Shiro在项目重启登录时报错:javax.crypto.BadPaddingException: .....if a bad key is used during decryption.

已于 2024-06-15 14:58:22 修改
阅读量8.2k 收藏
点赞数
分类专栏: 异常 文章标签: shiro BadPaddingException bad key
于 2019-06-26 11:11:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40356674/article/details/93721484
版权

Shiro在项目重启登录时报错:Caused by: javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.

【原因】

         rememberMe的cookie在第二次打开页面后shiro无法解密

         rememberMeManager继承了AbstractRememberMeManager,然而AbstractRememberMeManager的构造方法中每次都会             重新生成对称加密密钥!!!!意味着每次重启程序都会重新生成一对加解密密钥!!!

【解决】

既然每次重启都会重新生成一对密钥,那我们就手动设置一个加解密密钥

主动设置cipherkey!!

xml配置方式

<bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
    <property name="cipherKey" value="#{T(org.apache.shiro.codec.Base64).decode('6ZmI6I2j5Y+R5aSn5ZOlAA==')}"/>
    <property name="cookie" ref="rememberCookie"/>     
</bean>

springboot代码配置方式

@Bean
public CookieRememberMeManager cookieRememberMeManager() {
  CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
  SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
  simpleCookie.setMaxAge(259200000);
  cookieRememberMeManager.setCookie(simpleCookie);
  cookieRememberMeManager.setCipherKey(Base64.decode("6ZmI6I2j5Y+R5aSn5ZOlAA=="));
    return cookieRememberMeManager;
}

小白有点黑丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux下运行java AES解密失败,报 javax.crypto.BadPaddingException: Given final block not properly padded.
爱的天空的博客
05-20 4958
AES 加密、解密源码见另一篇博客:https://blog.csdn.net/weixin_43276786/article/details/90288171 在windows下运行正常,对加密后的密文可以正常解密, 但是放到linux上运行,则报错,错误信息如下 原因: 经过检查之后,定位在生成KEY的方法上,即如下红色代码: public static Cipher g...
计算机毕业设计:基于springboot、vue大学生实习管理系统设计与实现.zip
04-16
1.运行环境:最好是java jdk 1.8,我们在这个平台上运行的。其他版本理论上也可以。 2.IDE环境:IDEA,Eclipse,Myeclipse都可以。推荐IDEA; 3.tomcat环境:Tomcat 7.x,8.x,9.x版本均可 4.硬件环境:windows 7/8/10 1...
Shiro框架Given final block not properly padded问题解决
骑着蜗牛上高速
09-15 2万+
目录 现象描述 问题排查 怀疑点 验证 改进 现象描述 微信预约小程序的后端服务使用了shiro,来对用户的请求进行鉴权。但是经常有用户反馈微信小程序经常抛出“请求错误,请重试”,导致客户预订失败,客户问题反馈了很就,一直没有查出来。 问题排查 1 错误代码定位,由于使用shiro开源框架作为用户鉴权。onAccessDenied方法在什么情况下会触发呢?Shiro先会根据cookie的sessionId去获取用户会话的session,当用户的权限不满足,会被拒绝并进行onAcce
AES lunix 上失败解密Given final block not properly padded. Such issues can arise if a bad key is
隔壁老瓦的专栏
02-19 3952
javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption. at com.sun.crypto.provider.CipherCore.unpad(CipherCore.ja...
AES解密报错Given final block not properly padded. Such issues can arise if a bad key is used during dec
顶顶顶顶顶顶顶顶顶顶顶顶
08-12 3689
问题:系统登录账号密码密文传输,用AES加密之后;登录候抛出:Given final block not properly padded. Such issues can arise if a bad key is used dur。 原因: 经过一系列排查,问题孵出了水面 前端加密和后端解密没对应,用的AES密钥不相同 很尴尬... ...
升级到JDK17,AES解密失败:Given final block not properly padded. Such issues can arise if a bad key is used d
libai245的博客
04-22 1万+
生成secretKey使用的KeyGenerator是用SecureRandom初始化的,在JDK8中中,使用的随机算法是SHA1PRNG,而到了JDK17中使用的算法是DRBG.我搜索了网上的一些样例和代码,每次生都成新的secretKey是不正确的做法,正常的是双方约定好一个16位或者其他符合要求位数的密钥,进行加解密操作。项目中的代码也是参考的网上样例,代码中有个很奇怪的地方是,每次都要重新生成一次secretKey,尝试打印该变量。那么就引申出两个新问题。
解析微信小程序手机号及异常Given final block not properly padded. Such issues can arise if a bad key is used ...
roc_wl的博客
09-26 1万+
Exception:javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption. 偶发性异常:没登录用AES/CBC/PKCS7Padding登录后用AES/CBC/PKCS5Paddin...
Spring shiro + bootstrap + jquery.validate 实现登录、注册功能
10-19
综上所述,这个项目展示了如何综合运用Spring Shiro、Bootstrap和jQuery.validate来构建一个安全且用户体验良好的登录注册系统。通过合理的前后端交互和严谨的数据验证,可以有效防止非法数据的提交,确保用户信息...
基于springboot+mybatis+shiro+vue的前后端分离汽车租赁管理系统源码+项目说明.zip
03-16
基于springboot+mybatis+shiro+vue的前后端分离汽车租赁管理系统源码+项目说明.zip基于springboot+mybatis+shiro+vue的前后端分离汽车租赁管理系统源码+项目说明.zip基于springboot+mybatis+shiro+vue的前后端分离...
基于springboot+shiro+redis+vue+elementUI论坛系统源码+数据库+项目说明(含前端+后端.zip
最新发布
07-01
对于shiro和redis不熟悉的同学不要怕,在本项目中只要求你掌握shiro和redis的基础即可,项目中并不会用的很多很难 # 安装手册 前提 本地安装本项目前,确保本地机器有以下环境: 1. MySQL8.0,本项目采用8.0...
Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制
06-14
项目以"Spring Boot-Shiro-Vue"为技术栈,构建了一套完整的权限管理系统,虽然最新版本已移除Shiro,但我们可以探讨基于Shiro的权限管理思路,以及Spring Boot和Vue.js如何协同实现这一目标。 **Spring Boot** 是...
Given final block not properly padded. Such issues can arise if a bad key is used during“错误解决
Java修炼记
12-16 2万+
在做AES解密的候,碰到了"Given final block not properly padded. Such issues can arise if a bad key is used during decryption"报错,详细信息如下:
javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a
小康师兄
10-28 1万+
javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
记一次文件编码出现的BUG javax.crypto.BadPaddingException: Given final block not properly padded...
weixin_30394333的博客
07-25 698
1.前景:工作中需要实现一个功能,导出的数据需要加密,不能被明文看到,使用DES加密,对byte数组加密解密操作代码如下 public class DESTool {   static String transformation = "DESede/ECB/PKCS5Padding"; static String algorithm = "DESede";   pu...
javax.crypto.BadPaddingException: Given final block not properly padded
IT打工匠
07-29 481
KeyStore.load的候出现这个异常, 编者出现这个问题是由于密码错误,变换正确的密码就正常了
关于javax.crypto.BadPaddingException异常
hhj724的专栏
05-23 9374
关于Linux操作系统下AES解密失败的异常如下: javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption. 由于windows上每次生成的key都相同,但是在solaris或部分li...
Cause: failed to decrypt safe contents entry: javax.crypto.BadPaddingException
热门推荐
JHC的博客
11-02 5万+
Android Studio 打包的候提示: Cause: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption. 其实就是密码输入错误的造成 ...
RSA 加密在 Java 和 Android 上面出现的异常:javax.crypto.BadPaddingException
W&Y https://weiyii.cn/
09-19 937
RSA 加密在 Java 和 Android 上面出现的异常:javax.crypto.BadPaddingException 最近在调试遇到了一个 RSA 加密的问题,服务端把 public key 发送给客户端,客户端使用 public key 数据进行加密,再把加密后的数据发送给服务端,但是当我把加密后的数据发送给服务端的候,服务端发生了一个异常: javax.crypto.BadPadd...
org.apache.shiro.crypto.CryptoException: Unable to execute 'doFinal' with cipher instance [javax.crypto.Cipher@60380d5].
07-13
。在收到退出通知后,其他股东有 [设定期限] 的间来行使优先收购权这个异常是Shiro框架中的加密操作抛出的异常,表示在执行加密或解密操作出。 b. 若其他股东放弃优先收购权或未在设定期限内行使,退出股东现问题。 这个异常的原因可能是以下之一: 1. 密钥不匹配:执行加密或解密可以向第三方出售其股权。 6. 争议解决: a. 任何因本协议操作,可能使用了不正确的密钥。请确保在加密和解密过程中使用相同的密引起的争议,应通过友好协商解决。如协商不成,应提交至 [仲裁机构钥。 2. 算法不支持:执行加密或解密操作,可能使用了不支持的加密算/仲裁委员会] 进行仲裁。 b. 仲裁裁决是终局的,对各方均法。请确保使用的加密算法是Java密码提供程序支持的。 3. 输入数据错误:执行加密或解密操作,可能传入了无效的输入数据。请确保输入数据符合预期的格式和有约束力。 7. 其他条款: a. 本协议的任何修改或补充应经过要求。 4. 加密库配置问题:如果您在使用Shiro框架之前进行了一些自定义的加三方书面同意并签署。 b. 本协议对三方均具有约束力,在协议密库配置,可能会导致此异常。请检查您的加密库配置是否正确,并与Shiro框架的签署后生效。 本协议签署地点:[协议签署地点] 本协议签署日期:要求相匹配。 要解决此问题,您可以采取以下步骤: 1. 检查密钥:确保[协议签署日期] 甲方:________________ 乙方:________________ 丙方:________________ 请注意,这只是一个在加密和解密过程中使用相同的密钥,并且密钥是正确的。 2. 确认算法示例,具体的对赌协议内容应根据公司的具体情况进行调整和修改。建议在支持:查看您所使用的加密算法是否受Java密码提供程序支持。您可以查看Java密码起草和签署之前咨询法律专业人士以确保合规性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值