jar; 赠送源代码:shiro-crypto-cipher-1.4.0-sources.jar; 赠送Maven依赖信息文件:shiro-crypto-cipher-1.4.0....
shiro-crypto-cipher-1.4.0.jar
02-26
java运行依赖jar包
org.apache.shiro.crypto.CryptoException: Unable to execute ‘doFinal‘ with cipher instance
mry6的博客
11-04 1885
org.apache.shiro.crypto.CryptoException: Unable to execute 'doFinal' with cipher instance错误信息解决方案 错误信息 解决方案 在凭证匹配器添加下面圈红代码: /** * 方法名: * 功能:凭证匹配器 * 描述:指定shiro加密方式和次数 */ @Bean(name = "customCredentialsMatch") public CustomCredentialsMatch hashedCredentials
项目启动的时候报错:org.apache.shiro.crypto.CryptoException: Unable to execute ‘doFinal‘ with cipher instance
weixin_47056195的博客
04-26 3390
一、场景描述 在启动springboot项目的时候,项目启动成功后,会出现以下报错信息 代码: org.apache.shiro.crypto.CryptoException: Unable to execute ‘doFinal’ with cipher instance [javax.crypto.Cipher@da3d26]. at org.apache.shiro.crypto.JcaCipherService.crypt(JcaCipherService.java:462) at org
每次访问页面都会报一个错误: Unable to execute 'doFinal' with cipher inst 求解
hei_axin的博客
12-14 5683
[org.apache.shiro.mgt.DefaultSecurityManager] - Delegate RememberMeManager instance of type [org.apache.shiro.web.mgt.CookieRememberMeManager] threw an exception during getRememberedPrincipals().   or...
若依框架中Unable to execute ‘doFinal‘ with cipher instance报错怎么解决
lwxCinc的专栏
02-18 457
Unable to execute 'doFinal' with cipher instance [javax.crypto.Cipher@6c8175
org.apache.shiro.crypto.CryptoException: Unable to acquire a Java JCA Cipher instance using javax.cr
aa473865916的博客
12-12 568
这个错误,网上找了很久,有说没加cookie密钥,导致浏览器每次启动都重复生成的,清除cookie的,试过了都没用。最后发现是版本的问题,1.4.2版本有问题 我给换成1.7.1解决 最后要记得看下浏览器的cookie设置,是否允许cookie ...
org.apache.shiro.crypto.CryptoException: Unable to execute 'doFinal' with cipher instance [javax.crypto.Cipher@60380d5].
07-13
。在收到退出通知后,其他股东有 [设定期限] 的时间来行使优先收购权这个异常是Shiro框架中的加密操作抛出的异常,表示在执行加密或解密操作时出。 b. 若其他股东放弃优先收购权或未在设定期限内行使,退出股东现问题。 这个异常的原因可能是以下之一: 1. 密钥不匹配:执行加密或解密可以向第三方出售其股权。 6. 争议解决: a. 任何因本协议操作时,可能使用了不正确的密钥。请确保在加密和解密过程中使用相同的密引起的争议,应通过友好协商解决。如协商不成,应提交至 [仲裁机构钥。 2. 算法不支持:执行加密或解密操作时,可能使用了不支持的加密算/仲裁委员会] 进行仲裁。 b. 仲裁裁决是终局的,对各方均法。请确保使用的加密算法是Java密码提供程序支持的。 3. 输入数据错误:执行加密或解密操作时,可能传入了无效的输入数据。请确保输入数据符合预期的格式和有约束力。 7. 其他条款: a. 本协议的任何修改或补充应经过要求。 4. 加密库配置问题:如果您在使用Shiro框架之前进行了一些自定义的加三方书面同意并签署。 b. 本协议对三方均具有约束力,在协议密库配置,可能会导致此异常。请检查您的加密库配置是否正确,并与Shiro框架的签署后生效。 本协议签署地点:[协议签署地点] 本协议签署日期:要求相匹配。 要解决此问题,您可以采取以下步骤: 1. 检查密钥:确保[协议签署日期] 甲方:________________ 乙方:________________ 丙方:________________ 请注意,这只是一个在加密和解密过程中使用相同的密钥,并且密钥是正确的。 2. 确认算法示例,具体的对赌协议内容应根据公司的具体情况进行调整和修改。建议在支持:查看您所使用的加密算法是否受Java密码提供程序支持。您可以查看Java密码起草和签署之前咨询法律专业人士以确保合规性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值