shiro登陆失败提示_shiro登录认证常见的异常解析

最新推荐文章于 2023-06-07 19:52:00 发布
最新推荐文章于 2023-06-07 19:52:00 发布
阅读量1.3k 收藏 1
点赞数
文章标签: shiro登陆失败提示
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39916520/article/details/111858625
版权

场景:使用shiro安全框架做用户登录认证是,在认证的过程中可能会抛出一系列的异常,这时候我们该如何准确的捕获所遇到的异常呢?首先我们得先认识什么是ShiroException、AuthenticationException:

先看看异常之间的继承关系图:

用户登录

/**

* 用户登录

*

* @param email 邮箱

* @param password 密码

* @return

*/

@ResponseBody

@PostMapping("/login")

public Result doLogin(String email, String password) {

if (StringUtils.isEmpty(email) || StringUtils.isEmpty(password)) {

return Result.fail("用户名或密码不能为空");

}

//hutool工具的的对称加密密码

UsernamePasswordToken token = new UsernamePasswordToken(email, SecureUtil.md5(password));

try {

//获取系统交互的当前"用户",用于登录,login()可能会抛出AuthenticationException异常,我们这里捕获对应的异常,根据异常做对应的返回

SecurityUtils.getSubject().login(token);

} catch (AuthenticationException e) {

if (e instanceof UnknownAccountException) {

return Result.fail("用户不存在");

} else if (e instanceof IncorrectCredentialsException) {

return Result.fail("密码不正确");

} else if (e instanceof LockedAccountException) {

return Result.fail("用户账号被锁定");

} else {

return Result.fail("认证失败");

}

}

return Result.success("登录成功", null, "/");

}

SecurityUtils.getSubject().login(token);中的Subject.login()方法会抛出AuthenticationException 异常,通过查看源代码可以知道:

void login(AuthenticationToken token) throws AuthenticationException;

在根据捕获的异常做判断,可能是用户账号不存在异常、密码不正确异常以及用户账号被锁定异常等等.....这里一一捕获返回对于的错误提示信息!

weixin_3991652
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro身份验证抛出AuthenticationException异常,解决方案
weixin_34033624的博客
02-01 9793
问题 在学习Shiro的时候,遇到Shiro抛出org.apache.shiro.authc.AuthenticationException异常,完整异常如下: org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.Use...
Shiro——Bug篇——AuthenticationException 异常无法自定义返回值结果集
WoodYangOY的博客
03-29 2640
项目场景: 刚接触到公司的项目时候,项目内没有权限框架这一块,后面项目成型之后引进权限框架shiro。 问题描述: 引进shiro后续发现一些问题,抛出AuthenticationException异常后,未能统一自定义返回结果集,前端未能接收到之前约定的状态码,导致token过期之后,结果集是shiro内部抛出的,后面导致前端访问后台所有的接口抛出次异常。 后续在全局自定义捕获器内增加此异常的捕获,发现根本捕获不了;在网上找了很久,都没有发现很好的解决方案,我都准备把shiro换成security(在
Shiro AuthenticationException 身份认证异常
Jaylin's Blog
11-21 1万+
AuthenticationException 异常Shiro登录认证过程中,认证失败需要抛出的异常。AuthenticationException包含以下子类: CredentitalsException 凭证异常IncorrentCredentialsException 不正确的凭证 ExpiredCredentialsException 凭证过期 AccountException 账号异常
shiro 异常处理
qq_25635139的博客
12-03 1188
UnknownAccountException (用户名错误或者不存在) IncorrectCredentialsException(密码不正确) AuthenticationException 异常Shiro登录认证过程中,认证失败需要抛出的异常。 AuthenticationException包含以下子类: CredentitalsException 凭证异常 IncorrentC...
Shiro---UnauthorizedException认证权限不足异常
AsShadow的博客
02-25 2150
AuthorizationException 授权异常 设置了权限不足跳转的页面:(shiroFilterFactoryBean.setUnauthorizedUrl("/url")) 原因:这个url必须满足两个条件,即不为空,并且filter是AuthorizationFilter,然后,只有perms,roles,ssl,rest,port才是属于AuthorizationFilter,而a...
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
基于Spring Boot实现整合Shiro实现登录认证以及授权过程解析 在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证和授权过程的解析Shiro是Apache软件基金会下的一个基于Java的开源安全...
shiro-demo_DEMO_shiro_shriodemo_shiro框架demo_shiro前后端分离_
10-04
本项目"shiro-demo_DEMO_shiro_shriodemo"是一个基于 Shiro 实现的前后端分离的演示示例,旨在帮助开发者快速理解和应用 Shiro 在实际项目中的功能。 **1. Shiro 框架基础** Shiro 提供了以下核心组件: - **...
jfina_shiro_jfinal+shiro_fromjh1_shiro_
10-04
《jfina_shiro_jfinal+shiro_fromjh1_shiro_》是一个关于集成JFinal和Apache Shiro的项目实例,旨在构建一个具备权限管理功能的Web应用。在这个项目中,JFinal作为轻量级Java Web开发框架,负责处理HTTP请求、路由和...
shiro_attack_2.1.zip
10-12
在本讨论中,我们将深入探讨"shiro_attack_2.1.zip"这个压缩包所涉及的Apache Shiro反序列化漏洞利用工具,以及如何自动化进行攻击测试。 Apache Shiro的反序列化漏洞是由于其在处理用户输入的数据时,没有充分地...
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞。 反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
Shiro权限控制(四):Shiro注解验证异常处理
kity9420的专栏
04-11 4971
一、目标 权限验证异常时,对异常进行封装,使之不直接抛给用户 二、前言 在前面的一篇博文中《Shiro权限控制之注解验证(三)》,权限验证异常时,异常信息直接抛到页面显示,如何处理验证时的异常信息呢,请看下面的介绍 三、定义异常处理类 异常有两种,登录认证异常和权限认证异常,分别对应的异常类是 登录认证异常:UnauthenticatedException,AuthenticationExcept...
shiro自定义异常无法被捕获总是抛出AuthenticationException解决方案
weixin_30794491的博客
06-14 3646
  这个问题我也是出的莫名其妙,刚开始好好的,然后配置多realm之后出的。   现在直入主题   在继承了 org.apache.shiro.authc.pam.ModularRealmAuthenticator的类中重写doMultiRealmAuthentication方法   以下是重写的代码,判断是否存在异常。如果存在异常,则抛出。 public class MyModula...
shiro身份验证失败捕获的异常对应信息
苏凯的博客
09-07 5511
shiro身份验证失败捕获的异常对应信息 身份验证失败请捕获 AuthenticationException 或其子类,常见的如: DisabledAccountException(禁用的帐号)、 LockedAccountException(锁定的帐号)、 UnknownAccountException(错误的帐号)、 Excessive...
新!Shiro自定义异常无法被捕获总是抛出AuthenticationException解决方案
qq_34168515的博客
01-09 5564
文章目录一、出现原因二、当我们创建全局拦截失败三、最终方案 一、出现原因 在 AuthorizingRealm doGetAuthenticationInfo 中抛出异常 案例: @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken){ String token = (String) authenticationToken.g
Shiro自定义异常无法被捕获总是抛出AuthenticationException解决方案
最新发布
gzyes
06-07 492
问题描述 配置Realm之后,发现在Realm中抛出的异常无法被捕获,抛出AuthenticationException异常。例如请求接收的token无效等,这致使log文件里出现大量这样的异常堆栈信息。我司系统会对通过应用log文件检测异常数量,达到阈值进行告警。 经内部研判,这种Shiro认证失败异常,程序可以自行消化,无须抛出。 场景再现 下面是error log 2023-0...
springboot 登录成功后自动跳转原页面
滕青山博客
02-10 5475
前言 之前写过springboot拦截器 根据session判断是否已登录这篇文章,内容是这样:一些涉及到用户权限的页面,比如用户信息页面,在访问前我们就可以拦截请求,判断用户是否已经登录,如果已登录那么放行,如果没有那么跳转到登录页面,并且要将当前页面记录到session,那么当用户成功登录后我们就可以跳转到这个页面。 而本篇文章内容是要实现:无论用户位于本站的哪个页面,我们都让他登录成功后自动跳转回来。 第一步 首先我们需要去/login在用户访问登录页面的时候记录下referer,也就是用户是从哪个页
shiro身份认证失败:org.apache.shiro.authc.IncorrectCredentialsException
m0_67391521的博客
08-24 1507
所以不是身份认证的原因,归根到底是密码错的原因,经过多次验证,我很确定经过MD5加盐加密的密码没有错啊,那是能使格式错了,,,,,最近整个shiro项目的时候,发现一个小bug,在登录的时候,当用户名对,密码错的时候,本应提示用户名或密码错误的,但提示信息却是身份认证失败异常信息,项目后台窗口报错。又经过多次尝试,发现token和info不一样,一个是32位的string形式的,一个是char的形式,然后我将密码先设置为char再转为string之后,终于成功了。
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
java校园疫情管理系统-shiro登录密码错误时bug修复
sunako099的博客
11-13 481
java校园疫情管理系统,用shiro验证登录,密码错误时卡在登陆中界面的bug修复

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值