使用shiro框架进行用户登录认证报错(HTTP Status 500 - Authentication failed for token submission )解决

最新推荐文章于 2024-06-01 09:53:52 发布
最新推荐文章于 2024-06-01 09:53:52 发布
阅读量1.3w 收藏 1
点赞数
分类专栏: 个人经验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fareality/article/details/79166954
版权

报错:

root cause

java.lang.NullPointerException
	org.apache.shiro.authc.credential.SimpleCredentialsMatcher.equals(SimpleCredentialsMatcher.java:95

HTTP Status 500 - Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - rose, rememberMe=false]. Possible unexpected error? (Typical or expected login exceptions should extend from AuthenticationException).

type Exception report

message Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - rose, rememberMe=false]. Possible unexpected error? (Typical or expected login exceptions should extend from AuthenticationException).

description The server encountered an internal error that prevented it from fulfilling this request.

exception

org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - rose, rememberMe=false].  Possible unexpected error? (Typical or expected login exceptions should extend from AuthenticationException).
	org.apache.shiro.authc.AbstractAuthenticator.authenticate(AbstractAuthenticator.java:214)
	org.apache.shiro.mgt.AuthenticatingSecurityManager.authenticate(AuthenticatingSecurityManager.java:106)
	org.apache.shiro.mgt.DefaultSecurityManager.login(DefaultSecurityManager.java:270)
	org.apache.shiro.subject.support.DelegatingSubject.login(DelegatingSubject.java:256)
原因:传递到realm中的usernamePasswordToken 的password值为null;
favreality
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
shiro出现Authentication failed for token submission(认证失败)异常
hans的博客
04-24 4万+
配置shiro框架使用模拟信息登录成功。使用数据库信息就报错,找半天有点烦。好在最后解决了,这里记录一下。多的不说,上bug[org.apache.shiro.authc.AbstractAuthenticator] - Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken...
shiro笔记-"Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - ...
weixin_30896511的博客
11-02 4708
在学习shiro过程中遇到这个错误,在网上找了好久资料也没找到解决办法,大概都是说和传入的值有问题。于是我试着耐心看我自己的报错信息,最终找到了原因并解决。每个人的问题可能都会有差异,所以建议大家耐心的看看它的报错信息。下面说一下我的问题。 这是我的详细报错信息,虽然不能完全理解,但是可以看出是UserMapper这个文件出错了,然后和返回类型有关,最后发现是resultMap出...
org.apache.shiro.authc.AuthenticationException
最新发布
qq_33240556的博客
06-01 201
Apache Shiro框架中的一个基础异常类,Shiro是一个广泛应用于Java应用程序中进行认证和授权的强大且易于使用的安全框架。:这是一个灵活的Java安全框架,负责处理认证、授权、加密和会话管理。处理这些异常使应用程序开发者能够根据不同的情况给出有意义的反馈给用户,说明他们的登录尝试为何失败,同时不泄露关于认证过程或用户账户状态的敏感信息。开发者可能会记录错误、显示用户友好的消息,或者根据抛出的异常类型触发额外的安全措施。:提供的用于认证的账户(如用户名)在系统中不存在时抛出。
今天在做springboot和shiro整合练习的时候出现了一个错误,希望对初学者遇到同样问题有所帮助
qq_62481586的博客
05-30 433
错误信息如下: WARN 14092 --- [nio-8083-exec-2] o.a.shiro.authc.AbstractAuthenticator : Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - lin, rememberMe=false]. Possible unexpected error? (Typical or expected login ex
关于org.apache.shiro.authc.UsernamePasswordToken cannot be cast to的解决方案
热门推荐
雨潇的专栏
12-29 1万+
问题背景 在实现多Realm时,扩展了ModularRealmAuthenticator 和 UsernamePasswordToken,于是在MyAuthenticationToken token = (MyAuthenticationToken) authenticationToken时出现了转型异常。 扩展ModularRealmAuthenticator 的代码如下: public
shiro-jwt-wx:微信小程序登录,使用shiro+JWT(Token
05-14
使用Shiro+JWT完成的微信小程序的登录 你也可以在csdn中查看讲解 微信小程序用户登陆,完整流程可参考下面官方地址,本例中是按此流程开发 你需要了解的点 微信小程序的登录流程 Shiro的基础知识 JWT以及Token 项目...
sping-boot-shiro-jwt-redis-refreshtoken.zip
08-25
标题 "sping-boot-shiro-jwt-redis-refreshtoken.zip" 暗示这是一个关于Spring Boot、Shiro、JWT(JSON Web Token)以及Redis整合的项目,用于实现权限管理和安全认证,特别是涉及到Token的自动刷新功能。...
springboot-shiro认证系统框架--成型框架
09-17
SpringBoot-Shiro 认证系统框架是一个成熟的解决方案,它整合了SpringBoot和Apache Shiro这两个强大的工具,旨在简化Web应用的安全管理。这个成型框架提供了一个完整的认证中心服务,支持分布式环境,非常适合在生产...
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
用户登录时,我们可以使用 ShiroAuthenticationToken 来记录用户的登录信息。 ```java UsernamePasswordToken token = new UsernamePasswordToken(username, password); Subject subject = SecurityUtils....
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
0、重点!...可以用来用户验证、用户授权、用户session管理、安全加密等 5、基于RBAC五张表:用户表 tb_user、角色表tb_role、权限表tb_permission、用户角、表tb_user_role、角色权限tb_role_permissio
权限由shiro控制后 如何在 web.xml中拦截404 500等等异常
wqy123123wqy的博客
07-25 2347
1.web.xml中有shiro框架 filter> <!-- 这里的 filter-name 要和 spring 的 applicationContext-shiro.xml 里的 org.apache.shiro.spring.web.ShiroFilterFactoryBean的 bean name 相同 --> filter-name>shiroSecurit
jwt java redis_spring-boot-shiro-jwt-redis实现登陆授权功能
weixin_31005047的博客
02-27 327
一、前言在微服务中我们一般采用的是无状态登录,而传统的session方式,在前后端分离的微服务架构下,如继续使用则必将要解决跨域sessionId问题、集群session共享问题等等。这显然是费力不讨好的,而整合shiro,却很不恰巧的与我们的期望有所违背:shiro默认的拦截跳转都是跳转url页面,而前后端分离后,后端并无权干涉页面跳转。shiro默认使用的登录拦截校验机制恰恰就是使用的sess...
Shiro权限框架报以下错误“Authentication failed for token submission“,以及状态码为401(认证失败)
Huisoul的博客
08-10 2245
最近在测试微信小程序时,后端总是报这个错误,小程序如果没使用到数据库时是没有报错的,但一旦小程序向后端发送数据库查询指令时就会报错。 经过我层层排查最后才发现是我用的mabatis 有个mapper的.xml配置文件写错,这个错误导致==SimpleAuthenticationInfo()==这个方法调用配置相关信息会出错,如果大家报了这个错误大概率是mapper的.xml配置信息有错误,加以修改就好,我也总结几个会导致这个错误的方法,大家可以参考下↓ 原因: 1、检查查询用户数据的SQL语句是否有查询用户
在springboot中整合shiro和mybatis时,访问报500解决方案
qq_50839597的博客
05-07 1016
在springboot中整合shiro和mybatis时,访问报500解决方案 在springboot中shiro整合mybatis,访问的时候报了500的错误,如下图所示 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UQHHmrMe-1651929099772)(C:\Users\long fei Li\AppData\Roaming\Typora\typora-user-images\image-20220507203856635.png)] 首先,在此之前,我的项目
Shiro:org.apache.shiro.authc.AuthenticationException
qq_39930369的博客
12-01 971
第一次遇到这种问题,记录一下。 吃了个饭,回来发现报错。可以看到,是shiro。权限的问题。 不理解,没改动spring-context-shiro.xml这个系统配置文件。 网上看了看资料有几个说是MD5加密的问题,看了下。登录账号名密码,已经MD5加密。 于是,在没改动配置文件,只是新加入了几个类和jsp的情况下。 那就重新编译嘛。(因为同事的能登录上去,只有我的莫名其妙登录不上去,
Shiro整合Redis出现异常 org.apache.shiro.authc.SimpleAuthenticationInfo cannot be cast to org.apache.shiro
qq_45593903的博客
03-20 5409
这个问题也是折磨了我半天:// 注意本文中绿色字体和红色字体的区别 分析情况:在Shiro底层进行调用的过程中,身份验证和授权验证 都会尝试从缓存中取出数据。 使用debug进行调试:发现身份验证和授权验证 都会调用自定义Cache的get和put方法,并且两种验证过程传给自定义Cache的get和put方法的参数key是相同的。 底层第一步: 登陆: 登陆时首先会调用 getAuthenticationCacheKey(AuthenticationT...
Authentication failed for token submission
jsl575的博客
04-16 661
测试shiro遇到Authentication failed for token submission异常 经过定位是 subject.login(usernamePasswordToken); 原因:配置文件中users写错了 [user] zhangsan=1234 lisi=456 [roles]
authentication failed for token submission [org.apache.shiro.authc.usernamepasswordtoken - admin, rememberme=false]. possible unexpected error? (typical or expected login exceptions should extend from authenticationexception).
06-28
### 回答1: 该令牌提交时进行身份验证失败 [org.apache.shiro.authc.usernamepasswordtoken - admin, rememberme=false],可能存在意外错误?(典型或预期的登录异常应该继承自 AuthenticationException)。 ### 回答2: 这个错误信息提示登录口令认证失败。在Shiro框架中,登录认证是一个非常关键的步骤,它会验证用户提供的用户名和口令是否正确,并将认证结果存储在Shiro的Subject上下文中,以便实现后续的授权和访问控制等操作。 在这个错误信息中,我们可以看到认证失败的具体原因是“token submission [org.apache.shiro.authc.usernamepasswordtoken - admin, rememberme=false]”,即用户登录时提交的身份认证口令为“admin”,记住我选项为“false”。这种错误通常是由于用户提供的用户名和口令有误导致的,可以尝试重新输入正确的用户名和口令来解决这个问题。 另外,错误信息中还提到了“possible unexpected error”,即可能存在意外错误。这可能是由于一些系统配置或异常情况导致的,需要进一步排查。通常情况下,在Shiro框架中,登录的异常都应该继承自AuthenticationException类,如果碰到其他类型的异常,则需要进一步分析原因并进行修复。 总之,认证失败是系统安全的重要保障之一,Shiro框架为我们提供了方便易用的认证机制和组件,我们需要对其进行有效配置和使用,以确保系统安全和用户体验的高度质量。 ### 回答3: 授权失败是常见的错误,通常是因为用户名和密码的组合不正确。在本例中,授权失败的token是由“admin”用户名和“rememberme=false”的密码组成的,这意味着令牌中没有包含“rememberme”值。这种情况下,我们需要检查用户输入的用户名和密码是否正确,并确保我们正在使用正确的数据源来验证用户的凭据。此外,我们还需要确保我们的应用程序已正确地配置了Shiro验证和授权机制。对于未知错误,我们需要检查日志文件以查找可能的异常,并在必要时调试代码来识别和解决问题。总之,要解决授权失败,我们需要仔细检查各种可能的原因,并确保我们遵循最佳实践来保护用户凭据和应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值