Shiro身份验证抛出AuthenticationException异常,解决方案

最新推荐文章于 2024-06-01 09:53:52 发布
最新推荐文章于 2024-06-01 09:53:52 发布
阅读量9.7k 收藏 10
点赞数
文章标签: java
原文链接:https://juejin.im/post/5c545a14f265da2d993d5af6
版权

问题

在学习Shiro的时候,遇到Shiro抛出org.apache.shiro.authc.AuthenticationException异常,完整异常如下:

org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - xue8, rememberMe=false].  Possible unexpected error? (Typical or expected login exceptions should extend from AuthenticationException).
复制代码

出现这个异常的原因是因为身份验证出错了,但是我觉得我写的Realm应该没什么错误,最后折腾了一会,翻看了一下Shiro的一些源码,终于知道出现这个问题的原因了,于是想将过程记录下来。

解决

我在Realm的身份证验证方法doGetAuthenticationInfo添加断点进行调试

发现是从 authenticationToken获取用户 密码 getC
最低0.47元/天 解锁文章
weixin_34033624
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用org.apache.shiro.authc.AuthenticationException报错,烦请大神帮忙解决,谢谢!
mkccool的博客
09-06 7953
org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false]. Possible unexpected error? (Typica...
Shiro自定义异常无法被捕获总是AuthenticationException解决方案
gzyes
06-07 476
问题描述 配置Realm之后,发现在Realm中异常无法被捕获,AuthenticationException异常。例如请求接收的token无效等,这致使log文件里现大量这样的异常堆栈信息。我司系统会对通过应用log文件检测异常数量,达到阈值进行告警。 经内部研判,这种Shiro认证失败的异常,程序可以自行消化,无须。 场景再现 下面是error log 2023-0...
org.apache.shiro.authc.AuthenticationException
最新发布
qq_33240556的博客
06-01 197
是Apache Shiro框架中的一个基础异常类,Shiro是一个广泛应用于Java应用程序中进行认证和授权的强大且易于使用的安全框架。:这是一个灵活的Java安全框架,负责处理认证、授权、加密和会话管理。处理这些异常使应用程序开发者能够根据不同的情况给有意义的反馈给用户,说明他们的登录尝试为何失败,同时不泄露关于认证过程或用户账户状态的敏感信息。开发者可能会记录错误、显示用户友好的消息,或者根据异常类型触发额外的安全措施。:提供的用于认证的账户(如用户名)在系统中不存在时
Shiro:org.apache.shiro.authc.AuthenticationException解决方案
热门推荐
weixin_38357164的博客
05-05 1万+
情况一:明文密码和MD5加密不匹配! <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher"> <property name="hashAlgorithmName" value="MD5"/> ........... &...
shiro: Odd number of characters.
ITHomeZSL的博客
10-21 1672
java.lang.IllegalArgumentException: Odd number of characters. at org.apache.shiro.codec.Hex.decode(Hex.java:128) at org.apache.shiro.codec.Hex.decode(Hex.java:107) at org.apache.shiro.code...
shiro现Authentication failed for token submission(认证失败)异常
m0_67401920的博客
08-24 2190
于之前编码习惯的限制,这里根据用户名并没有查询用户的密码,而shiro登录认证的根本是先根据用户名查询用户的账号密码等信息保存到SimpleAuthenticationInfo中,试图登录的用户信息保存到UsernamePasswordToken中,最后通过subject调用login方法实现登录信息的匹配对比,没有密码你让它怎么比…说明问题不在这里,那就只能在UsernamePasswordToken这里了,而它只涉及到用户账号密码的问题。找了下,发现问题在mapper的sql语句上面。
Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - Mark, re
二木成林
01-30 4094
错误 org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - Mark, rememberMe=false]. Possible unexpected error? (Typical or expected login exceptions should extend from Au
Authentication failed for token submission
qq_39157951的博客
03-05 6666
控制台报错: Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false]. Possible unexpected error? (Typical or expected login exceptions should ext...
shiro 权限框架,登陆报以下错误Authentication failed for token submission
豪华的博客
12-04 3731
Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false]. Possible unexpected error? (Typical or expected login exceptions should extend from AuthenticationException). 原因: 我今天也遇到了这个错误,并不是密码验证错误, 我用
Shiro 身份验证、授权、密码和会话管理
05-07
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证、授权、密码管理和会话管理等功能,简化了在 Java 应用程序中处理安全性的问题。Shiro 的设计目标是使开发者能够专注于应用程序的安全逻辑,而...
基于spring boot 2和shiro实现身份验证案例
08-19
基于Spring Boot 2和Shiro实现身份验证案例是当前网络安全领域中的一种常见解决方案Shiro是一个功能强大且易于使用的Java安全框架,官网:https://shiro.apache.org/。主要功能有身份验证、授权、加密和会话管理。...
基于Java和Redis的shiro缓存集中式解决方案设计源码
05-31
shiro缓存集中式解决方案项目源码,共63个文件,全部采用Java语言编写,涉及多种文件类型如Java源代码、XML配置文件、LICENSE文件、Markdown文档、PNG图片、INI配置文件等。该项目是一个基于Java和Redis的shiro缓存...
shiro身份验证、授权
04-22
它涵盖了身份验证(Authentication)、授权(Authorization)、密码策略(Cryptography)以及会话管理(Session Management)等多个核心安全领域,使得开发者可以轻松地在Java应用中实现安全控制。 **身份验证...
shiro验证登录代码实例及问题解决
08-25
Shiro验证登录是指在一个应用程序中使用多种身份验证方式来验证用户身份。本文将通过示例代码介绍 Shiro验证登录代码实例,并解决相关问题。 知识点一:Shiro 配置文件 在 Shiro 中,配置文件是非常重要的,...
org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apac
pioneer的博客
04-01 1万+
本人刚接触shiro,自己进行测试,发现报错,小白一个希望大佬们多多指点。在这跟大家说一下可能不是你们的错误,但是是我的错非常稀奇,好博客的解决方法都试了不管用,最后慢慢查慢慢看,我的错是 在走进到realm时的执行dao层方法时报这个错误,如下 org.apache.shiro.authc.AuthenticationException: Authentication failed for...
shiro入门学习.ppt
07-19
Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密。 以下是你可以用 Apache Shiro所做的事情:  验证用户  对用户执行访问控制,如:  判断用户是否拥有角色admin。 判断用户是否拥有访问的权限  在任何环境下使用 Session API。例如CS程序。  可以使用多个用户数据源。例如一个是oracle用户库,另外一个是mysql用户库。  单点登录(SSO)功能。  “Remember Me”服务 ,类似购物车的功能,shiro官方建议开启。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值