org.apache.shiro.authc.UnknownAccountException

最新推荐文章于 2024-06-01 09:53:52 发布
最新推荐文章于 2024-06-01 09:53:52 发布
阅读量3.6k 收藏 4
点赞数 1
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jq1223/article/details/112499022
版权

Shiro身份验证抛出AuthenticationException异常
这个异常是在登录的时候出现错误时抛出的异常,比如账户锁定,证书失效等,先来看下 AuthenticationException常用的的子类:

1.UsernameNotFoundException 用户找不到
2.BadCredentialsException 坏的凭据
3.AccountStatusException 用户状态异常它包含如下子类
4.AccountExpiredException 账户过期
5.LockedException账户锁定
6.DisabledException 账户不可用
7.CredentialsExpiredException 证书过期

密码错误

org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - system, rememberMe=false] did not match the expected credentials.

账号报错

org.apache.shiro.authc.UnknownAccountException: Realm [com.fh.realm.UserRealm@7d7e59d9] was unable to find account data for the submitted AuthenticationToken [org.apache.shiro.authc.UsernamePasswordToken - ststem, rememberMe=false].

原代码:

@RequestMapping("login")
	public ResultObj login(String loginname, String pwd, HttpSession session, HttpServletRequest request) {
		Subject subject = SecurityUtils.getSubject();
		AuthenticationToken token=new UsernamePasswordToken(loginname, pwd);
		try {
			subject.login(token);
			// 登录成功之后讲用户信息放到session中
			ActiverUser activerUser = (ActiverUser) subject.getPrincipal();
			User user = activerUser.getUser();
			session.setAttribute("user",user);
			//登录成功
			return ResultObj.LOGIN_SUCCESS;
		} catch (AuthenticationException e) {
			e.printStackTrace();
				//登陆失败,用户名或密码不正确
			return ResultObj.LOGIN_ERROR_PASS;
		}
	}

修改后代码:

@RequestMapping("login")
	public ResultObj login(String loginname, String pwd, HttpSession session, HttpServletRequest request) {
		Subject subject = SecurityUtils.getSubject();
		AuthenticationToken token = new UsernamePasswordToken(loginname, pwd);
		try {
			subject.login(token);
			//登录成功之后将用户信息放入session中
			ActiverUser activerUser = (ActiverUser) subject.getPrincipal();
			User user = activerUser.getUser();
			//将user放入session中
			session.setAttribute("user", user);

				//登陆成功
			return ResultObj.LOGIN_SUCCESS;
		} catch (AuthenticationException e) {
			if (e instanceof UnknownAccountException) {
				//登陆失败,用户名或密码不正确
				 return ResultObj.LOGIN_ERROR_PASS;
			} else if (e instanceof IncorrectCredentialsException) {
				//登陆失败,用户名或密码不正确
				 return ResultObj.LOGIN_ERROR_PASS;

			} else if (e instanceof LockedAccountException) {
				//登陆失败,用户名或密码不正确
				 return ResultObj.LOGIN_ERROR_PASS;
			} else {
				//登陆失败,用户名或密码不正确
				return ResultObj.LOGIN_ERROR_PASS;
			}
		}
	}

ResultObj.LOGIN_ERROR_PASS 和 ResultObj.LOGIN_SUCCESS为封装属性

@Data
@AllArgsConstructor
@NoArgsConstructor
public class ResultObj {
	
	public static final ResultObj  LOGIN_SUCCESS=new ResultObj(Constast.OK, "登陆成功");
	public static final ResultObj  LOGIN_ERROR_PASS=new ResultObj(Constast.ERROR, "登陆失败,用户名或密码不正确");
	public static final ResultObj  LOGIN_ERROR_CODE=new ResultObj(Constast.ERROR, "登陆失败,验证码不正确");
	
	private Integer code;
	private String msg;
	
	

}
jq1223
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
整合shiro时,登录请求无法捕捉UnknownAccountException
平凡的世界
11-19 1万+
代码写累了,关于整合shiro,写个文章记录下一个简单但是困扰了我好久的问题:无论登陆时包什么异常,在controll中获取的都是异常的父类AuthenticationException。 框架使用ssm,在整合shiro时,自定义一个realm,命名为MyAuthorRealm,代码和网上大部分一样,主要是配置部分出了问题,老配置如下: (贴了半天代码。。。。这个编辑器也是够了)
Shiro自学坑:UnknownAccountException异常
qq_40544382的博客
11-11 3964
** org.apache.shiro.authc.UnknownAccountException: Realm [com.example.shirodemo.utils.UserRealm@74476fb] was unable to find account data for the submitted AuthenticationToken [org.apache.shiro.authc.U...
org.apache.shiro.authc.AuthenticationException
最新发布
qq_33240556的博客
06-01 220
Apache Shiro框架中的一个基础异常类,Shiro是一个广泛应用于Java应用程序中进行认证和授权的强大且易于使用的安全框架。:这是一个灵活的Java安全框架,负责处理认证、授权、加密和会话管理。处理这些异常使应用程序开发者能够根据不同的情况给出有意义的反馈给用户,说明他们的登录尝试为何失败,同时不泄露关于认证过程或用户账户状态的敏感信息。开发者可能会记录错误、显示用户友好的消息,或者根据抛出的异常类型触发额外的安全措施。:提供的用于认证的账户(如用户名)在系统中不存在时抛出。
org.apache.shiro.authc.UnknownAccountException错误,亲测可用
Bernie_7的博客
07-24 1388
踩坑记录 springboot整合shiro之后,测试登录报错【org.apache.shiro.authc.UnknownAccountException】 登录成功与否都报错。 错误原因 找了别人的博客都不行,自己debug走排坑。发现登录的时候Realm的认证方法走了两次。 等于说登录方法被拦截了,登陆之前走了一次,登录的时候又走了一次 登录之前走的Realm认证方法,里面token啥都没有或者已经过期了,所有拿不到东西,拿不到东西数据库就查不到数据,那你的user类就是null,就会报这个错 解决方
初学shiro遇到的问题:org.apache.shiro.authc.UnknownAccountException:
zhangxucumt的博客
07-20 2093
使用shiro出现的错误: org.apache.shiro.authc.UnknownAccountException: Realm [org.apache.shiro.realm.text.IniRealm@63c12fb0] was unable to find account data for the submitted AuthenticationToken [org.apache.shiro.authc.UsernamePasswordToken - wangwu, rememberMe=fal
org.apache.shiro.authc.UnknownAccountException异常解决方案
sun
10-13 1776
最近搭建SpringBoot框架在整合Shiro时候出现异常,详细内容是: org.apache.shiro.authc.UnknownAccountException: Realm [com.zzl.cn.config.userRealm@1d113502] was unable to find account data for the submitted AuthenticationToken [org.apache.shiro.authc.UsernamePasswordToken - zzl, r
记一个shiro报错org.apache.shiro.authc.UnknownAccountException:
weixin_50950554的博客
10-08 900
第一次使用Shiro的小例子报错
基于spring boot 2和shiro实现身份验证案例
08-19
Shiro是一个功能强大且易于使用的Java安全框架,官网:https://shiro.apache.org/。主要功能有身份验证、授权、加密和会话管理。其它特性有Web支持、缓存、测试支持、允许一个用户用另一个用户的身份进行访问、记住...
非maven的ssm整合shiro
12-26
1. **引入依赖**: 首先,我们需要下载Shiro的JAR包,包括核心库(`org.apache.shiro:shiro-core`)、Web支持(`org.apache.shiro:shiro-web`)以及可能需要的其他模块,如缓存管理(`org.apache.shiro:shiro-ehcache...
39.2. Spring Boot Shiro权限管理【从零开始学Spring Boot】
08-13
<groupId>org.apache.shiro <artifactId>shiro-spring <version>1.7.1 ``` 接下来,我们需要配置Shiro的`SecurityManager`,这是Shiro的核心组件,负责整个安全流程的管理。在Spring Boot中,我们可以使用`@...
spring+shiro 整合实例代码详解
08-26
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <!-- 其他配置... --> ``` 这里,`securityManager`指向我们的`CommonRealm`,`shiroFilter`则是Shiro的核心过滤器,...
Spring Boot与Shiro实现权限管理
11-06
<groupId>org.apache.shiro <artifactId>shiro-spring <version>1.7.2 ``` 2. **配置Shiro**:创建`ShiroConfig`配置类,配置Shiro的过滤器链和安全管理器。例如: ```java @Configuration public class ...
shiro: Odd number of characters.
ITHomeZSL的博客
10-21 1686
java.lang.IllegalArgumentException: Odd number of characters. at org.apache.shiro.codec.Hex.decode(Hex.java:128) at org.apache.shiro.codec.Hex.decode(Hex.java:107) at org.apache.shiro.code...
shiroUnknownAccountException
weixin_30367169的博客
12-07 1727
shiro的session、request和response与服务端容器自身的这三个对象的关系 在web.xml中配置了一个Filter,拦截/*,所有的uri。在拦截器中还会调用ShiroFilter这个filter,如下图1,可以看出ShiroFilter继承AbstractShiroFilter,查看AbstractShiroFilter源码的doFilterInternal...
Request processing failed; nested exception is java.lang.NullPointerException
T
09-07 902
java.lang.NullPointerException at cn.sunking.system.bigdata.service.impl.***.sewageAnalysis(*****.java:28) at cn.sunking.system.bigdata.controller.****.sewageAnalysisAll(*****.java:69) at sun.refle...
shiro使用与我遇到的问题
Da.的博客
12-17 1156
我遇到的问题:使用shiro进行登录的时候可以选择两种方案,一种是自动生成token,一种手动生成 第一种:name=”username”,name=”password”只能写这两个(目测是这样) 表单:<TR> <TD>用户名:</TD> <TD colSpan="2"><input type="text" id="usercode" name="usernam
Apache Shiro 认证失败处理
王浩的技术博客
10-18 766
Shiro通过异常类来描述认证失败的原因,比如: AuthenticationToken token = new UsernamePasswordToken(loginName,loginPwd); Subject currentUser = SecurityUtils.getSubject(); try { currentUser.login(token); } cat...
unable to find account data for the submitted AuthenticationToken
AAAhxz的博客
10-26 4148
没能找到所提供的授权码的记录数据 也就是说,你的用户名和密码不在数据库中
shiro学习遇到的问题
黄黄黄黄黄的博客
08-07 1158
本人使用IDEA平台 1.org.apache.shiro.authc.UnknownAccountException: Realm [org.apache.shiro.realm.SimpleAccountRealm@763d9750] was unable to find account data for the submitted AuthenticationToken [org.a...
org.apache.shiro.authc.UnknownAccountException: Realm [org.apache.shiro.realm.SimpleAccountRealm@6a6cb05c] was unable to find account data for the submitted AuthenticationToken [org.apache.shiro.authc.UsernamePasswordToken - zhang, rememberMe=false].
06-13
这是一个 Apache Shiro 的异常信息,表示在使用 SimpleAccountRealm 进行认证时,无法找到账户数据与传入的 UsernamePasswordToken 匹配。可能是账户不存在或者密码不正确导致的。建议检查输入的账号和密码是否正确,并且确认 SimpleAccountRealm 中是否已经配置了对应的账户信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jq1223

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值