spring+shiro 多Realm验证报错 Authentication failed for token submission

最新推荐文章于 2022-11-03 14:32:02 发布
最新推荐文章于 2022-11-03 14:32:02 发布
阅读量1k 收藏 1
点赞数
分类专栏: shiro 文章标签: java shiro spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41606400/article/details/104742040
版权

起因:项目之前是消费者单Realm验证,因为新加了商家、管理员。所以需要多Realm验证。

过程:参考博客大佬中的步骤

1新建了UsernamePasswordToken的子类LoginsToken,主要用来标识当前登录类型

public class LoginsToken extends UsernamePasswordToken {
    //logins type
    private String loginType;
    public LoginsToken(final String username,final String password,final String loginType){
        super(username,password);
        this.loginType=loginType;
    }
    public LoginsToken(final String username,final char[] password,
                       String loginType) {
        super(username, password);
        this.loginType=loginType;
    }

    public String getLoginType() {
        return loginType;
    }

    public void setLoginType(String loginType) {
        this.loginType = loginType;
    }
}

2.新建了ModularRealmAuthenticator的子类LoginsModularRealmAuthenticator,主要用来分发realm

public class LoginsModularRealmAuthenticator extends ModularRealmAuthenticator {
    private static Logger logger=LoggerFactory.getLogger(LoginsModularRealmAuthenticator.class);
    @Override
    protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken){
        logger.info("分发realm:----------------------------");
        //判断getRealm()是够返回为空
        super.assertRealmsConfigured();
        //强制转换回自定义的loginsToken
        LoginsToken loginsToken=(LoginsToken) authenticationToken;
        //登录类型
        String loginType=loginsToken.getLoginType();
        //所有Realm
        Collection<Realm> realms=getRealms();
        //登录类型获取对应的
        Collection<Realm> typeRealms = new ArrayList<>();
        for (Realm realm : realms) {
            if (realm.getName().contains(loginType))
                typeRealms.add(realm);
        }
        logger.info("对用的reaml:-------------:"+typeRealms.toString());
        // 判断是单Realm还是多Realm
        if (typeRealms.size() == 1){
            logger.info("doSingleRealmAuthentication() execute "+typeRealms.iterator().next());
           /* AuthenticationInfo authenticationInfo = doSingleRealmAuthentication(new BusinessRealm(), loginsToken);*/
            return doSingleRealmAuthentication(typeRealms.iterator().next(),loginsToken);
        }
        else
            return doMultiRealmAuthentication(typeRealms,loginsToken);
    }

3.新建自定义Realm

public class UserRealm extends AuthorizingRealm {
    private static Logger logger=LoggerFactory.getLogger(UserRealm.class);
    @Autowired
    private HomeService homeService;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //把AuthenticationToken转换为LoginsToken
        LoginsToken loginsToken= (LoginsToken) authenticationToken;
        //获取登录名
        String loginname=loginsToken.getPrincipal()+"";
        logger.info("loginname:-------"+loginname);
        //查询用户信息
        User user=homeService.getByLoginName(loginname);
        logger.info("user:-------"+user);
        if(user!=null){
            // 根据用户的情况,来构建AuthenticationInfo对象并返回,通常使用的实现类为SimpleAuthenticationInfo
            //验证身份
            SimpleAuthenticationInfo authenticationInfo=new SimpleAuthenticationInfo(user,user.getPassword(),"xxx");
            logger.info("用户返回对象:--------"+authenticationInfo);
            return  authenticationInfo;
        }
        return null;
    }


}

4.配置文件配置不同登录人的type的

#登录人的type
login.user=User
login.business=Business
login.admin=Admin

5.修改controller代码

 @RequestMapping(value = "/blogined",method = RequestMethod.POST)
    public String login(Business business , Model model){
        //1 获取Subject
        Subject subject= SecurityUtils.getSubject();
       /* if(!subject.isAuthenticated()){*/
            //创建令牌,封装用户数据
            LoginsToken token=new  LoginsToken(business.getBrealname(),business.getBpassword(),BusinessType);;
            try {
                subject.login(token);
            }catch (UnknownAccountException e){
                model.addAttribute("errorMsg","登录名错误,登录失败");
                return "login";
            }catch (IncorrectCredentialsException e){
                model.addAttribute("errorMsg","密码错误,登陆失败");return "login";
            }
      /*  }*/
        return  "/business/index";

6.配置ShiroCofing @Bean给容器中添加组件
Authentication failed for token submission报错原因
Authentication failed for token submission
在这里插入图片描述
参考文章:
[配置多Realm](https://blog.csdn.net/sinat_35626559/article/details/94553393)
[ Authentication failed for token submission错误启发](https://www.cnblogs.com/Z-share/p/11758176.html)

桃子大帅比的废物日常
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro登录认证以及未知错误:Authentication failed for token submission
m0_37127742的博客
08-14 4360
前面一篇博客有在提到在配置里面配置了shiro的登录认证授权,感觉挺强大的,将登录授权封装这样减少了很多代码,只要在web.xml里面加入application-shiro的有关引入和配置shiro的过滤器,然后在application-shiro里面配置shiro、如下 <beans xmlns="http://www.springframework.org/schema/beans"
org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apac
pioneer的博客
04-01 1万+
本人刚接触shiro,自己进行测试,发现报错,小白一个希望大佬们多多指点。在这跟大家说一下可能不是你们的错误,但是是我的错非常稀奇,好博客的解决方法都试了不管用,最后慢慢查慢慢看,我的错是 在走进到realm的执行dao层方法报这个错误,如下 org.apache.shiro.authc.AuthenticationException: Authentication failed for...
Shirorealm认证登陆 密码不正确抛出错误异常,无法捕获问题
Mr_Wanter
11-01 3920
1、使用自定义MultiRealmAuthenticator <bean id="authenticator" class="com.xxx.commons.shiro.MultiRealmAuthenticator"> 2、MultiRealmAuthenticator类 import org.apache.shiro.authc.AuthenticationExcep...
Authentication failed for token submission
jsl575的博客
04-16 693
测试shiro遇到Authentication failed for token submission异常 经过定位是 subject.login(usernamePasswordToken); 原因:配置文件中users写错了 [user] zhangsan=1234 lisi=456 [roles]
shiro 自定义realm类 抛出自定义异常
DeepSea_JIE的博客
06-16 930
在自定义realm抛出自定义异常,会被Authenticationexception打包, 出现zheyi Authentication failed for token submission
Shiro身份验证抛出AuthenticationException异常,解决方案
xueba8的博客
02-01 3万+
## 问题 在学习Shiro候,遇到Shiro抛出`org.apache.shiro.authc.AuthenticationException`异常,完整异常如下: ``` org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro....
Shiro Authentication身份认证/登录
xk147258的博客
08-23 2450
1、前台页面点击登录后进入后台处理方法,在方法中使用用户名、密码创建token 创建Subject对象。调用login()方法 @PostMapping("/login") @ResponseBody public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe) ...
shiro+cas认证登录,出现Authentication failed for token submission(认证失败错误)
最新发布
wzt_WZT的博客
11-03 3928
项目采用spring boot+shiro+cas配置,由于数据库原因,登录认证失败,记录一下解决过程。
springboot 新版shrio多realm,自定义异常失效解决
taoyalong的博客
12-15 3743
springboot shrio 多realm自定义异常失效解决只需两步,同实现当有一个realm匹配成功后不再继续realm匹配
jfinal的token的错误问题
weixin_34294649的博客
11-28 216
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security教程外篇(1)---- AuthenticationException异常详解
z69183787的专栏
03-13 1万+
这个异常是在登录的候出现错误抛出的异常,比如账户锁定,证书失效等,先来看下AuthenticationException常用的的子类: UsernameNotFoundException 用户找不到 BadCredentialsException 坏的凭据 AccountStatusException 用户状态异常它包含如下子类 AccountExpiredExcept
shiro出现Authentication failed for token submission(认证失败)异常
m0_67401920的博客
08-24 2296
出于之前编码习惯的限制,这里根据用户名并有查询用户的密码,而shiro登录认证的根本是先根据用户名查询出用户的账号密码等信息保存到SimpleAuthenticationInfo中,试图登录的用户信息保存到UsernamePasswordToken中,最后通过subject调用login方法实现登录信息的匹配对比,有密码你让它怎么比…说明问题不在这里,那就只能在UsernamePasswordToken这里了,而它只涉及到用户账号密码的问题。找了下,发现问题出在mapper的sql语句上面。
bug宝典JAVAAuthentication failed for token
warrah 南极狼
12-04 5236
异常信息:Authentication failed for token submission,详细信息如下所示。这个问题并有出现在我的eclipse环境,但是打成war放到tomcat下面却出现了这样的异常。 看来需要分析整个登录过程,我用的权限框架是apache shiro,下面是登录的代码截图,UsernamePasswordCaptchaToken是我封装的待验证码的token,然后
shiro身份认证失败:org.apache.shiro.authc.IncorrectCredentialsException
iijik55的博客
04-22 2185
最近整个shiro项目的候,发现一个小bug,在登录的候,当用户名对,密码错的候,本应提示用户名或密码错误的,但提示信息却是身份认证失败的异常信息,项目后台窗口报错 org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - zhangsan, rememberMe=true] did not m
已解决[Authentication failed for token submission,Illegal hexadecimal charcter s at index 1]
热门推荐
geniusle201的博客
04-23 5万+
shiro学习过程中的一个bug解决。[Authentication failed for token submission,Illegal hexadecimal charcter s at index 1]
Shiro权限管理】11.ShiroRealm 验证
程序猿之洞
11-20 1890
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 上一篇讲解了Shiro的密码MD5加盐校验,下面来讲解Shiro的多Realm验证。 在我们之前的样例中,一直使用的是ShiroRealm来获取数据源中的账号密码封装信息的,而该 Realm配置在securityManager中 而在实际的业务场景中,会遇到安全数据存储在不同的数据库中的情况(例如
Spring Boot + Shiro + JWT:前后端分离权限管理实战
在本文中,我们将深入探讨如何在Spring Boot项目中整合Apache Shiro和JSON Web Tokens (JWT) 来实现前后端分离的权限管理。Shiro是一个强大的企业级身份和访问管理框架,而JWT则用于安全地在客户端和服务端之间传递...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值