一。。当你登陆的时候,你会创建一个UsernamePasswordToken对象,或者UsernamePasswordToken的子类对象,并且赋予账号、密码、rememberMe,这里的密码你需要和数据库一直,比如你做了md5加密,那么你先做md5加密然后再创建UsernamePasswordToken对象.
然后你在校验完毕后:
return new SimpleAuthenticationInfo(token,memberSecurity.getLoginPswd(), getName());
这里的第二个参数为密码,shiro会把第二个参数和你开始传进来的参数按规则对比,如果错误(或者是同一个引用对象)就返回上面的错误。
二。。使用MD5加密
如果第一步中的密码正确,就要看配置文件是否配置正确
修改配置文件的Realm 的默认的credentialsMetcher 为
<property name="credentialsMatcher">
<bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
<property name="hashAlgorithmName" value="MD5"></property> <!-- 加密算法的名称 -->
<property name="hashIterations" value="2"></property> <!-- 配置加密的次数 -->
</bean>
</property>
</bean>
did not match the expected credentials.
意思就是密码不匹配,有可能是密码不对,也有可能是shiro配置的问题导致密码不匹配
-
前端传的密码是明文,而后台存储的是密文,导致先后台不匹配报错
如果数据库储存的密码是加密的 那么要 从前端获取密码后,在Java里将其转换成md5加密,配置文件里配置shiro进行md5效验指的是这一行
“ name=“hashAlgorithmName” value=“MD5”></property” -
如果前端传的密码是密文,但仍然报错那就去ShiroConfig里面看凭证匹配器是不是set了hashIterations(2),也就是这一行
property name=“hashIterations” value=“2”></property
value="2"是指md5加密2次的意思,改成value=“1”,问题解决了,因为前台只用md5加密过一次。
附送md5加密解密网站供大家使用
MD5在线加密 https://md5jiami.51240.com/
MD5在线解密 https://www.somd5.com/