关于Shiro加salt报错的解决办法

Java > Java EE
收藏 回复
[问题点数:40分]
更多帖子
私信 空间 博客
Java_er
等级
本版专家分:584
结帖率 93.1%
ShiroSecurityRealm extends AuthorizingRealm
使用的是JDBC的Realm


protected AuthenticationInfo doGetAuthenticationInfo(

			AuthenticationToken authcToken) throws AuthenticationException {

		UsernamePasswordToken token = (UsernamePasswordToken) authcToken;



		String username = (String) token.getPrincipal(); // 得到用户名

		String password = new String((char[]) token.getCredentials()); // 得到密码



		// System.out.println(username+","+ password);

		if (StringUtils.isNotBlank(username)

				&& StringUtils.isNotBlank(password)) {



			Map<String, Object> params=new HashMap<>();

			params.put("username", username);

			params.put("password", password);

			

			

			List<UserInfo> userInfoList =  userInfoService.listUserByMap(params);

			UserInfo userInfo=new UserInfo();

			if(userInfoList!=null&&userInfoList.size()==1){//

				userInfo = userInfoList.get(0);

			}else{

				return null;

			}



			SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(

					userInfo.getUsername(), userInfo.getPassword(),getName());

			info.setCredentialsSalt(ByteSource.Util.bytes(userInfo.getUsername()));// 盐值

			return info;

		} else {

			return null;

		}



	}


action里面
Subject subject = SecurityUtils.getSubject();

						UsernamePasswordToken token = new UsernamePasswordToken(userName, MD5Encode.encode(password+userName, "md5"));

						try {

							subject.login(token);

这样写为什么不行,总是抛IncorrectCredentialsException异常。我采用的加盐的办法是 用户密码+用户名 即用户名作为盐值。
只看楼主 引用 举报 楼主 收起
展开阅读全文
更多帖子
私信 空间 博客
啊大海全是水
等级
本版专家分:295
勋章
Blank
签到新秀 累计签到获取,不积跬步,无以至千里,继续坚持!
你的加密可能不正确
只看TA 引用 举报 #1得分 0
更多帖子
私信 空间 博客
ichavin
等级
本版专家分:327
 SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(userInfo.getUsername(), userInfo.getPassword(),getName());
这里的getName()是什么?值从哪里来的?
觉得是你的密码用盐加密出来的问题,你仔细检查一下
只看TA 引用 举报 #2得分 0
更多帖子
私信 空间 博客
ichavin
等级
本版专家分:327
其他没看出来什么毛病,就是值别传递错了
只看TA 引用 举报 #3得分 0
更多帖子
私信 空间 博客
Java_er
等级
本版专家分:584
引用 1 楼 zhaoyachao123 的回复:
你的加密可能不正确


加密不正确什么意思
只看TA 引用 举报 #4得分 0
更多帖子
私信 空间 博客
啊大海全是水
等级
本版专家分:295
勋章
Blank
签到新秀 累计签到获取,不积跬步,无以至千里,继续坚持!
引用 4 楼 Javainging 的回复:
Quote: 引用 1 楼 zhaoyachao123 的回复:

你的加密可能不正确


加密不正确什么意思

具体的不知道 比较加密什么都看不见,可能是编码的问题,也可能是你盐值不对,你debug 一下看看吧
只看TA 引用 举报 #5得分 0
更多帖子
私信 空间 博客
Java_er
等级
本版专家分:584
引用 2 楼 zwy0123 的回复:
 SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(userInfo.getUsername(), userInfo.getPassword(),getName());
这里的getName()是什么?值从哪里来的?
觉得是你的密码用盐加密出来的问题,你仔细检查一下


getName() 跟这个没啥关系的,这是父类的方法
只看TA 引用 举报 #6得分 0
更多帖子
私信 空间 博客
Java_er
等级
本版专家分:584
引用 5 楼 zhaoyachao123 的回复:
Quote: 引用 4 楼 Javainging 的回复:

Quote: 引用 1 楼 zhaoyachao123 的回复:

你的加密可能不正确


加密不正确什么意思

具体的不知道 比较加密什么都看不见,可能是编码的问题,也可能是你盐值不对,你debug 一下看看吧


密码跟数据库的存储的密码都是匹配的,后台结果可以查出来。我总觉得是shiro这快搞的有问题。
只看TA 引用 举报 #7得分 0
私信 空间 博客
ttkforit
等级
本版专家分:83
shiro会通过加密算法和盐生成加密字符串,然后和你数据库中的进行匹配,出问题很有可能是你生成的字符串和数据库中的不匹配。
只看TA 引用 举报 #8得分 0
更多帖子
私信 空间 博客
Java_er
等级
本版专家分:584



引用 8 楼 moran_sky 的回复:
shiro会通过加密算法和盐生成加密字符串,然后和你数据库中的进行匹配,出问题很有可能是你生成的字符串和数据库中的不匹配。

我action里面算的喝数据库中是一样的,是对的。
只看TA 引用 举报 #9得分 0
私信 空间 博客
ttkforit
等级
本版专家分:83
引用 9 楼 Javainging 的回复:
Quote: 引用 8 楼 moran_sky 的回复:

shiro会通过加密算法和盐生成加密字符串,然后和你数据库中的进行匹配,出问题很有可能是你生成的字符串和数据库中的不匹配。

我action里面算的喝数据库中是一样的,是对的。


你有没有指定其它的加密格式,比如md5,shiro会根据这个把你的UsernamePasswordToken中的值计算获取摘要
只看TA 引用 举报 #10得分 0
1 2
收起
收藏 回复
Java_er

等级:

关注 私信 TA的帖子
shiro加

上一篇我们提到了使用Shiro为密码进行MD5加密,这次来说一下密码盐的...其实就好像炒菜一样,两道一样的鱼香肉丝,的盐不一样,炒出来的味道就不一样。 MD5加密也是一样,需要进行盐值加密。 在之前的加密样例中...

shiro使用(密码加密以及盐,附:盐或者加密之后认证不通过的靠谱解决方案)

既然要做,就做的细致一点,对得起自己! ... 前台新增用户时,用户设置登录名和密码,shiro对用户输入的密码进行加密处理,由于最近在搞Springboot,所以以后shiro...如果加密,盐之后,认证报错报错如果为Submi...

关于shiro使用密码加密盐之后序列化失败的问题(十四)

原文地址,转载请注明出处:&amp;nbsp;...shiro使用密码盐之后,序列化失败 ERROR Failed to serialize 之前的博客一直都是使用的明文存储,一直没有写对密码进行加密、盐处理,有很长时间没...

shiro 报错

最近,在学shiro的碰到如下报错: 登录认证失败!!!org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - haha, ...

springboot+shiro密码验证【MD5加密+盐值验证不匹配(不正确)】解决办法

shiro登陆验证,始终提示密码不匹配,密码也是正确的,添加的时候也是正确的,这是什么原因呢?原因就在于创建bean的时候出的问题。下面是我测试通过的代码贴出来,希望对跟我一样的新手有帮助。 /** * Spring...

Shiro之加密盐及凭证验证

MD5加密在Shiro中使用极其简单: ...SimpleHash(String algorithmName, Object source, Object salt, int hashIterations) 参数解释: 参数名 参数解释 参数数据类型 algorithmName 加密类型...

Shiro异常java.lang.IllegalArgumentException: Odd number of characters解决方案

根本原因:密码匹配不对应 1.首先先检查是否使用了... ... 首先先检查我们对于shiro的配置文件信息 <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher"> <!

shiro用户加密默认方式_Shiro 实战教程

Shiro 实战教程作者 小陈资料 http://www.baizhiedu.xin1.权限的管理1.1 什么是权限管理基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则...

Shiro密码加密 盐值加密

1.为什么要盐值加密 对于同一密码,同一加密算法会产生相同的hash值。这样,当用户进行身份验证时,对用户输入的...因此出现了盐加密。 那么盐值加密是怎么加密的呢,用下面的图来解释: 加密过程(用户注册) 也就

ini文件完成shiro的认证(使用md5加密),及其报错样式

import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.config.IniSe...

Spring Boot教程(十六):Spring Boot集成shiro

Apache Shiro™是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理。借助Shiro易于理解的API,您可以快速轻松地保护任何应用程序 - 从最小的移动应用程序到最大的Web和企业应用程序。更...

shiro密码盐登陆失败(已解决但是有疑惑)

查资料是因为MD5解码方式不对 java.lang.... at org.apache.shiro.codec.Hex.toDigit(Hex.java:156) ~[shiro-core-1.4.1.jar:1.4.1] at org.apache.shiro.codec.Hex.decode(Hex.java:135) ~[shiro

Shiro+SpringMVC 实现更安全的登录(加密匹配&登录失败超次数锁定帐号)

关于shiro实现登录中的安全加密匹配与登录失败超次数锁定账户的功能。

shiro 整合mybatis

pom.xml <!--mysql--> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> </dependency> <...groupId>

shiro学习:shiro整合springweb项目实现用户登录和退出

一、实现原理 使用FormAuthenticationFilter过虑器实现 ,原理如下: ...FormAuthenticationFilter拦截住取出request中的username和password(两个参数名称是可以配置的) FormAuthenticationFilter调用realm传入

shiro认证之md5盐加密及shiro认证测试----shiro与SSM整合

shiro认证之md5盐加密及shiro认证测试----SSM目标1.shiro认证第一步:导入pom.xml依赖第二步:配置web.xml第三步:通过逆向工程将五张表生成对应的model、mapper第步:写MyReaml文件(相当于ini文件) 目标 1、...

springboot,shiro,thymeleaf,整合

1,目录结构如下 2.导包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdbc</artifactId> </dependency>......

shiro 源码浅析

Shiro是用JAVA 写轻量级权限认证安全框架 ; 拥有对 session 封装缓存,记住 cookie 用户安全密码加密认证,权限校验等特性。 2 我对源码的见解: PS : 流程概述 据我了解核心是FilterChain (过滤器链) ...

shiro密码盐加密登录失败

使用shiro做权限校验时报错,发现登录不上,报错 java.lang.IllegalArgumentException: Illegal hexadecimal character H at index 0 at org.apache.shiro.codec.Hex.toDigit(Hex.java:156) ~[shiro-core-1.4.0....

JAVA中shiro框架中使用SimpleHash盐进行密码加密的过程

import org.apache.shiro.crypto.hash.SimpleHash; import java.security.MessageDigest; /** @author 小马 @create 2020-04-01 17:25 */ public class Md5Test2 { // 加密 算法 可更改为MD5加密 public final ...

springboot+thymeleaf+shiro标签

1,pom中加入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> <ver...

Shiro认证实例化SimpleAuthenticationInfo时会出现参数credentialsSalt赋值为空指针的情况,求大神解决!...

现在的解决方式是通过在web端直接使用,不再调用远程服务,由于调用远程服务导致的一些算法无法使用,所以会导致空指针异常信息

SSM框架导入shiro安全框架

shiro核心功能:登录,授权验证 shiro:核心组件:①Subject:与程序交互的对象 ②SecurityManager:安全管理器,shiro的核心;所有与安全相关的操作都与SecurityManager交互;且管理着所有的Subject ③Realms:Shiro...

springboot集成shiro时认证出现报错(Submitted credentials for token...)

springboot集成shiro时认证出现报错无非就是密码不匹配 可能发生的原因: 前端传的密码是明文,而...如果java已经将其加密,但仍然报错那就去ShiroConfig里面看凭证匹配器是不是set了hashIterations(2) @Bean pub...

Shiro权限控制 ---base64加密、MD5加密

在Java中也有MD5加密,现在咱们讲的是Shiro权限控制框架中自带的加密方式,有base64加密、MD5加密 [java] view plain copy  print? "font-size:18px;">package com.java1234.util;  ...

shiro权限控制,Object转user报错

类型强转代码如下 ... protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection ... ", salt='" + salt + '\'' + ", state=" + state + ", roleList=" + roleList + '}'; } } ```

SpringMVC整合shiro、自定义sessionManager实现前后端分离

Shiro从Realm获取安全数据(如用户、角色、权限):就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进...

shiro身份认证及加密(SSM)

文章目录1、shiro盐加密、与spring整合盐加密 1、shiro盐加密、与spring整合 首先导入pom依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</...

Shiro的使用(二)—使用MD5Hash完成认证(MD5加密)

Shiro的使用(二)—使用MD5Hash完成认证(MD5加密) 文章目录Shiro的使用(二)—使用MD5Hash完成认证(MD5加密)1、MD5Hash的使用问题2、使用MD5Hash完成认证2.1、简单使用 Md5Hash2.2、搭建测试环境2.2.1、修改...

Java面试题大全(备战2021)

这本面试手册包含了Java基础、Java集合、JVM、Spring、Spring Boot、Spring Cloud、Mysql、Redis、RabbitMQ、Dubbo、Netty、分布式及架构设计等方面的技术点。内容难度参差,满足初中高级Java工程师的面试需求。

相关热词 c# mssql操作 c#免费的人脸识别sdk c# image c#書籍推薦 c#打印pdf中的图片 c# 抽象函数的作用 mono打包c# c#网关技术选型 c#比java简单 c#线程和锁