【Shiro】Shiro登录验证失败问题

最新推荐文章于 2022-05-08 17:52:59 发布
最新推荐文章于 2022-05-08 17:52:59 发布
阅读量604 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sebeefe/article/details/124465090
版权

shiro登录验证一直失败:

原因:

在用户注册时,采用如下加密方法:

/**
 * md5加密工具
 * @param var
 * 要加密的字符串
 * @param iterations
 * 加密次数
 * @return
 */
public static String encrypt(String var,int iterations){
    return new SimpleHash("md5",var,SALT.getBytes(),iterations).toHex();
}

在ShiroConfig中:

@Bean
public ShiroRealm shiroRealm() {
    ShiroRealm shiroRealm = new ShiroRealm();
    return shiroRealm;
}

/**
 * 加密
 *
 * @return
 */
@Bean
public HashedCredentialsMatcher hashedCredentialsMatcher() {
    HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
    hashedCredentialsMatcher.setHashAlgorithmName("md5");//散列算法
    hashedCredentialsMatcher.setHashIterations(2);//散列的次数
    return hashedCredentialsMatcher;
}

因为注册时存入数据库的是经过两次MD5加密的,但是在ShiroRealm中却未指定加密方法,导致UserPasswordToken是以明文存在的,所以需要在shiroRealm()中加上:

//设置加密方式
shiroRealm.setCredentialsMatcher(hashedCredentialsMatcher());

同时必须保持入库时的加密方法和Shiro登录验证时的加密方法一致,包括加密次数、盐值也要一致。

修改hashedCredentialsMatcher()如下:

@Bean
public HashedCredentialsMatcher hashedCredentialsMatcher() {
    HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
    hashedCredentialsMatcher.setHashAlgorithmName("md5");//散列算法
    hashedCredentialsMatcher.setHashIterations(2);//散列的次数
    hashedCredentialsMatcher.setStoredCredentialsHexEncoded(true);//转化为16进制(与入库时保持一致)
    return hashedCredentialsMatcher;
}

(注意:我这里采用固定盐值,实际上应该不同用户不同盐值,一般为用户id+固定字符串,盐值略)

总结:

在使用Shiro进行认证时,加密规则要和数据入库时保持一致,包括加密规则,加密次数,盐值,都要一致。

sebeefe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro验证登录代码实例及问题解决
08-25
Shiro验证登录代码实例及问题解决 Shiro 是一个 Java security framework,它提供了许多有用的功能来帮助开发者保护应用程序的安全。Shiro验证登录是指在一个应用程序中使用多种身份验证方式来验证用户身份。...
shiro认证时拦截器的isAccessAllowed和onAccessDenied执行流程
热门推荐
qq_40202111的博客
05-28 2万+
具体原因是再执行登陆的时候会调用org.apache.shiro.web.filter.AccessControlFilter类里面的onPreHandle方法。 在使用Shiro框架的时候所有的请求经过过滤器都会来到此onPreHandle方法 isAccessAllowed:判断是否登录登录的情况下会走此方法,此方法返回true直接访问控制器 onAccessDenied:是否是拒绝登录 没有登录的情况下会走此方法 如果isAccessAllowed.
shiro过滤器详解分析
weixin_34177064的博客
03-11 1207
(原) shiro最核心的2个操作,一个是登录的实现,一就是过滤器了。登录有时间再补录说明,这里分析下shiro过滤器怎样玩的。 1、目标 这里会按如下顺序逐一看其实原理,并尽量找出其出处。 先看一下shiro过滤器有哪些及它们的别名分别对应哪些类:点这里 这里只分析平时用的最多的一个:authc过滤器,对应的处理器的类是FormAuthenticationFilter。 2...
Shiro拦截Ajax请求,认证失败重定向 dao到登录页面 (亲测有效)
chenzhenguo
06-06 3527
由于 shiro 能 自动判断登录并返回登录登录页面,自动跳转到登录页面,返回login 页面 ,但是遇到ajax请求的 方法, 程序不会自动跳转到登录页面,所以需要 添加重定向方法 自动跳转到重定向 登录页面 1.自定义拦截器LoginFormFilter拦截器,继承FormAuthenticationFilter类,在需要登录而未登录的请求都会执行onAccessDenied请求。 ...
SpringBoot整合shiro(基础版)
weixin_45136521的博客
12-05 232
要走shiro的授权方法,需要在方法上打上权限标签,否则默认不会走这里。默认没有权限会直接走shiro中的“authc” 中的onAccessDenied 方法,默认自动跳转到/login.jsp页面 加入maven依赖 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId>
springmvc集成shiro登录权限示例代码
08-31
Shiro 提供了一套简洁而强大的安全框架,能够轻松地处理登录、权限控制、会话管理等常见的安全问题。 在集成 Shiro 的过程中,首先需要在项目中添加相关的依赖。在这个示例中,使用的依赖版本为:Spring 4.1.4....
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
基于Spring Boot实现整合Shiro实现登录认证以及授权过程解析 在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证和授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全...
Springboot整合Shiro的代码实例
08-25
return "登录失败"; } } @GetMapping("/index") @RequiresRoles("admin") public String index() { return "欢迎来到管理中心"; } } ``` Springboot 整合 Shiro 的代码实例提供了一个基本的身份验证和授权...
Shiro使用和源码分析---3
conansonic的博客
11-01 3660
FormAuthenticationFilter使用和源码分析—2 首先自定义一个customAuthenticationFilter继承自FormAuthenticationFilter,如下所示 customAuthenticationFilter public class CustomAuthenticationFilter extends FormAuthenticationFilt
spring boot 整合shiro权限控制
asdluoliu的博客
05-30 468
spring boot 整合shiro权限控制。 这个项目demo做了精简整合,去掉一些重复不需要的代码,这个模块可以直接嵌入你的springboot项目系统中。
shiro1.8内置jwt过滤器捕获token过期异常解决方案
weixin_51348116的博客
05-08 1792
目录一、全局异常捕获不到realm异常的原因二、使用HttpAuthenticationFilter过滤器的onAccessDenied方法捕获报错*最终解决方案* 一、全局异常捕获不到realm异常的原因 前提:在整合shiro和jwt中的过程中,测试token过期时发现,token过期的异常全局异常是捕获不到的,返回的只有401状态码,不满足前后端分离的需求 在调试过程中发现了原因: 由于是多realm登录,会先走到ModularRealmAuthenticator类中的认证器方法 在该方法中会调
Shiro 之 CredentialsMatcher
Zllvincent的博客
09-22 1万+
一、简介 应有系统中需要保存用户登录账号、密码以供用户登录校验。如果在数据库中保存密码明文则有一定的安全性,通常对密码使用Hash运算保存,常见的Hash算法有MD5、SHA等。 二、INI 配置CredentialsMatcher [main] #自定义Reaml 实现认证、授权 realm=com.vincent.UserRealm #定义凭证匹配器 credentialsMatcher=or...
SpringBoot 使用Shiro权限框架自定义拦截器检查token失效
Langeldep的专栏
11-09 1万+
  创建一个类,继承自UserFilter,实现OnAccessDenied函数即可。 package io.tenglu.modules.sys.shiro; import org.apache.shiro.web.filter.authc.UserFilter; import org.apache.shiro.web.servlet.ShiroHttpServletRequest; ...
Shiro学习笔记】一、Shiro具体使用详解(基于springboot2.x,前后端分离)
xiao_zhu_kuai_pao的博客
11-11 484
PS:欢迎转载,但请注明出处,谢谢配合。 Shiro具体使用(基于springboot2.x,前后端分离)一、前言二、具体步骤1、加入shiro依赖包2、自定义认证过滤器FormAuthenticationFilter3、自定义授权过滤器RolesAuthorizationFilter4、编写shiro配置类5、编写Realm类6、编写登录Controller 一、前言 基于springboot2.x,前后端分离 二、具体步骤 1、加入shiro依赖包 修改pom.xml <!-- 引入 shir.
shiro内置过滤器学习记录
weixin_41038905的博客
03-18 707
shiro是个认证权限框架,除了登录、退出逻辑我们需要加入项目代码之外,验证用户是否已经登录、是否拥有权限的代码其实都是过滤器来完成的,可以这么说,shiro其实就是一个过滤器链集合。 当运行web应用程序时,Shiro将创建一些有用的默认过滤器实例,并使它们在[main]部分自动可用。您可以像配置任何其他bean一样在main中配置它们,并在链定义中引用它们。 默认筛选器实例由DefaultFilter enum中定义 public enum DefaultFilter { anon(Anony
Shiro源码学习(三)常用Filter源码和继承关系
finalcola的博客
03-29 1983
Filter类别Shiro为我们提供了默认的几种拦截器,并且也支持我们通过继承来编写我们自定义的拦截器。Shiro中默认的拦截器有:其含义如下:anon:例子/admins/**=anon 没有参数,表示可以匿名使用。 authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数 roles:例子/admins/user/**=roles[admin],参数可以...
shiro怎么实现登录验证
最新发布
05-02
Shiro是一个用于身份验证、授权和会话管理的Java安全框架。它提供了一种简单而强大的方式来保护应用程序,同时保持易于理解和使用。...如果身份验证失败,则需要返回错误信息或者重新跳转到登录页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值