shiro认证时出现报错Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken -

最新推荐文章于 2024-04-23 19:50:58 发布
最新推荐文章于 2024-04-23 19:50:58 发布
阅读量3.6k 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67402970/article/details/123793472
版权

shiro认证时出现报错:

org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials.
在这里插入图片描述

当时出现这个问题是在生产的uat环境上出现的,说实话,挺幸运的,幸好是在uat环境上测出来的(公司的测试环境没有发现),要是上生产出现这个问题,估计得挨批评了。。。

好了,废话不多说,我来介绍一下这个报错出现的场景。当时给客户上的是两套是系统(A和B),系统里面的用户是相互独立的,但是A系统的用户是需要同步到B系统里去的,当时出现的问题就是A系统同步用户到B系统,然后A系统在使用的过程中,修改了用户的密码(密码也会同步过去),B系统里的这个用户就登录不了。当时给我的第一反应就是缓存问题,但这只是自己的怀疑而已,并没有证据。

好吧,那我们自己找证据,根据现场给过来的log日志,我们可以直接定位到shiro源码的报错位置。
org.apache.shiro.realm.AuthenticatingRealm.assertCredentialsMatch(AuthenticatingRealm.java:603)

在这里插入图片描述

通过断点,这里我们可以看见,应该是token和info里面的信息不配造成的。
在这里插入图片描述

好,那么我点doCredentialsMatch方法,好家伙!!!果然有问题,通过AuthenticationToken和AuthenticationInfo通过单词的意思,我们可以猜出来,AuthenticationToken是登录传递过来的,AuthenticationInfo是shiro里的Realm认证和授权的时候传递过来的,查看两处相关代码,有重大发现!Realm认证的时候,是从缓存中获取的用户信息!
在这里插入图片描述

那么分析到这里,问题就比较清晰了,A系统修改密码,同步密码信息的时候,是直接用SQL修改,没有刷新到B系统里的缓存!
解决问题的方法有两种,一种是去掉B系统这里的缓存。第二种是A系统同步密码信息的时候,通知B系统刷新缓存!

m0_67402970
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
org.apache.aries.jax.rs.shiro.authc-1.1.0.jar
03-05
Aries项目正在提供一组可插入的Java组件,以支持企业OSGi应用程序编程模型。 这包括由OSGi联盟企业专家组(EEG)定义的以应用程序为中心的规范的实现和扩展,以及用于多捆绑应用程序的组装格式,以便将其部署到各种基于OSGi的运行中。aries
报错Submitted credentials for token did not match the expected credentials
iamlzyoco的博客
07-14 2665
原因:前端传token到后台,后台接收tokentoken的值被双引号包含了,所以后台对接收到的token进行了去双引号处理,结果报错如标题。 解决方案:前端传token候不要带双引号即可。
org.apache.aries.jax.rs.shiro.authc-1.1.0.pom
03-05
Aries项目正在提供一组可插入的Java组件,以支持企业OSGi应用程序编程模型。 这包括由OSGi联盟企业专家组(EEG)定义的以应用程序为中心的规范的实现和扩展,以及用于多捆绑应用程序的组装格式,以便将其部署到各种基于OSGi的运行中。aries
shiro身份认证失败:org.apache.shiro.authc.IncorrectCredentialsException
iijik55的博客
04-22 2067
最近整个shiro项目的候,发现一个小bug,在登录的候,当用户名对,密码错的候,本应提示用户名或密码错误的,但提示信息却是身份认证失败的异常信息,项目后台窗口报错 org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - zhangsan, rememberMe=true] did not m
shiro: Odd number of characters.
ITHomeZSL的博客
10-21 1634
java.lang.IllegalArgumentException: Odd number of characters. at org.apache.shiro.codec.Hex.decode(Hex.java:128) at org.apache.shiro.codec.Hex.decode(Hex.java:107) at org.apache.shiro.code...
shiro 认证加盐的问题 did not match the expected credentials.处理
GinChou的萌新博客
03-10 3544
密码加盐在核对报错token中的密码位char[] char[]数据是加密后的密码 info中的验证信息也是 和token一样 但是报错 token的hash 和 account的不一致 这是在一开始就进行加密处理的操作 明显不对劲 如果是 放明文密码 最后得出的token哈希值 也是不一致的 最后明显的问题是在于数据库的密码是否能对上。 最开始的是错误的。 ...
Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=fa
落拓子ю的博客
08-20 4172
问题: ajax与ssm后台交互获取到的msg错误如下 {code: 500,…} code:500 count:0 data:null msg:"Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the exp...
shiro认证出现报错Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin...
努力明天会更好的博客
08-20 5595
shiro认证出现报错org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials. 当出现这个问题是在生产的uat环境上出现的,说实话,挺幸运的,幸好是在uat环境上
org.apache.aries.jax.rs.shiro.authc-1.1.0-sources.jar
03-05
Aries项目正在提供一组可插入的Java组件,以支持... 这包括由OSGi联盟企业专家组(EEG)定义的以应用程序为中心的规范的实现和扩展,以及用于多捆绑应用程序的组装格式,以便将其部署到各种基于OSGi的运行中。aries
org.apache.aries.jax.rs.shiro.authc-1.1.0-javadoc.jar
03-05
Aries项目正在提供一组可插入的Java组件,以支持... 这包括由OSGi联盟企业专家组(EEG)定义的以应用程序为中心的规范的实现和扩展,以及用于多捆绑应用程序的组装格式,以便将其部署到各种基于OSGi的运行中。aries
shiro-crypto-hash-1.4.0-API文档-中文版.zip
07-12
Maven坐标:org.apache.shiro:shiro-crypto-hash:1.4.0; 标签:apacheshiro、crypto、hash、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性...
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 256
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1381
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 515
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行是可见的,这样 AOP 代理才能在运行读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
javaweb-SpringBoot基础
kussm_的博客
04-20 1283
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
第5 章 Consul服务注册与发现
a13763926743的博客
04-22 745
consul官网地址。
迭代器模式
最新发布
LuckFairyLuckBaby的博客
04-23 441
迭代器模式(Iterator),提供一种方法顺序访问一个聚合对象中各个元素,而又不暴露该对象的内部表示。
org.apache.shiro.authc.UnknownAccountException: Realm [org.apache.shiro.realm.SimpleAccountRealm@6a6cb05c] was unable to find account data for the submitted AuthenticationToken [org.apache.shiro.authc.UsernamePasswordToken - zhang, rememberMe=false].
06-13
这是一个 Apache Shiro 的异常信息,表示在使用 SimpleAccountRealm 进行认证,无法找到账户数据与传入的 UsernamePasswordToken 匹配。可能是账户不存在或者密码不正确导致的。建议检查输入的账号和密码是否正确,并且确认 SimpleAccountRealm 中是否已经配置了对应的账户信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值