Shiro 多realm只抛AuthenticationException异常的解决方案

最新推荐文章于 2022-08-24 03:12:17 发布
最新推荐文章于 2022-08-24 03:12:17 发布
阅读量3.8k 收藏 4
点赞数 3
分类专栏: java shiro 文章标签: shiro realm AuthenticationException  shiro异常覆盖 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z237794193/article/details/91046302
版权

多realm认证源码

protected AuthenticationInfo doMultiRealmAuthentication(Collection<Realm> realms, AuthenticationToken token) {

        AuthenticationStrategy strategy = getAuthenticationStrategy();

        AuthenticationInfo aggregate = strategy.beforeAllAttempts(realms, token);

        if (log.isTraceEnabled()) {
            log.trace("Iterating through {} realms for PAM authentication", realms.size());
        }

        for (Realm realm : realms) {

            aggregate = strategy.beforeAttempt(realm, token, aggregate);

            if (realm.supports(token)) {

                log.trace("Attempting to authenticate token [{}] using realm [{}]", token, realm);

                AuthenticationInfo info = null;
                Throwable t = null;
                try {
                    info = realm.getAuthenticationInfo(token);
                } catch (Throwable throwable) {
                    t = throwable;
                    if (log.isDebugEnabled()) {
                        String msg = "Realm [" + realm + "] threw an exception during a multi-realm authentication attempt:";
                        log.debug(msg, t);
                    }
                }

                aggregate = strategy.afterAttempt(realm, token, info, aggregate, t);

            } else {
                log.debug("Realm [{}] does not support token {}.  Skipping realm.", realm, token);
            }
        }

        aggregate = strategy.afterAllAttempts(token, aggregate);

        return aggregate;
    }

解决方案

从该源码中可以看出 多realm认证并未抛出异常
因此我们需要重写 org.apache.shiro.authc.pam.ModularRealmAuthenticator 的 doMultiRealmAuthentication 方法。代码如下:

public class MultiRealmAuthenticator extends ModularRealmAuthenticator {

    private static final Logger log = LoggerFactory.getLogger(MultiRealmAuthenticator.class);

    @Override
    protected AuthenticationInfo doMultiRealmAuthentication(Collection<Realm> realms,
                                                            AuthenticationToken token) throws AuthenticationException {
        AuthenticationStrategy strategy = getAuthenticationStrategy();

        AuthenticationInfo aggregate = strategy.beforeAllAttempts(realms, token);

        if (log.isTraceEnabled()) {
            log.trace("Iterating through {} realms for PAM authentication", realms.size());
        }
        AuthenticationException authenticationException = null;
        for (Realm realm : realms) {

            aggregate = strategy.beforeAttempt(realm, token, aggregate);

            if (realm.supports(token)) {

                log.trace("Attempting to authenticate token [{}] using realm [{}]", token, realm);

                AuthenticationInfo info = null;
                try {
                    info = realm.getAuthenticationInfo(token);
                } catch (AuthenticationException e) {
                    authenticationException = e;
                    if (log.isDebugEnabled()) {
                        String msg = "Realm [" + realm + "] threw an exception during a multi-realm authentication attempt:";
                        log.debug(msg, e);
                    }
                }

                aggregate = strategy.afterAttempt(realm, token, info, aggregate, authenticationException);

            } else {
                log.debug("Realm [{}] does not support token {}.  Skipping realm.", realm, token);
            }
        }
        if(authenticationException != null){
            throw authenticationException;
        }
        aggregate = strategy.afterAllAttempts(token, aggregate);

        return aggregate;
    }
}

核心代码,就是在循环完后简单的判断了下是否存在异常。如果存在异常,则抛出。

if(authenticationException != null){
	throw authenticationException;
}

注意:这种解决办法可能会出现AuthenticationException 异常覆盖的问题,所以最好在自定义realm中自定义设置 AuthenticationToken。或者重写supports方法。
例如:
在这里插入图片描述
这样就能保证ream验证时只进入一个realm,AuthenticationException 异常不被覆盖。
在这里插入图片描述
在这里插入图片描述

StarBlues丶
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro-realm案例
03-02
shiro自定义realm案例,参考文档:http://blog.csdn.net/qq_19558705/article/details/50775509
Shiro】用户名密码或手机号短信登录(多realm认证)
热门推荐
张育嘉的博客
09-13 1万+
在登录认证中,经常需要实现用户名密码和手机号验证码这两种登录方式。 最近学了Shiro,所以在这里记录下。 用户名密码使用的令牌自然是UsernamePasswordToken,我们可以继承UsernamePasswordToken,再添加上手机号属性,在不同的控制器中传入Token,然后由Realm判断当前的Token属于UsernamePasswordToken还是UsernamePa...
spring boot lombok 在 application.properties 指定配置文件
金戈铁马
09-11 1251
logging.config.包名=配置文件名 例如: logging.config.com.example.demo=logback-spring.xml logback-spring.xml 需要放在 resources目录下。 默认情况lombok使用的是logback,这里给一份参考的配置文件,注意需要修改日志输出的路径,不然会启动失败。 <?xml version="1.0...
Shiro多个Realm认证及授权
m0_67393828的博客
08-24 289
这里需要注意是 其实 流程是:在给DefaultUsernamepasswordToken赋值时,将loginType设置成相应的参数,然后在doAuthenticate时判断,单个调用对应的Realm。利用SecurityManager来进行配置。这样就完成了多个Realm认证,其实这种也只能算是单个Realm,毕竟是多个分割成单个去校验,还请大家多多指教。而后生成getter setter;用来接收传进来的多个Realm
进入shiro,登录逻辑验证逻辑跑通
u011607686的博客
05-18 2983
shiro-登录验证https://blog.csdn.net/pjx827480541/article/details/53908886 shiro实现登录验证,可以用它自身的方法来实现,也可以自定义方法来实现登录验证,了解了shiro的登录逻辑,实现自定义的验证逻辑就很简单 1、用shiro方法实现 shiro配置: &amp;lt;bean id=&quot;shiroFilter&quot; class=&quot;o...
SpringBoot Security+JWT授权验证模块使用
Logicr的博客
12-23 1301
简介 通过JWT每次请求带上token可以进行无状态登录,不必保存Session等。 创建 在IDEA中使用Spring Initializr创建一个Security项目,注意,创建之后maven是不可用的,还需要添加maven支持,模块右键,Add Framework Support,选择maven。 依赖 添加JWT依赖,和一个web依赖包,毕竟要用来登录认证。 <!--jwt--> <dependency> <groupId>io.jsonwebtok
shiro 账号密码和手机短信登入,重写realm
mo念的博客
09-18 1047
用户名密码使用的token自然是UsernamePasswordToken,我们可以参考UsernamePasswordToken,自定义PhoneToken,在不同的控制器中传入Token,然后由Realm判断当前的Token属于UsernamePasswordToken还是PhoneToken。 自定义Token: public class PhoneToken implements HostAuthenticationToken, RememberMeAuthenticationToken, Seri
Shiro权限管理】11.ShiroRealm 验证
程序猿之洞
11-20 1851
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 上一篇讲解了Shiro的密码MD5加盐校验,下面来讲解Shiro的多Realm验证。 在我们之前的样例中,一直使用的是ShiroRealm来获取数据源中的账号密码封装信息的,而该 Realm配置在securityManager中 而在实际的业务场景中,会遇到安全数据存储在不同的数据库中的情况(例如
Shiro——Bug篇——AuthenticationException 异常无法自定义返回值结果集
WoodYangOY的博客
03-29 2586
项目场景: 刚接触到公司的项目时候,项目内没有权限框架这一块,后面项目成型之后引进权限框架shiro。 问题描述: 引进shiro后续发现一些问题,AuthenticationException异常后,未能统一自定义返回结果集,前端未能接收到之前约定的状态码,导致token过期之后,结果集是shiro内部出的,后面导致前端访问后台所有的接口出次异常。 后续在全局自定义捕获器内增加此异常的捕获,发现根本捕获不了;在网上找了很久,都没有发现很好的解决方案,我都准备把shiro换成security(在
Shiro身份验证AuthenticationException异常解决方案
weixin_34033624的博客
02-01 9699
问题 在学习Shiro的时候,遇到Shiro出org.apache.shiro.authc.AuthenticationException异常,完整异常如下: org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.Use...
Shirorealm认证登陆 密码不正确时出错误异常,无法捕获问题
Mr_Wanter
11-01 3890
1、使用自定义MultiRealmAuthenticator <bean id="authenticator" class="com.xxx.commons.shiro.MultiRealmAuthenticator"> 2、MultiRealmAuthenticator类 import org.apache.shiro.authc.AuthenticationExcep...
Shiro基本使用详解以及多Realm使用和配置.rar
08-09
Shiro基本使用详解以及多Realm使用和配置,拿来可以直接使用,也可以在此基础上进行自己业务逻辑的添加和修改,如果希望进一步深入学习,可以查看我的博客,可以查看...或给我留言
Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法
08-26
今天小编就为大家分享一篇关于Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
shiro多验证登录代码实例及问题解决
08-25
主要介绍了shiro多验证登录代码实例及问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Apache Shiro 使用手册(四) Realm 实现
01-09
因为在Shiro中,最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下,在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说,Realm是专用于安全框架的DAO. 一、认证实现 正如前文...
shiroRealm配置 Realm不执行/实现Realm针对性验证
@chenk的博客
10-14 803
protected AuthenticationInfo doMultiRealmAuthentication(Collection<Realm> realms, AuthenticationToken token) { AuthenticationStrategy strategy = this.getAuthenticationStrategy()...
shiro学习的两个bug还没有解决
narojay的博客
10-16 3623
[http-nio-8080-exec-2] WARN org.apache.shiro.authc.pam.ModularRealmAuthenticator - Realm [com.hjsjy.shiro.realm.ShiroRealm@19121616] threw an exception during a multi-realm authentication attempt: ja...
Spring继承ShiroRealm情况下导致只AuthenticationException解决办法
图图不糊涂的博客
01-15 666
1、添加ModularRealmAuthenticator的继承类: package cn.cfae.bcbbs.common.security.realms; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apach
springboot shirorealm配置认证、授权
baicu7502的博客
05-15 862
shiro进行登录认证和权限管理的实现。其中需求涉及使用两个角色分别是:门店,公司。现在要两者实现分开登录。即需要两个Realm——MyShiroRealmSHOP和MyShiroRealmCOMPANY,分别处理门店,公司的验证功能。 但是正常情况下,当定义了多个Realm,无论是门店登录还是公司登录,都会由这两个Realm共同处理。这是因为,当配置了多个Realm时,我们通常使用的...
生成一个shiro自定义Realm的代码
最新发布
03-31
以下是一个简单的Shiro自定义Realm代码示例: ``` import org.apache.shiro.authc.*; import org.apache.shiro.realm.*; public class MyRealm extends AuthorizingRealm { @Override protected ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值