shiro测试 报lncorrectCredentialsException: Submitted credentials for token的其中一个原因

最新推荐文章于 2022-04-22 14:48:04 发布
最新推荐文章于 2022-04-22 14:48:04 发布
阅读量967 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36731461/article/details/89044465
版权

报错详情如下↓↓

四月 05, 2019 3:55:46 下午 org.apache.catalina.core.StandardWrapperValve invoke
严重: Servlet.service() for servlet [dispatcherServlet] in context with path [/trier] threw exception [Request processing failed; nested exception is org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - zhangsan, rememberMe=true] did not match the expected credentials.] with root cause
org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - zhangsan, rememberMe=true] did not match the expected credentials.
	at org.apache.shiro.realm.AuthenticatingRealm.assertCredentialsMatch(AuthenticatingRealm.java:600)
	at org.apache.shiro.realm.AuthenticatingRealm.getAuthenticationInfo(AuthenticatingRealm.java:578)
	at org.apache.shiro.authc.pam.ModularRealmAuthenticator.doSingleRealmAuthentication(ModularRealmAuthenticator.java:180)
	at org.apache.shiro.authc.pam.ModularRealmAuthenticator.doAuthenticate(ModularRealmAuthenticator.java:267)
	at org.apache.shiro.authc.AbstractAuthenticator.authenticate(AbstractAuthenticator.java:198)
	at org.apache.shiro.mgt.AuthenticatingSecurityManager.authenticate(AuthenticatingSecurityManager.java:106)
	at org.apache.shiro.mgt.DefaultSecurityManager.login(DefaultSecurityManager.java:270)
	at org.apache.shiro.subject.support.DelegatingSubject.login(DelegatingSubject.java:256)
	at org.ssm.dufy.web.ShiroController.a(ShiroController.java:41)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)

我拿去翻译了一下 大致说的是提交凭据与预期凭据不符。
也就是说表单提交的得username和password 与数据库的不一样
如果一样 看下是否进行过加密加盐
如果加密了 会把页面传来的password 进行加密 然后在去和数据库里的密码进行对比,所以就不一样了
解决办法:
把加密去掉如下↓↓画圈的注释掉就行
或者把加密后的密码放进数据库也行

springboot集成shiro时认证出现Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToke
苏顺的博客
05-09 1万+
shiro密码验证的大致流程: 1. controller中login的时候 UsernamePasswordToken token = new UsernamePasswordToken(account, password); try { SecurityUtils.getSubject().login(token); } 2. realm中调用doGetAuthenticationInfo @Override
Shiro(三):Shiro 密码的比对、MD5盐值加密
12程序猿的博客
10-16 1626
Shiro(二)介绍如何实现一个简单的Shiro认证流程,接下来对 密码的比对与加密进行简单的介绍。 Shiro 密码的比对、MD5盐值加密 密码的比对、MD5盐值加密都是通过CrendentialsMatcher(凭证匹配器)来实现的。 一、Shiro认证时的密码比对 在Shiro进行密码比对时,一定会去拿UsernamePasswordToken 和SimpleAuthenticationInfo中封装的密码信息,那么此时要调用UsernamePasswordToken的 getPassword方法,或
shiro认证时出现Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin...
努力明天会更好的博客
08-20 5839
shiro认证时出现错: org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials. 当时出现这个问题是在生产的uat环境上出现的,说实话,挺幸运的,幸好是在uat环境上
shiro认证时出现Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken -
m0_67402970的博客
03-28 4041
shiro认证时出现错: org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials. 当时出现这个问题是在生产的uat环境上出现的,说实话,挺幸运的,幸好是在uat环境上
springboot集成shiro时认证出现错(Submitted credentials for token...)
qh870754310的博客
11-19 5064
springboot集成shiro时认证出现错无非就是密码不匹配 可能发生的原因: 前端传的密码是明文,而后台存储的是hash值,导致先后台不匹配错 如果数据库储存的密码是加密的 那么要 从前端获取密码后,在Java里将其转换成hash值 如果java已经将其加密,但仍然错那就去ShiroConfig里面看凭证匹配器是不是set了hashIterations(2) @Bean pub...
shiro异常:IncorrectCredentialsException
Ivorybeach的博客
07-26 9342
一个困扰我n多回的大bug, 如果是配置了credentialsMatcher对密码进行加密,但是数据库存储的密码是明文的话,会异常AuthenticationException,然后出一条odd ... 但是我的情况是配置了credentialsMatcher,密码也进行加密了,并且加密算法、散列次数都一一对应,但就是错IncorrectCredentialsException,也就是密...
shiro 调用 subject.login(token)方法后
scoreclass的博客
10-17 2615
在UserController中调用subject.login(token)方法 package com.woniuxy.controller; import java.util.ArrayList; import java.util.Arrays; import java.util.List; import javax.servlet.http.HttpServletRequest; import org.apache.shiro.SecurityUtils; import org.apache.s
shiro源码分析篇3:用户登录缓存登录信息
samll leaf
10-21 3181
上篇讲了shiro是如何过滤请求链接,判断用户是否已经登录。这篇就是讲解shiro用户登录时,如何把登录信息缓存起来,下次用户登录其他需要登录的链接时,如何判断已经登录了。RetryLimitHashedCredentialsMatcher自定义的登录凭据,也就是登录的处理方案public class RetryLimitHashedCredentialsMatcher extends Hashed
shiro mysql 密码加密_Apach Shiro MD5密码加密过程(明文生成密码过程)详细解析
weixin_31256083的博客
01-31 355
前言:最近再项目当中使用的ApachShiro安全框架,对于权限和服务器资源的保护都有一个很好的管理。前期主要参考的文章有项目中设计密码的加盐处理以及二次加密问题,跟着断点 一步步揭开Apach Shiro 的神秘面纱数据库:这里我们就用最简单的admin + 123456(加密前的密码) 来做测试ShiroConfig 配置/*** 凭证匹配器 告诉*@return*/@BeanpublicH...
IncorrectCredentialsException: Submitted credentials for token did not match the expected credential
无间行者
06-05 2315
org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [com.newcapec.common.config.ShiroUsernamePasswordToken - admin, rememberMe=false] did not match the expected crede...
shiro: Odd number of characters.
ITHomeZSL的博客
10-21 1738
java.lang.IllegalArgumentException: Odd number of characters. at org.apache.shiro.codec.Hex.decode(Hex.java:128) at org.apache.shiro.codec.Hex.decode(Hex.java:107) at org.apache.shiro.code...
org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.s
qq_35804654的博客
06-13 5807
问题描述:org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - **, rememberMe=false] did not match the expected credential
Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=fa
落拓子ю的博客
08-20 4431
问题: ajax与ssm后台交互获取到的msg错误如下 {code: 500,…} code:500 count:0 data:null msg:"Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the exp...
shiro Shiro登陆异常 did not match the expected credentials && HashedCredentialsMatcher密码匹配过程
wogoshu1的博客
07-06 6471
一。。当你登陆的时候,你会创建一个UsernamePasswordToken对象,或者UsernamePasswordToken的子类对象,并且赋予账号、密码、rememberMe,这里的密码你需要和数据库一直,比如你做了md5加密,那么你先做md5加密然后再创建UsernamePasswordToken对象. 然后你在校验完毕后: return new SimpleAuthenticationI...
shiro 不使用加密 解决 org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token...
denghan9435的博客
08-30 2506
测试本方法为失效的 错: org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - null, rememberMe=false] did not match t...
shiro身份认证失败:org.apache.shiro.authc.IncorrectCredentialsException
iijik55的博客
04-22 2238
最近整个shiro项目的时候,发现一个小bug,在登录的时候,当用户名对,密码错的时候,本应提示用户名或密码错误的,但提示信息却是身份认证失败的异常信息,项目后台窗口org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - zhangsan, rememberMe=true] did not m
Shiro权限控制详解:从入门到实战
Shiro(Security Infrastructure for Java Object)是一个强大的轻量级安全框架,提供了基于角色的访问控制(RBAC)和基于策略的访问控制(Authorization Policy)。它主要处理用户的认证和授权过程,使开发人员能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值