Spring继承Shiro多Realm情况下导致只抛出AuthenticationException解决办法

最新推荐文章于 2024-04-18 03:56:09 发布
最新推荐文章于 2024-04-18 03:56:09 发布
阅读量688 收藏 1
点赞数
分类专栏: bug解决 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljy950914/article/details/112677660
版权

1、添加ModularRealmAuthenticator的继承类:

package cn.cfae.bcbbs.common.security.realms;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.pam.AuthenticationStrategy;
import org.apache.shiro.authc.pam.ModularRealmAuthenticator;
import org.apache.shiro.realm.Realm;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.util.Collection;

/**
 * @description: shiro在多realm的情况下,会出现异常只返回AuthenticationException的情况,此方法作用为阻止这种情况。
 * @author: ljy
 * @date: 2021/1/15
 * @version: 1.0
 */
public class MultiRealmAuthenticator extends ModularRealmAuthenticator {

    private static final Logger log = LoggerFactory.getLogger(ModularRealmAuthenticator.class);

    @Override
    protected AuthenticationInfo doMultiRealmAuthentication(Collection<Realm> realms, AuthenticationToken token) throws AuthenticationException {
        AuthenticationStrategy strategy = getAuthenticationStrategy();

        AuthenticationInfo aggregate = strategy.beforeAllAttempts(realms, token);

        if (log.isTraceEnabled()) {
            log.trace("Iterating through {} realms for PAM authentication", realms.size());
        }
        AuthenticationException authenticationException = null;
        for (Realm realm : realms) {

            aggregate = strategy.beforeAttempt(realm, token, aggregate);

            if (realm.supports(token)) {

                log.trace("Attempting to authenticate token [{}] using realm [{}]", token, realm);

                AuthenticationInfo info = null;
                try {
                    info = realm.getAuthenticationInfo(token);
                } catch (AuthenticationException e) {
                    authenticationException = e;
                    if (log.isDebugEnabled()) {
                        String msg = "Realm [" + realm + "] threw an exception during a multi-realm authentication attempt:";
                        log.debug(msg, e);
                    }
                }

                aggregate = strategy.afterAttempt(realm, token, info, aggregate, authenticationException);

            } else {
                log.debug("Realm [{}] does not support token {}.  Skipping realm.", realm, token);
            }
        }
        if(authenticationException != null){
            throw authenticationException;
        }
        aggregate = strategy.afterAllAttempts(token, aggregate);

        return aggregate;
    }
}

2、配置xml文件中 身份认证器

<!-- 身份认证器 -->
	<bean id="authenticator" class="cn.xxx.common.security.realms.MultiRealmAuthenticator">
		<!-- 验证规则:通过 AuthenticationStrategy 接口指定,提供以下三个实现,默认为AtLeastOneSuccessfulStrategy -->
		<property name="authenticationStrategy">
			<!-- 只要有一个 Realm 验证成功即可,只返回第一个 Realm 身份验证成功的认证信息,其他的忽略; -->
			<!-- <bean class="org.apache.shiro.authc.pam.FirstSuccessfulStrategy"/> -->
			<!-- 默认:只要有一个 Realm 验证成功即可, 和 FirstSuccessfulStrategy不同,返回所有 Realm 身份验证成功的认证信息; -->
			<bean class="org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy"/>
			<!-- 所有 Realm 验证成功才算成功,且返回所有 Realm 身份验证成功的认证信息,如果有一个失败就失败了 -->
			<!-- <bean class="org.apache.shiro.authc.pam.AllSuccessfulStrategy"/> -->
		</property>
	</bean>

3、登录接口如下拦截:

 

 

图图不糊涂
关注
专栏目录
Shiro身份验证抛出AuthenticationException异常,解决方案
weixin_34033624的博客
02-01 9847
问题 在学习Shiro的时候,遇到Shiro抛出org.apache.shiro.authc.AuthenticationException异常,完整异常如下: org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.Use...
shirorealmspring-boot案例剖析
shuixiou1的博客
01-18 389
shirorealm整合的spring-boot案例剖析 概述:shiro认证的流程主要是通过securityManager调用login(Subject subject, AuthenticationToken token)方法,实际上委托的是Authenticator(认证器进行认证),默认情况下使用的是 ModularRealmAuthenticator认证器,如果我们只有1个realm,最终的认证操作就是调用这个realm,如果我们有多个realm呢?这个时候就需要我们对Modular..
Shirorealm认证登陆 密码不正确时抛出错误异常,无法捕获问题
Mr_Wanter
11-01 3921
1、使用自定义MultiRealmAuthenticator <bean id="authenticator" class="com.xxx.commons.shiro.MultiRealmAuthenticator"> 2、MultiRealmAuthenticator类 import org.apache.shiro.authc.AuthenticationExcep...
JAVA----Shiro 自定义realm下登陆只抛出AuthenticationException
Damys
03-18 447
Shiro 自定义realm下登陆只抛出AuthenticationException 问题 在登录时,抛出自定义的异常, 如,throw new RoleSelectException() 想要捕获时,发现出错,只能获取 AuthenticationException 下的异常 处理方法 可以让 RoleSelectException继承 AuthenticationException(), 再进行判断,做相关业务处理 try { subject.login(token);
Shirorealm只抛AuthenticationException异常的解决方案
KingStarMemory
06-06 3915
realm认证源码 protected AuthenticationInfo doMultiRealmAuthentication(Collection<Realm> realms, AuthenticationToken token) { AuthenticationStrategy strategy = getAuthenticationStrategy(); ...
spring security抛出AuthenticationException异常的原因
qq_38472465的博客
08-25 446
spring security抛出AuthenticationException异常的原因
Shiro getAuthenticationInfo()中抛出异常, 全局异常处理却收不到自己抛出的异常
ZRH的博客
05-23 1414
getAuthenticationInfo()中抛出异常, 全局异常处理却收不到自己抛出的异常 该解决思路来自StackOverflow: Apache Shiro: Exception-Handling with Multiple Realms 首先下结论: 这是因为使用了默认的AuthenticationStrategy所致, 只需要为自己的shiro实现自定义的AuthenticationStrategy即可. 配置AuthenticationStrategy的方法如下: MyAtLeastOneSu
Shiro——Bug篇——AuthenticationException 异常无法自定义返回值结果集
WoodYangOY的博客
03-29 2705
项目场景: 刚接触到公司的项目时候,项目内没有权限框架这一块,后面项目成型之后引进权限框架shiro。 问题描述: 引进shiro后续发现一些问题,抛出AuthenticationException异常后,未能统一自定义返回结果集,前端未能接收到之前约定的状态码,导致token过期之后,结果集是shiro内部抛出的,后面导致前端访问后台所有的接口抛出次异常。 后续在全局自定义捕获器内增加此异常的捕获,发现根本捕获不了;在网上找了很久,都没有发现很好的解决方案,我都准备把shiro换成security(在
spring+shiro 整合实例代码详解
08-26
// 如果登录失败,Shiro抛出异常,然后跳转到登录页面 Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(username, password); try { subject.login...
Shiro(四):ShiroRealm验证和认证策略
12程序猿的博客
10-19 619
Shiro(三)介绍Shiro 密码的比对与MD5盐值加密,接下来对 多Realm验证和认证策略进行简单的介绍。 存在这样一种场景,我们可能会把安全数据放到不同的数据库,比方说 mysql里有,oracle里也有,mysql里面的加密算法是MD5,oracle里面的加密算法是SHA1。这个时候我们进行用户认证时,就需要同时访问这两个数据库,就需要多个Realm。如果有多个Realm的话,还需要涉及到认证策略的问题。 目录一、多Realm验证配置流程:1.添加第二个Realm SecondRealm.jav
springboot 整合shiroAuthentication
曹振浩
03-11 595
shiro目录: springboot 整合shiroshiroconfig配置文件 springboot 整合shiroAuthentication shior作为轻量级的权限管理框架,相较于SpringSecurity框架,没有其强大的功能,但在是学习和实际使用中,shiro可以满足基本的使用,包括有身份验证、授权、加密的功能 shiro的功能介绍,分为以下几块(官方介绍,看不懂 的...
Shiro安全框架——【快速入门、登录拦截、用户认证、请求授权】
最新发布
2401_83817843的博客
04-18 636
做任何事情都要用心,要非常关注细节。看起来不起眼的、繁琐的工作做透了会有意想不到的价值。当然要想成为一个技术大牛也需要一定的思想格局,思想决定未来你要往哪个方向去走, 建议多看一些人生规划方面的书籍,多学习名人的思想格局,未来你的路会走的更远。更多的技术点思维导图我已经做了一个整理,涵盖了当下互联网最流行99%的技术点,在这里我将这份导图分享出来,以及为金九银十准备的一整套面试体系,上到集合,下到分布式微服务《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》
shiro认证与授权步骤
Jenny_yao的博客
05-03 282
认证的步骤 访问Login的uri 获取subject判断是否认证 未认证进行subject.login(token) 缓存中没有的话从自定义realm Custrealm中获取数据库中的凭证和密码等信息 使用credentialMatcher比较token(前端获取的密码)和info(数据库获取的密码)是否一致 认证失败抛出异常 授权步骤 访问限定权限的uri 执行权限验证方法 subject.isPermitted(String permission )
Spring Boot】014-Shiro登录拦截和用户认证
訾博(ZiBo)的博客
09-20 438
一、登录拦截 1、在配置类中添加shiro的内置过滤器 概述: /* * anon:无需认证就可以访问; * authc:必须认证了才能访问; * user:必须拥有记住我功能才能访问(一般不用); * perms:拥有对某个资源的权限才能访问; * role:拥有某个角色权限才能访问; */ 2、设置认证了才能访问 代码: package com.zibo.config; import com.sun.org.apache.regexp.internal.RE; import org.
关于org.apache.shiro.authc.UsernamePasswordToken cannot be cast to的解决方案
雨潇的专栏
12-29 1万+
问题背景 在实现多Realm时,扩展了ModularRealmAuthenticator 和 UsernamePasswordToken,于是在MyAuthenticationToken token = (MyAuthenticationToken) authenticationToken时出现了转型异常。 扩展ModularRealmAuthenticator 的代码如下: public
shiro授权以及注解式开发
weixin_52639224的博客
12-23 2632
一、授权 1.给用户授予角色 ①拿到账号 ②通过用户账号拿到授予的角色 ③将这些角色交给shiro进行管理 2.给用户授予权限 ①拿到账号 ②通过用户账号拿到能看到的授予的权限 ③将这些权限交给shiro进行管理 首先在ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select
Shiro权限管理】12.Shiro认证策略
程序猿之洞
11-26 2725
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 上一篇我们讲到了Shiro的多Realm验证,并且编写实例进行了测试。对于多Realm校验,我们还需要知道,两个Realm时,怎么才能知道认证通过了?是一个Realm通过了就通过,还是全部Realm通过了才通过,还是其它?这就牵扯到了认证策略。 认证策略实际上是AuthenticationStrategy这个接口,它有三个
Spring Security教程外篇(1)---- AuthenticationException异常详解
热门推荐
jaune162的专栏,最新动态请关注:https://jaune162.blog
01-16 6万+
这个异常是在登录的时候出现错误时抛出的异常,比如账户锁定,证书失效等,先来看下AuthenticationException常用的的子类: UsernameNotFoundException 用户找不到 BadCredentialsException 坏的凭据 AccountStatusException 用户状态异常它包含如下子类 AccountExpiredException 账户过期
shiro 异常处理
qq_25635139的博客
12-03 1241
UnknownAccountException (用户名错误或者不存在) IncorrectCredentialsException(密码不正确) AuthenticationException 异常是Shiro在登录认证过程中,认证失败需要抛出的异常。 AuthenticationException包含以下子类: CredentitalsException 凭证异常 IncorrentC...
ShiroSpring框架下的实战整合与SSM应用
Shiro的整合并非复杂,而是简化了原有配置过程,通过Spring容器来管理和控制Shiro的组件,如自定义Realm(安全上下文)和SecurityManager。 在集成过程中,以下关键知识点会涉及到: 1. **Spring集成**: - 将...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值