Shiro异常java.lang.IllegalArgumentException: Odd number of characters的解决方案

最新推荐文章于 2024-07-09 16:31:32 发布
最新推荐文章于 2024-07-09 16:31:32 发布
阅读量2.5k 收藏
点赞数 2
分类专栏: SpringBoot

最近在做前后端分离,登录认证部分用到了Shiro,配置MD5加盐加密后,在登录的时候抛出的以下异常:

java.lang.IllegalArgumentException: Odd number of characters.
at org.apache.shiro.codec.Hex.decode(Hex.java:128) ~[shiro-core-1.3.2.jar:1.3.2]
at org.apache.shiro.codec.Hex.decode(Hex.java:107) ~[shiro-core-1.3.2.jar:1.3.2]
at org.apache.shiro.codec.Hex.decode(Hex.java:95) ~[shiro-core-1.3.2.jar:1.3.2]
at org.apache.shiro.authc.credential.HashedCredentialsMatcher.getCredentials(HashedCredentialsMatcher.java:353) ~[shiro-core-1.3.2.jar:1.3.2]
at org.apache.shiro.authc.credential.HashedCredentialsMatcher.doCredentialsMatch(HashedCredentialsMatcher.java:380) ~[shiro-core-1.3.2.jar:1.3.2]
at org.apache.shiro.realm.AuthenticatingRealm.assertCredentialsMatch(AuthenticatingRealm.java:597) ~[shiro-core-1.3.2.jar:1.3.2]

对应Realm的代码:

public class CustomRealm extends AuthorizingRealm {
    @Autowired
    UserMapper usermapper;

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken)
            throws AuthenticationException {

        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        String username = String.valueOf(token.getUsername());
        String password = String.valueOf(token.getPassword());
        // 从数据库获取对应用户名的用户
        User user = usermapper.findByUsername(username);
        if (user == null) {
            throw new AccountException("不存在此用户");
        }
        // 获取盐值,即用户名
        ByteSource salt = ByteSource.Util.bytes(username);
        return new SimpleAuthenticationInfo(token.getPrincipal(), password, salt, getName());
    }
}

错误就在最后一句代码:

return new SimpleAuthenticationInfo(token.getPrincipal(), password, salt, getName());

在这里直接把明文密码当成参数传入了构造器

解决方案:将MD5加密后的密码传入构造器

修改后代码:

public class CustomRealm extends AuthorizingRealm {
    @Autowired
    UserMapper usermapper;

    /**
     * 获取身份验证信息 Shiro中,最终是通过 Realm 来获取应用程序中的用户、角色及权限信息的。
     *
     * @param authenticationToken
     *            用户身份信息 token
     * @return 返回封装了用户信息的 AuthenticationInfo 实例
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken)
            throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        String username = String.valueOf(token.getUsername());
        // 从数据库获取对应用户名的用户
        User user = usermapper.findByUsername(username);
        if (user == null) {
            throw new AccountException("不存在此用户");
        }
        // 获取盐值,即用户名
        ByteSource salt = ByteSource.Util.bytes(username);
        //注意,数据库中的user的密码必须是要经过md5加密,不然还是会抛出异常!!!!!
        return new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), salt, getName());
    }
}

作者:食鱼酱
来源:CSDN
原文:https://blog.csdn.net/weixin_38278878/article/details/81054672
版权声明:本文为博主原创文章,转载请附上博文链接!

FenG·
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
org.apache.commons.codec
04-08
解决经常遇到的The import org.apache.commons.codec cannot be resolved问题,只需导入文件中的commons-codec-1.11.jar就可以,如和导入包就不赘述了。
Shiro异常源码解析java.lang.IllegalArgumentException: Odd number of characters
05-12 5013
java.lang.IllegalArgumentException: Odd number of characters 字符长度奇数个异常 各位猿友可以自行尝试Hex.decode(),传入奇数个字符数组都会报错。 下面主要讲解引入shiro框架后出现此问题的缘由。 这个异常其实是Hex过程中抛出的异常,下面由我来分析一下起因经过 一般的,使用权限框架中为了加强密码强度,防止被恶意破解,我们会在使用加盐加密循环N次去强化密码,如下所示 /** * 配置凭证匹配器 */ @Bean public Cre
Nacos 爆重大 Bug!!不要升级,不要升级,不要升级
最新发布
Java技术栈,分享最主流的Java技术
07-09 856
虽然在最新的 Spring Cloud Alibaba 2023.0.1.0 对应的 Nacos 2.3.2 版本中依然存在,但我抱着一查到底的态度,去查看了最新的 Nacos 2.4.0-BETA 版本,这个 bug 依然没有在解决说明中。这 bug 可大可小,事关配置数据的安全性,所以问题严重性可大可小,是官方忘了这个 bug,还是这个 bug 真的遇到棘手问题了,有这么难解决?,毕竟这个问题都快接近一年了,这是置若罔闻啊,后续我也会继续跟进这个 bug 的修复进度,在我的《》中我也会及时更新。
Shiro异常java.lang.IllegalArgumentException: Odd number of characters解决方案
lovely__RR的博客
08-03 2156
根本原因:密码匹配不对应 1.首先先检查是否使用了加密,如果使用了加密方式,那么有可能就是你数据库中存储的密码是明文形式的密码,所以两者无法匹配。 因为我在shiro里面对密码 进行了MD5加密,所以这和我们一般的密码匹配还不一样。 首先先检查我们对于shiro的配置文件信息 <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher"> <!
使用HttpClient时候报错org.apache.commons.codec.DecoderException解决
weixin_34194551的博客
08-04 3296
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro-lang-1.4.0-API文档-中文版.zip
07-12
标签:apacheshirolang、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心...
基于Java和Redis的shiro缓存集中式解决方案设计源码
05-31
shiro缓存集中式解决方案项目源码,共63个文件,全部采用Java语言编写,涉及多种文件类型如Java源代码、XML配置文件、LICENSE文件、Markdown文档、PNG图片、INI配置文件等。该项目是一个基于Java和Redis的shiro缓存...
ssm-shiro-mysql.rar_JAVA SHIRO
09-21
6. **Shiro配置**:`shiro.ini`或`ShiroFilter.java`,定义了用户的登录URL、登出URL、过滤链规则,以及 Realm 类,用于从数据库中获取用户信息和权限。 7. **视图层**:可能使用JSP或Thymeleaf等模板引擎,提供...
shiro_tool.zip
10-11
一款好用的shiro检测利用工具,使用方式java -jar shiro_tool.jar https://xx.xx.xx.xx,Github有开源下载链接,在这里上传是为了赚积分下载别的工具,欢迎使用
java.lang.NoClassDefFoundError: org/apache/commons/codec/DecoderException 的解决办法
LzwGlory的专栏
03-29 6246
网络编程HttpClient 要一个包commons-codec-1.x.jar  HttpClient 用到了 Apache Jakarta common 下的子项目 codec,你可以从这个地址http://commons.apache.org/downloads/download_codec.cgi 下载到最新的 common codec,从下载后的压缩包中取出 commons-codec
Hex编码
WGH100817的博客
06-12 3168
编码原理 Hex编码就是把一个8位的字节数据用两个十六进制数展示出来,编码时,将8位二进制码重新分组成两个4位的字节,其中一个字节的低4位是原字节的高四位,另一个字节的低4位是原数据的低4位,高4位都补0,然后输出这两个字节对应十六进制数字作为编码。Hex编码后的长度是源数据的2倍,Hex编码的编码表为 0 0 1 1 2...
解决Shiro报错:Caused by: java.lang.IllegalArgumentException: Odd number of characters.
程序和我有一个能跑就行了
08-13 1226
Shiro认证密码加密报了一个错:Caused by: java.lang.IllegalArgumentException: Odd number of characters. 报错如下: 我的出错原因:new SimpleAuthenticationInfo()时密码写成了明文。 解决办法: doGetAuthenticationInfo方法中SimpleAuthenticationIn...
shiro: Odd number of characters.
ITHomeZSL的博客
10-21 1692
java.lang.IllegalArgumentException: Odd number of characters. at org.apache.shiro.codec.Hex.decode(Hex.java:128) at org.apache.shiro.codec.Hex.decode(Hex.java:107) at org.apache.shiro.code...
org.apache.commons.codec.DecoderException:Illegal hexadecimal character h at index 4
zzooeefly的博客
01-26 1万+
org.apache.commons.codec.DecoderException: Illegal hexadecimal character h at index 4 2019-01-25 17:42:52,838|ERROR|InfoPointThread-27|com.eshore.ecache.helper.CassandraHelper.getCluster(CassandraHe...
ssm框架整合shiro时,报异常Odd number of characters
Mojito Blogs
12-05 1107
原因: 在application-shiro.xml中配置了MD5加密策略 所以在使用自定义realm时,从数据库中查询的密码,应该是加密后的,在认证时,需要指定盐. 问题解决,Mark一下. ...
Shiro Odd number of characters.
热门推荐
坤哥的博客
11-17 1万+
这几天在集成Shiro,从网上找了代码,自己参考着写自己的Demo的。参照着他的代码,mybatis部分没有集成,自己返回的固定数据,执行登录的时候出现以下问题。Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false]. Po
org.apache.shiro.cache.CacheException: java.lang.OutOfMemoryError: GC overhead limit exceeded
04-12
org.apache.shiro.cache.CacheExceptionShiro框架中的一个异常类,表示缓存操作时发生了异常。而java.lang.OutOfMemoryError: GC overhead limit exceeded是Java虚拟机的一种内存错误,表示垃圾回收器花费了过多的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值