shiro身份认证失败:org.apache.shiro.authc.IncorrectCredentialsException

最新推荐文章于 2024-05-20 14:24:16 发布
最新推荐文章于 2024-05-20 14:24:16 发布
阅读量1.2w 收藏 2
点赞数 2
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37796017/article/details/88971545
版权

最近整个shiro项目的时候,发现一个小bug,在登录的时候,当用户名对,密码错的时候,本应提示用户名或密码错误的,但提示信息却是身份认证失败的异常信息,项目后台窗口报错

org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - zhangsan, rememberMe=true] did not match the expected credentials.

通过debug查看到源代码之后,发现org.apache.shiro.realm.AuthenticatingRealm整个流程:
在SimpleCredentialsMatcher这个类的doCredentialsMatch方法中,分别将待认证的密码以及数据库中的正确密码分别从token和info中取出,再判断二者是否一样,如果不一样就返回false,最后在AuthenticatingRealm这个类的assertCredentialsMatch方法中抛出IncorrectCredentialsException异常。所以不是身份认证的原因,归根到底是密码错的原因,经过多次验证,我很确定经过MD5加盐加密的密码没有错啊,那是能使格式错了,,,,,
在这里插入图片描述
又经过多次尝试,发现token和info不一样,一个是32位的string形式的,一个是char的形式,然后我将密码先设置为char再转为string之后,终于成功了。
在这里插入图片描述

周先森爱编程丶
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
shiro连接redis集群 根据org.crazycake.shiro包改造源码
02-06
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能。在分布式系统中,尤其是在使用Redis作为缓存或session存储时,Shiro的原生支持可能无法直接与Redis集群配合工作。这里提到的...
Apache Shiro核心jar包:shiro-core-1.3.2
12-07
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
自定义过滤器配置 Shiro 认证失败返回 json 数据
e_watermelons的博客
10-27 312
`Shiro`权限框架认证失败默认是重定向页面的,这对于前后端分离的项目及其不友好,可能会造成请求404的问题。现在我们自定义过滤器实现认证失败返回json数据。
org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.sh
weixin_33778778的博客
03-10 148
2019独角兽企业重金招聘Python工程师标准>>> ...
jeecgboot中浏览器直接输入 url 地址 后端shiro验证不通过- 没有携带token
最新发布
luolai的专栏
05-20 363
后端版本 jeecg-boot: 🔥「企业级低代码平台」前后端分离架构SpringBoot 2.x3.x,SpringCloud,Ant Design&Vue,Mybatis,Shiro,JWT。强大的代码生成器让前后端代码一键生成,无需写任何代码! 引领新的开发模式OnlineCoding->代码生成->手工MERGE,帮助Java项目解决70%重复工作,让开发更关注业务,既能快速提高效率,帮助公司节省成本,同时又不失灵活性。 - Gitee.com 前端 vue2版本 -最新版本: 3.4.3参考资料
org.apache.shiro.authc.IncorrectCredentialsException 异常处理
热门推荐
苏浅的博客
09-24 1万+
报的错误为  org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected crede
shiro 不使用加密 解决 org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token...
denghan9435的博客
08-30 2494
测试本方法为失效的 报错: org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - null, rememberMe=false] did not match t...
shiro基础搭建demo代码:shiro.rar
03-15
Shiro的核心依赖通常包括`org.apache.shiro:shiro-all`或分别引入`shiro-core`、`shiro-web`、`shiro-spring`等模块,以便在Spring环境中使用。 2. **src/main/java** - 这个目录下可能有自定义的Shiro配置类和控制...
org.apache.aries.jax.rs.shiro.authc-1.1.0.pom
03-05
Aries项目正在提供一组可插入的Java组件,以支持企业OSGi应用程序编程模型。 这包括由OSGi联盟企业专家组(EEG)定义的以应用程序为中心的规范的实现和扩展,以及用于多捆绑应用程序的组装格式,以便将其部署到各种...
org.apache.aries.jax.rs.shiro.authc-1.1.0.jar
03-05
Aries项目正在提供一组可插入的Java组件,以支持企业OSGi应用程序编程模型。 这包括由OSGi联盟企业专家组(EEG)定义的以应用程序为中心的规范的实现和扩展,以及用于多捆绑应用程序的组装格式,以便将其部署到各种...
shiro: Odd number of characters.
ITHomeZSL的博客
10-21 1697
java.lang.IllegalArgumentException: Odd number of characters. at org.apache.shiro.codec.Hex.decode(Hex.java:128) at org.apache.shiro.codec.Hex.decode(Hex.java:107) at org.apache.shiro.code...
shiroorg.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token
a84480766的博客
06-25 407
org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=true] did not match the expected crede...
org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.s
qq_35804654的博客
06-13 5741
问题描述:org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - **, rememberMe=false] did not match the expected credential
解决springboot集成shiro登录时出现报错org.apache.shiro.authc.IncorrectCredentialsException
m0_67402013的博客
04-29 2129
1.错误说明 简答来说错误就是:错误的登陆凭证异常 2.错误产生的原因 用户名和密码与数据库不匹配,数据库密码是加密加盐的,检查了一下,注册时候的自定义加密方式和shrio验证时候自定义验证 这是我自定义的加密方式,也是用的shrio自带的SimpleHash 写验证方式的时候是这样的 一个进行了3次Hash值计算一个2次,所以对不上,再有,我自己对SimpleHash这个方法的参数没了解清楚,看了一下源码 所以修改之后 这样之后就正常了,验证通过能正常登陆了 ...
这个异常会发生在shiro的哪个类方法 org.apache.shiro.authc.IncorrectCredentialsException
07-14
`org.apache.shiro.authc.IncorrectCredentialsException` 是 Shiro 框架中的一个异常类,用于表示认证时凭证不正确的异常情况。 这个异常通常会在认证过程中的某个地方被抛出,具体取决于你如何使用 Shiro 进行认证。一般来说,它可能会在以下方法中被抛出: 1. `org.apache.shiro.realm.AuthenticatingRealm.doGetAuthenticationInfo(AuthenticationToken)` - 这是一个抽象方法,用于在 Realm 中实现具体的认证逻辑。当凭证不正确时,可以抛出 `IncorrectCredentialsException` 异常。 2. `org.apache.shiro.authc.AbstractAuthenticator.authenticate(AuthenticationToken)` - 这是一个抽象方法,用于在 Authenticator 中实现具体的认证逻辑。当凭证不正确时,可以抛出 `IncorrectCredentialsException` 异常。 3. 其他 Shiro 相关的类和方法中,可能会使用 `IncorrectCredentialsException` 来表示凭证不正确的情况。 请注意,具体的抛出场景取决于你的代码实现和使用方式。你可以查看你的代码中是否使用了 Shiro 的认证相关类和方法,并根据具体情况处理 `IncorrectCredentialsException` 异常。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值