Shiro框架Given final block not properly padded问题解决

最新推荐文章于 2024-09-07 22:56:04 发布
最新推荐文章于 2024-09-07 22:56:04 发布
阅读量2.7w 收藏
点赞数 4
文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czx0132/article/details/108571535
版权

目录

现象描述

问题排查

怀疑点

验证

改进

现象描述


微信预约小程序的后端服务使用了shiro,来对用户的请求进行鉴权。但是经常有用户反馈微信小程序经常抛出“请求错误,请重试”,导致客户预订失败,客户问题反馈了很就,一直没有查出来。

问题排查

1 错误代码定位,由于使用shiro开源框架作为用户鉴权。onAccessDenied方法在什么情况下会触发呢?Shiro先会根据cookie的sessionId去获取用户会话的session,当用户的权限不满足时,会被拒绝并进行onAccessDenied方法。

2 日志定位。在后端服务代码中加了大量埋点日志,可以发现当用户请求被拒绝的,总有一段日志报错。

2020-06-28 11:32:14.892[http-nio-8080-exec-2][WARN ] o.a.s.m.AbstractRememberMeManager.onRememberedPrincipalFailure:449  There was a failure while trying to retrieve remembered principals.  This could be due to a configuration problem or corrupted principals.  This could also be due to a recently changed encryption key, if you are using a shiro.ini file, this property would be 'securityManager.rememberMeManager.cipherKey' see: http://shiro.apache.org/web.html#Web-RememberMeServices. The remembered identity will be forgotten and not used for this request.
2020-06-28 11:32:14.892[http-nio-8080-exec-2][WARN ] o.a.s.m.DefaultSecurityManager.getRememberedIdentity:617  Delegate RememberMeManager instance of type [org.apache.shiro.web.mgt.CookieRememberMeManager] threw an exception during getRememberedPrincipals().
org.apache.shiro.crypto.CryptoException: Unable to execute 'doFinal' with cipher instance [javax.crypto.Cipher@2379893e].
        at org.apache.shiro.crypto.JcaCipherService.crypt(JcaCipherService.java:462)
        at org.apache.shiro.crypto.JcaCipherService.crypt(JcaCipherService.java:445)
        at org.apache.shiro.crypto.JcaCipherService.decrypt(JcaCipherService.java:390)
        at org.apache.shiro.crypto.JcaCipherService.decrypt(JcaCipherService.java:382)
        at org.apache.shiro.mgt.AbstractRememberMeManager.decrypt(AbstractRememberMeManager.java:482)
        at org.apache.shiro.mgt.AbstractRememberMeManager.convertBytesToPrincipals(AbstractRememberMeManager.java:419)
        at org.apache.shiro.mgt.AbstractRememberMeManager.getRememberedPrincipals(AbstractRememberMeManager.java:386)
        at org.apache.shiro.mgt.DefaultSecurityManager.getRememberedIdentity(DefaultSecurityManager.java:612)
        at org.apache.shiro.mgt.DefaultSecurityManager.resolvePrincipals(DefaultSecurityManager.java:500)
        at org.apache.shiro.mgt.DefaultSecurityManager.createSubject(DefaultSecurityManager.java:346)
--
        at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
        at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:202)
        at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:96)
        at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:541)
        at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:139)
        at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:92)
        at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:74)
        at org.apache.catalina.valves.AbstractAccessLogValve.invoke(AbstractAccessLogValve.java:688)
        at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:343)
        at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:367)
        at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65)
        at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:868)
        at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1639)
        at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
        at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
        at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
        at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
        at java.lang.Thread.run(Thread.java:748)
Caused by: javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
        at com.sun.crypto.provider.CipherCore.unpad(CipherCore.java:975)
        at com.sun.crypto.provider.CipherCore.fillOutputBuffer(CipherCore.java:1056)
        at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:853)
        at com.sun.crypto.provider.AESCipher.engineDoFinal(AESCipher.java:446)
        at javax.crypto.Cipher.doFinal(Cipher.java:2164)
        at org.apache.shiro.crypto.JcaCipherService.crypt(JcaCipherService.java:459)

这段日志的大概意思,由于Shiro组件的Cihper由于密钥不正确,导致解码错误而抛出异常。这段日志大概是发生,在shiro获取用户session,并且在解码时抛出的错误。

o.a.s.m.AbstractRememberMeManager.onRememberedPrincipalFailure:449  There was a failure while trying to retrieve remembered principals.  This could be due to a configuration problem or corrupted principals

3 源码排查。根据错误的日志堆栈,shiro的AbstractRememberMeManager在decrypt(),会使用密钥去解码。

进一步扒源码,默认的CipherKey是随机生成的,cipherService.generateNewKey()。

有shiroConfig的CookieRememberMeManager没有设置cipherKey,则会shiro随机生成cipherKey。

怀疑点

1 由于后端采用分布式部署,不同机器随机生成的cipherKey不相同,假设用户A先通过服务B进行鉴权,使用服务B的cipherKey进行解密,用户A在预订时,请求直接打到服务器C,那么Shiro会使用服务器C的cipherKey进行解密服务B加密的session,那就会抛出以上的错误。

验证

线上部署的两台机器,用户的登陆请求打到了服务器B,当用户的请求打到服务器A时,就会出现cipher异常,这样就验证了怀疑点是正确的。

改进

分布式服务,如果采用shiro组件去做鉴权,在CookieRememberMeManager一定要设置统一的cipherKey。

 

四袋粉
关注
BadPaddingException: Given final block not properly padded 异常原因分析
分享·收获
10-12 6615
在使用 AES 或 DES 解密时,异常如下: javax.crypto.BadPaddingException: Given final block not properly padded at com.sun.crypto.provider.CipherCore.doFinal(CipherCore.java:966) at com.sun.crypto.provider.Cipher...
Apache Shiro 框架简介
01-11
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:  认证 – 用户身份识别,常被称为用户“登录”; 授权 – 访问控制; 密码加密 – 保护或隐藏数据防止被偷窥; ...
升级到JDK17,AES解密失败:Given final block not properly padded. Such issues can arise if a bad key is used d
libai245的博客
04-22 1万+
生成secretKey使用的KeyGenerator是用SecureRandom初始化的,在JDK8中中,使用的随机算法是SHA1PRNG,而到了JDK17中使用的算法是DRBG.我搜索了网上的一些样例和代码,每次生都成新的secretKey是不正确的做法,正常的是双方约定好一个16位或者其他符合要求位数的密钥,进行加解密操作。项目中的代码也是参考的网上样例,代码中有个很奇怪的地方是,每次都要重新生成一次secretKey,尝试打印该变量。那么就引申出两个新问题
0x05 tomcat AJP文件包含漏洞(CVE-2020-1938)复现(脚本最终没有验证成功)
weixin_43263566的博客
09-07 528
首先你可以编写个搜索fofa的脚本,用来收集目标ip。这个脚本就在上面的poc脚本的基础上进行编写。到github上面下载poc脚本进行验证。尝试读取 webapp 目录下的文件。
Given final block not properly padded
weixin_34143774的博客
07-02 154
2019独角兽企业重金招聘Python工程师标准>>> ...
JavaGiven final block not properly padded
weixin_33816821的博客
09-27 851
  获取Cipher对象的时候一定要写成   Cipher cipher = Cipher.getInstance("DES/ECB/NoPadding");   不要写成   Cipher cipher = Cipher.getInstance("DES");   否则解密的时候会报错:   Given final block not properly padded     原因是...
exception javax.crypto.BadPaddingException: Given final block not properly padded
weixin_34409703的博客
08-10 237
  exception javax.crypto.BadPaddingException: Given final block not properly padded CreationTime--2018年8月10日14点46分 Author:Marydon 1.情景还原   linux系统下,AES解密失败,报错信息如下:   javax.crypto.BadPaddingExc...
javax.crypto.BadPaddingException: Given final block not properly padded解决方案
weixin_34129145的博客
04-27 825
javax.crypto.BadPaddingException: Given final block not properly padded解决方案 JAVA的AES加密解密在windows上测试一切正常,上传到空间上在解密时就出现错误。空间是Linux系统 查看日志发现出现此异常   javax.crypto.BadPaddingException: Given final bloc...
1.初始shiro框架、简单的shiro框架使用.docx
09-19
Shiro 框架简介和基本使用 Shiro 是一个开源的 Java 安全框架,由 Apache 软件基金会开发和维护。它提供了强大的身份验证、授权、加密和会话管理功能,帮助开发者快速构建安全的应用程序。下面是 Shiro 框架的基本...
java集成shiro框架shiro.rar
09-13
java集成shiro框架,全jar 包,java集成shiro框架java集成shiro框架java集成shiro框架java集成shiro框架java集成shiro框架java集成shiro框架java集成shiro框架java集成shiro框架
Shiro框架详解.pptx
01-20
Shiro 框架详解 Shiro 框架是一种基于 Java 的开源安全框架,主要用来实现身份验证、授权和会话管理等功能。本文将对 Shiro 框架进行详细的介绍,包括 Shiro 框架的基本概念、环境搭建、身份验证功能实现、资源权限...
基于easyui和shiro框架的admin管理系统设计源码
最新发布
09-26
本项目为基于easyui和shiro框架构建的admin管理系统设计源码,包含2846个文件,涵盖743个JavaScript文件、586个PNG图片、420个文本文件、402个CSS文件、164个Java文件、91个GIF文件、85个HTML/HTM文件、48个JSP文件...
AES 解密报错:Given final block not properly padded. Such issues can arise if a bad key is used dur
锦鲤的博客
07-15 1万+
AES解密报错:Given final block not properly padded. Such issues can arise if a bad key is used dur 问题:系统登录账号密码密文传输,用AES加密之后;登录的时候抛出:Given final block not properly padded. Such issues can arise if a bad key is used dur。 经过一系列排查,问题孵出了水面;前端加密和后端解密没用同一套机制;很尴尬...
AES加解密,Given final block not properly padded异常
qq_40188989的博客
02-16 793
AES加解密,Given final block not properly padded异常
vue实现直播弹幕功能
2301_82242670的博客
03-29 603
前端校招精编面试解析大全点击这里即可获取完整版pdf查看实战项目、讲解视频,并且会持续更新!**如果你觉得这些内容对你有帮助,可以扫码获取!!(资料价值较高,非无偿)前端校招精编面试解析大全点击这里即可获取完整版pdf查看。
javax.crypto.BadPaddingException: Given final block not properly padded
weixin_34345753的博客
12-07 159
一、报错 写了一个加密方法,在Windows上运行没有问题,在Linux上运行时提示如下错误: javax.crypto.BadPaddingException: Given final block not properly padded 二、定位 查找资料,得到原因: 1 SecureRandom实现完全随操作系统本身的內部状态。 2 该实现在 windows 上每次生成的 key 都相同...
Given final block not properly padded. Such issues can arise if a bad key is used during“错误解决
热门推荐
Java修炼记
12-16 2万+
在做AES解密的时候,碰到了"Given final block not properly padded. Such issues can arise if a bad key is used during decryption"报错,详细信息如下:
DESUtils 加解密时 Given final block not properly padded bug小记
qinglp的博客
04-12 1327
一个好的心态和一个坚持的心很重要,很多冲着高薪的人想学习前端,但是能学到最后的没有几个,遇到困难就放弃了,这种人到处都是,就是因为有的东西难,所以他的回报才很大,我们评判一个前端开发者是什么水平,就是他解决问题的能力有多强。分享一些简单的前端面试题以及学习路线给大家,狂戳这里即可获取5845)]由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值