Shiro中多Realm下抛出异常不准确

最新推荐文章于 2023-02-19 17:00:27 发布
最新推荐文章于 2023-02-19 17:00:27 发布
阅读量1.7k 收藏 2
点赞数 1
文章标签: shiro realms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxwgdft2/article/details/105051117
版权

Shiro中多Realm下抛出异常不准确

问题描述

如果你的项目中存在多个Realm,当你在Realm中判断账号异常抛出了一个UnknownAccountException异常时,到达FormAuthenticationFilter.onLoginFailure方法中的异常信息为:

Authentication token of type [class org.apache.shiro.authc.UsernamePasswordToken] could not be authenticated by any configured realms.  Please ensure that at least one realm can authenticate these tokens.

原因与解决

查看**ModularRealmAuthenticator.doMultiRealmAuthentication方法源码:

/**
     * Performs the multi-realm authentication attempt by calling back to a {@link AuthenticationStrategy} object
     * as each realm is consulted for {@code AuthenticationInfo} for the specified {@code token}.
     *
     * @param realms the multiple realms configured on this Authenticator instance.
     * @param token  the submitted AuthenticationToken representing the subject's (user's) log-in principals and credentials.
     * @return an aggregated AuthenticationInfo instance representing account data across all the successfully
     *         consulted realms.
     */
    protected AuthenticationInfo doMultiRealmAuthentication(Collection<Realm> realms, AuthenticationToken token) {
   

        AuthenticationStrategy strategy = getAuthenticationStrategy();

        AuthenticationInfo aggregate = strategy.beforeAllAttempts(realms, token);

        if (log.isTraceEnabled()) {
   
            log.trace("Iterating through {} realms for PAM authentication", realms.size());
        }

        for (Realm realm : realms) {
   

            aggregate = strategy.beforeAttempt(realm, token, aggregate);

            if (realm.supports(token)) {
   

                log.trace("Attempting to authenticate token [{}] using realm [{}]", token, realm);

                AuthenticationInfo info = null;
                Throwable t = null;
                try {
   
                    info = realm.getAuthenticationInfo(token);
                } catch
最低0.47元/天 解锁文章
TontoZhou
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shirorealm抛出异常问题
qq_46416934的博客
04-07 919
shirorealm抛出异常问题 关于这个问题百度会搜到很多内容,但是大多数都不全,只是提到了一部分内容,所以综合本人以及网上搜到的内容,提出如下解决方案: 我是使用了两个Realm,一个用于用户登录验证和访问权限获取;一个用于jwt token的认证,所以出现了 Authentication token of type [class org.apache.shiro.authc.Username PasswordToken] could not be authenticated by any confi
Shirorealm认证登陆 密码不正确时抛出错误异常,无法捕获问题
Mr_Wanter
11-01 3900
1、使用自定义MultiRealmAuthenticator <bean id="authenticator" class="com.xxx.commons.shiro.MultiRealmAuthenticator"> 2、MultiRealmAuthenticator类 import org.apache.shiro.authc.AuthenticationExcep...
shirorealm异常解决
m0_58560859的博客
02-19 1287
shirorealm报错解决方法。
shiro安全框架、MD5加密、自定义realm
m0_58212960的博客
08-08 347
Shiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序—从最小的移动应用程序到最大的web和企业应用程序...
解决Spring Cloud Config Client客户端变量注入问题
qq_42083657的博客
10-19 338
问题: Spring Cloud Config Server已经配置完成,并且可以访问到远端服务器。在配置完Spring Cloud Config Client启动时报错,显示找不到注入的自定义变量;然后疯狂的找解决办法,抓狂了半天依旧没法解决,最后发现远端服务器中yml文件格式错了,key-value形式中key: 后有空格。 思路: Spring Cloud Config Client默认配置端口为8888,当设置Client端端口为其他时,新建bootstrap.yml配置文件分开配置。如果还不
Shiro学习总结(3)——Apache Shiro身份认证
科技D人生
05-10 2483
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但
Apache Shiro 使用手册(四) Realm 实现
09-15
反之,如果验证失败,`Realm`会抛出`AuthenticationException`异常。 在实际应用中,你需要创建一个自定义的`Realm`类,继承自`AuthorizingRealm`抽象类,并重写`doGetAuthenticationInfo()`方法。示例代码展示了...
关于shiro中部分SpringCache失效问题的解决方法
08-27
一、问题抛出 在使用Springboot和shiro集成时,发现部分service的缓存和事务失效,通过debug代码发现这些有问题的service实例都不是代理生成的,导致事务和缓存失效。进一步分析发现,这些有问题的service全部被...
Apache Shiro 使用手册(二) Shiro 认证
09-15
`Subject.login()` 方法若不抛出异常,则表示认证通过。如果抛出异常,如 `UnknownAccountException`(未知账号)、`IncorrectCredentialsException`(凭证错误)、`LockedAccountException`(账号锁定)等,表示...
Shiro自学笔记
02-09
3. 如果权限不足,Shiro将阻止访问并可能抛出异常。 4. 如果权限足够,用户可以继续执行相关操作。 ### 集成Web 在Web环境中,Shiro可以通过Filter进行集成,提供会话管理和访问控制等功能。 #### Shiro集成Web...
shiro注解版
10-28
-- 异常处理,权限注解会抛出异常,根据异常返回相应页面 --> class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver"> <prop key="org.apache.shiro.authz....
Shiro】Apache Shiro架构之身份认证(Authentication
热门推荐
武哥聊编程
07-02 1万+
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障。本文主要介绍一下Shiro中的身份认证功能,参考自Apache Shiro的官方文档,原文档地址:http://shiro.apache.org/authentication.html。 本文遵循以下流程:先介绍Shiro中的身份认证,再通过一个实例来具体说明一下(基于mav
关于org.apache.shiro.authc.UsernamePasswordToken cannot be cast to的解决方案
雨潇的专栏
12-29 1万+
问题背景 在实现多Realm时,扩展了ModularRealmAuthenticator 和 UsernamePasswordToken,于是在MyAuthenticationToken token = (MyAuthenticationToken) authenticationToken时出现了转型异常。 扩展ModularRealmAuthenticator 的代码如下: public
shiro认证时出现报错Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken -
embelfe_segge的博客
04-22 1821
shiro认证时出现报错: org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials. 当时出现这个问题是在生产的uat环境上出现的,说实话,挺幸运的,幸好是在uat环境上
shiro笔记-"Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - ...
weixin_30896511的博客
11-02 4699
在学习shiro过程中遇到这个错误,在网上找了好久资料也没找到解决办法,大概都是说和传入的值有问题。于是我试着耐心看我自己的报错信息,最终找到了原因并解决。每个人的问题可能都会有差异,所以建议大家耐心的看看它的报错信息。下面说一下我的问题。 这是我的详细报错信息,虽然不能完全理解,但是可以看出是UserMapper这个文件出错了,然后和返回类型有关,最后发现是resultMap出...
shiro 权限框架,登陆报以下错误Authentication failed for token submission
豪华的博客
12-04 3690
Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false]. Possible unexpected error? (Typical or expected login exceptions should extend from AuthenticationException). 原因: 我今天也遇到了这个错误,并不是密码验证错误, 我用
Shiro身份验证抛出AuthenticationException异常,解决方案
weixin_34033624的博客
02-01 9756
问题 在学习Shiro的时候,遇到Shiro抛出org.apache.shiro.authc.AuthenticationException异常,完整异常如下: org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.Use...
Springboot整合Shiro+JWT实现认证授权
我的青春一去不复返
09-02 2203
Springboot整合Shiro+JWT实现用户登录认证和权限授权
shiro框架中如何使逆向密码与正确密码匹配
最新发布
05-27
Shiro框架中,可以通过自定义一个Realm实现逆向密码与正确密码匹配的功能。 首先,您需要继承`org.apache.shiro.realm.AuthenticatingRealm`类,并实现其中的`doGetAuthenticationInfo`方法。在该方法中,您需要编写自己的认证逻辑,包括逆向密码与正确密码匹配的判断。 以下是一个简单的示例: ```java public class CustomRealm extends AuthenticatingRealm { @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { UsernamePasswordToken upToken = (UsernamePasswordToken) token; String username = upToken.getUsername(); String password = new String(upToken.getPassword()); // 获取用户信息 User user = getUserByUsername(username); if (user == null) { throw new UnknownAccountException("用户不存在"); } // 判断逆向密码与正确密码是否匹配 if (!password.equals(user.getPassword()) && !password.equals(user.getReversePassword())) { throw new IncorrectCredentialsException("密码不正确"); } // 返回认证信息 return new SimpleAuthenticationInfo(user, user.getPassword(), getName()); } private User getUserByUsername(String username) { // 通过用户名获取用户信息 // ... } } ``` 在上面的示例中,我们通过`getUserByUsername`方法获取了用户信息,然后判断逆向密码与正确密码是否匹配,如果不匹配则抛出`IncorrectCredentialsException`异常,否则返回认证信息。 最后,您需要将自定义的Realm注入到Shiro的配置中,以便Shiro能够使用它来进行身份认证。例如: ```java DefaultSecurityManager securityManager = new DefaultSecurityManager(); securityManager.setRealm(new CustomRealm()); // 将securityManager设置到SecurityUtils中 SecurityUtils.setSecurityManager(securityManager); ``` 这样,当用户进行身份认证时,Shiro就会调用我们自定义的Realm中的`doGetAuthenticationInfo`方法来进行认证,并判断逆向密码与正确密码是否匹配。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值