大神帮忙看看shiro认证校验密码输入正确密码也会报密码不正确的错误

developer_feng 2018-07-19 12:05:56
新手学习shiro,程序在输入正确的密码时报的错误如下:



org.apache.shiro.authc.IncorrectCredentialsException ,密码不正确,但是我输入的是正确的密码

哦,数据库密码是做了MD5加密的,如下


密码1234567 MD5加密后为 fcea920f7412b5da7be0cf42b8c93759



这个是盐值

 protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

     // token是用户输入的用户名和密码 

        // 第一步从token中取出用户名

        String userCode = (String) token.getPrincipal();

        SmbmsUser findUser=null;

        

        try {

            findUser= smbmsUser.findUser(userCode);

        } catch (Exception e) {

            // TODO Auto-generated catch block

            e.printStackTrace();

        }

        if (findUser==null) {

            return null;

        }

        String userpassword = findUser.getUserpassword();

        

        String salt = findUser.getSalt();

        

        SmbmsUserPO smbmsUserPO = new SmbmsUserPO();

        smbmsUserPO.setId(findUser.getId());

        smbmsUserPO.setUsercode(findUser.getUsercode());

        smbmsUserPO.setUsername(findUser.getUsername());

        List<SysPermission> findMenuListByUserId =null;

        try {

            findMenuListByUserId = sysPermissionService.findMenuListByUserId(String.valueOf(findUser.getId()));

        } catch (Exception e) {

            // TODO Auto-generated catch block

            e.printStackTrace();

        }

      //将用户菜单 设置到activeUser

        smbmsUserPO.setMenus(findMenuListByUserId);

        

        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(smbmsUserPO, userpassword, ByteSource.Util.bytes(salt), this.getName());

        return simpleAuthenticationInfo;

    }


这个是认证的代码,自定义的realm



这个是shiro.xml中的自定义realm及凭证匹配器的配置

看了前后,不知道为啥密码会校验错误,MD5匹配的问题吗?求大神帮忙看下
...全文
997 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
奔跑的小鱼儿 2018-07-20
  • 打赏
  • 举报
 回复
String salt = findUser.getSalt();
你用了盐值加密吧
看一下他写的几篇博客,前后几篇都看完应该就知道问题在哪了
https://blog.csdn.net/acmman/article/details/78585662
developer_feng 2018-07-19
  • 打赏
  • 举报
 回复
也没办法看到MD5匹配的过程,都是shiro框架做对比
developer_feng 2018-07-19
  • 打赏
  • 举报
 回复
引用 1 楼 welan123123 的回复:
把两个不一样的MD5发出来看看


啥意思
奔跑的小鱼儿 2018-07-19
  • 打赏
  • 举报
 回复
把两个不一样的MD5发出来看看
shiro+springmvc整合demo
SpringMVC+Apache Shiro+JPA(hibernate)整合demo
记录一次shiro验证密码时,输入正确密码仍然提示不正确的问题
项目环境是springboot+shiro,具体配置不细说了。 前提:shiro加密使用md5,没有加盐。 问题场景:在测试时前端输入密码A,数据库中存放的是A加密后的B,所以我把A进行了一下加密A+作为参数传到了图一的位置,但是经过shiro比对仍然不正确,然后开始debug源码找问题,发现shiro密码A+又进行一次加密后再与B进行比对,所以图一处的传参不需要手动加密 图一注意点:...
Shiro权限框架深入浅出视频教程(三套整合方案)
Shiro权限配置框架视频教程,该课程分为四大章节,分别是Shiro核心功能、Shiro的Web集成、Spring与Shiro整合、Spring Boot与Shiro整合。Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和...
shiro框架的密码校验(二)
前面的内容在这里 shiro框架简单介绍以及使用(一) 上一篇简单介绍了一下shiro框架和账号验证,这篇简单写一下shiro密码校验的介绍和几种使用方式 一、加密/加盐介绍 什么是加密?什么是加盐? 1.加密:加密是以某种特殊的算法改变原有的信息数据,这样的话即使你拿到了密文,但因为你不知道加密方式也没办法知道密文的内容。比如说电,你监听到了发的电,但是你不知道用的是那个密码本,一样无法知道电内容是什么。 2.加盐:加盐是指将每口令同一个叫做”盐“值相关联,我们这里用于密码加盐,盐值一般都是随机
Shiro】3、Shiro实现自定义密码验证规则
我们在使用 Shiro 实现登录的时候,我们只需要将账号、密码Shiro 自动判断账户、密码是否正确,那么 Shiro 怎么知道我们的密码加密规则呢?所以我们需要自定义密码的加密规则 1、自定义加密规则 /** * 凭证匹配器 * 执行login(token)后由securityManager调用,用于计算密码加密后的密文 * * @return */ @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { Has
Web 开发

81,092

社区成员

341,718

社区内容

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章