Shiro 多realm认证登陆 密码不正确时抛出错误异常,无法捕获问题

最新推荐文章于 2023-12-26 10:05:38 发布
最新推荐文章于 2023-12-26 10:05:38 发布
阅读量382 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67403188/article/details/124019651
版权

1、使用自定义MultiRealmAuthenticator

  <bean id="authenticator" class="com.xxx.commons.shiro.MultiRealmAuthenticator">

2、MultiRealmAuthenticator类

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.pam.AuthenticationStrategy;
import org.apache.shiro.authc.pam.ModularRealmAuthenticator;
import org.apache.shiro.realm.Realm;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.util.Collection;

/**
 * Created by wanter on 2019/9/25.
 */
public class MultiRealmAuthenticator extends ModularRealmAuthenticator {

    private static final Logger log = LoggerFactory.getLogger(ModularRealmAuthenticator.class);

    @Override
    protected AuthenticationInfo doMultiRealmAuthentication(Collection<Realm> realms,
                                                            AuthenticationToken token) throws AuthenticationException {
        AuthenticationStrategy strategy = getAuthenticationStrategy();

        AuthenticationInfo aggregate = strategy.beforeAllAttempts(realms, token);

        if (log.isTraceEnabled()) {
            log.trace("Iterating through {} realms for PAM authentication", realms.size());
        }
        AuthenticationException authenticationException = null;
        for (Realm realm : realms) {

            aggregate = strategy.beforeAttempt(realm, token, aggregate);

            if (realm.supports(token)) {

                log.trace("Attempting to authenticate token [{}] using realm [{}]", token, realm);

                AuthenticationInfo info = null;
                try {
                    info = realm.getAuthenticationInfo(token);
                } catch (AuthenticationException e) {
                    authenticationException = e;
                    if (log.isDebugEnabled()) {
                        String msg = "Realm [" + realm + "] threw an exception during a multi-realm authentication attempt:";
                        log.debug(msg, e);
                    }
                }

                aggregate = strategy.afterAttempt(realm, token, info, aggregate, authenticationException);

            } else {
                log.debug("Realm [{}] does not support token {}.  Skipping realm.", realm, token);
            }
        }
        if (authenticationException != null) {
            throw authenticationException;
        }
        aggregate = strategy.afterAllAttempts(token, aggregate);

        return aggregate;
    }
}

原理:与原org.apache.shiro.authc.pam.ModularRealmAuthenticator类的区别在于添加了对异常的捕获

if(authenticationException != null){
	throw authenticationException;
}

为了防止出现AuthenticationException 异常覆盖的问题,每个realm中加入support方法

 @Override
    public boolean supports(AuthenticationToken var1){
        return var1 instanceof UsernamePasswordToken;
    }
m0_67403188
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shirorealm只抛AuthenticationException异常的解决方案
KingStarMemory
06-06 3887
realm认证源码 protected AuthenticationInfo doMultiRealmAuthentication(Collection<Realm> realms, AuthenticationToken token) { AuthenticationStrategy strategy = getAuthenticationStrategy(); ...
Spring继承ShiroRealm情况下导致只抛出AuthenticationException解决办法
图图不糊涂的博客
01-15 671
1、添加ModularRealmAuthenticator的继承类: package cn.cfae.bcbbs.common.security.realms; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apach
关于ShiroRealm抛出异常无法被全局处理的问题及解决方案
最新发布
nanke1006的博客
12-26 572
异常无法被@RestControllerAdvice异常捕获处理。(这个问题是源代码问题,与自身代码无关)由于该异常在进去全局处理前被其他异常处理器捕获,所以我决定采用AOP在那些抛出异常无法被全局处理捕获的方法上添加一个AOP标志,再自定义一个异常处理机制来处理此类异常。如果出现了406 或 Not Acceptable,请确保自己的Result的属性有get方法。出现问题的原因就不再说明,现在来说解决思路。再定义一个业务处理类来捕获处理异常。即可完成异常正确处理。
Shiro异常捕捉
fenfenguai的专栏
01-13 1650
在使用shiro的项目,验证身份抛出异常无法捕捉让人很苦恼 解决办法如下 集成 AtLeastOneSuccessfulStrategy import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc
Spring配置shiro自定义Realm属性无法使用注解注入的解决办法
08-26
今天小编就为大家分享一篇关于Spring配置shiro自定义Realm属性无法使用注解注入的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
shiro登陆身份认证和权限管理 密码加密
01-23
shiro登陆shiro登陆身份认证和权限管理 密码加密。自己写的demo。实用。希望大家多多支持。谢谢大家
shiro-realm案例
03-02
shiro自定义realm案例,参考文档:http://blog.csdn.net/qq_19558705/article/details/50775509
Shiro基本使用详解以及多Realm使用和配置.rar
08-09
Shiro基本使用详解以及多Realm使用和配置,拿来可以直接使用,也可以在此基础上进行自己业务逻辑的添加和修改,如果希望进一步深入学习,可以查看我的博客,可以查看...或给我留言
oauth2 shiro 多表认证
06-16
多个表
spring+shiroRealm验证报错 Authentication failed for token submission
qq_41606400的博客
03-08 979
起因:项目之前是消费者单Realm验证,因为新加了商家、管理员。所以需要多Realm验证。 过程:参考博客大佬的步骤 1新建了UsernamePasswordToken的子类LoginsToken,主要用来标识当前登录类型 public class LoginsToken extends UsernamePasswordToken { //logins type privat...
shiro登陆失败提示_shiro登录认证常见的异常解析
weixin_39916520的博客
12-22 1299
场景:使用shiro安全框架做用户登录认证是,在认证的过程可能会抛出一系列的异常,这候我们该如何准确的捕获所遇到的异常呢?首先我们得先认识什么是ShiroException、AuthenticationException:先看看异常之间的继承关系图: 用户登录/*** 用户登录** @param email 邮箱* @param password 密码* @return*/@Respon...
记录一次shiro验证密码,输入正确密码仍然提示不正确问题
大明明
12-11 3102
项目环境是springboot+shiro,具体配置不细说了。 前提:shiro加密使用md5,没有加盐。 问题场景:在测试前端输入了密码A,数据库存放的是A加密后的B,所以我把A进行了一下加密A+作为参数传到了图一的位置,但是经过shiro比对仍然不正确,然后开始debug源码找问题,发现shiro会将密码A+又进行一次加密后再与B进行比对,所以图一处的传参不需要手动加密 图一注意点:...
ShiroRealm抛出异常不准确
zxwgdft2的博客
03-23 1749
ShiroRealm抛出异常不准确问题描述原因与解决优化 问题描述 如果你的项目存在多个Realm,当你在Realm判断账号异常抛出了一个UnknownAccountException异常,到达FormAuthenticationFilter.onLoginFailure方法异常信息为: Authentication token of type [class org.apache....
全局捕获异常返回前端页面
m0_52946104的博客
04-14 429
【代码】全局捕获异常返回前端页面。
shiro+ehcache整合导致密码一直不正确
moxiaolin的博客
04-26 353
刚开始的候,采用的是shiro对登录权限的管理,刚开始,数据库用户密码是md5加密的;所以我在用户输入密码之后又一次进行md5加密,这样的话在数据进入之后对比就可以了.但是在后来我为了实现密码多次输入的限制,引入了encache,一直处于密码正确的情况,我后来发现,当你引用了encache之后,在下面这里设置了对输入密码md5算法加密 这样的话,你在之前认证那里就无需进行密码的加密,,...
shiro笔记之----SimpleAuthenticationInfo 验证password
hubeilihao的专栏
05-28 8115
公司项目用的是shiro做安全认证框架,从代码看到了判断验证码的,也看到了判断用户名是否存在的,就是没有发现判断密码是否正确的,后从网上文章以及查看源码才大概了解shiro对于密码验证的流程。 自定义shiroRealm public class ShiroRealm extends AuthorizingRealm { @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)
Shiro身份验证抛出AuthenticationException异常,解决方案
weixin_34033624的博客
02-01 9755
问题 在学习Shiro候,遇到Shiro抛出org.apache.shiro.authc.AuthenticationException异常,完整异常如下: org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.Use...
shirorealm抛出异常问题
qq_46416934的博客
04-07 914
shirorealm抛出异常问题 关于这个问题百度会搜到很多内容,但是大多数都不全,只是提到了一部分内容,所以综合本人以及网上搜到的内容,提出如下解决方案: 我是使用了两个Realm,一个用于用户登录验证和访问权限获取;一个用于jwt token的认证,所以出现了 Authentication token of type [class org.apache.shiro.authc.Username PasswordToken] could not be authenticated by any confi
dogetauthenticationinfo抛出错误无法捕获
06-07
但是,如果`doGetAuthenticationInfo`方法抛出的是一个`Error`类型的异常,如`OutOfMemoryError`,则无法通过try-catch块来捕获它。因为`Error`类型的异常通常表示JVM无法继续执行应用程序,例如内存不足、栈溢出等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值