Springboot統合shiroログイン暗号化エラーレポート

その他 2021-01-25 09:39:16 訪問数: null

1. springboot統合shiroのログイン暗号化エラーは、次のように報告されます。

20:25:27.818 WARN  org.apache.shiro.authc.AbstractAuthenticator 216 authenticate - Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - maweijie, rememberMe=false].  Possible unexpected error? (Typical or expected login exceptions should extend from AuthenticationException). java.lang.IllegalArgumentException: Illegal hexadecimal character m at index 0
	at org.apache.shiro.codec.Hex.toDigit(Hex.java:156) ~[shiro-core-1.4.2.jar:1.4.2]
	at org.apache.shiro.codec.Hex.decode(Hex.java:135) ~[shiro-core-1.4.2.jar:1.4.2]
	at org.apache.shiro.codec.Hex.decode(Hex.java:107) ~[shiro-core-1.4.2.jar:1.4.2]
	at org.apache.shiro.codec.Hex.decode(Hex.java:95) ~[shiro-core-1.4.2.jar:1.4.2]
	at org.apache.shiro.authc.credential.HashedCredentialsMatcher.getCredentials(HashedCredentialsMatcher.java:353) ~[shiro-core-1.4.2.jar:1.4.2]
	at org.apache.shiro.authc.credential.HashedCredentialsMatcher.doCredentialsMatch(HashedCredentialsMatcher.java:380) ~[shiro-core-1.4.2.jar:1.4.2]
	at org.apache.shiro.realm.AuthenticatingRealm.assertCredentialsMatch(AuthenticatingRealm.java:600) ~[shiro-core-1.4.2.jar:1.4.2]
	at org.apache.shiro.realm.AuthenticatingRealm.getAuthenticationInfo(AuthenticatingRealm.java:581) ~[shiro-core-1.4.2.jar:1.4.2]
	at org.apache.shiro.authc.pam.ModularRealmAuthenticator.doSingleRealmAuthentication(ModularRealmAuthenticator.java:180) ~[shiro-core-1.4.2.jar:1.4.2]
	at org.apache.shiro.authc.pam.ModularRealmAuthenticator.doAuthenticate(ModularRealmAuthenticator.java:267) ~[shiro-core-1.4.2.jar:1.4.2]
	at org.apache.shiro.authc.AbstractAuthenticator.authenticate(AbstractAuthenticator.java:198) [shiro-core-1.4.2.jar:1.4.2]
	at org.apache.shiro.mgt.AuthenticatingSecurityManager.authenticate(AuthenticatingSecurityManager.java:106) [shiro-core-1.4.2.jar:1.4.2]
	at org.apache.shiro.mgt.DefaultSecurityManager.login(DefaultSecurityManager.java:275) [shiro-core-1.4.2.jar:1.4.2]
	at org.apache.shiro.subject.support.DelegatingSubject.login(DelegatingSubject.java:260) [shiro-core-1.4.2.jar:1.4.2]

2.分析プロセス

主にこの文:java.lang.IllegalArgumentException:インデックス0の不正な16進文字m

この場所を表示するには、クリックしてください

入力後にデバッグする

このパラメータを確認してください。正しくありません。16進数ではありません。

デバッグに移動して、パラメーターが何であるかを確認します。パラメーターは暗号化されていないため、間違っています。

3.結論

カスタムレルムクラスのメソッドdoGetAuthenticationInfoが暗号化認証を処理する場合、パスワードはプレーンテキストで渡されます。これは暗号文である必要があります。

パラメータに注意してください:プレーンテキストのuserName、暗号文のpassword。

ByteSource byteSourceSalt = ByteSource.Util.bytes(user.getSalt());
SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(userName, password, byteSourceSalt, getName());
return simpleAuthenticationInfo;

おすすめ

転載: blog.csdn.net/Mint6/article/details/103846978
おすすめ
ランキング
人気のショートビデオを作成: 実践操作を撮影して編集し、実践操作の全プロセスを実際のショットで復元します
vimの下ではより慎重に中国の州で
java:コンフォートカウ
MAC QuiteTimeショートカット
幕课在线办公项目笔记——day2
Jixuan Mall の分析 -- どこからともなく出現し、暴徒のようにトラフィックを集めました
哲学的な情報源から自律駆動ネットワークアーキテクチャの設計について考える
PHPのオペコードの最適化の深い理解
Webサービスの認証
Appleはまもなくシステムをアップデートします。iOS14.5ベータ版のすべての新機能
アーカイブ
もっと
2024-05-30(0)
2024-05-29(1)
2024-05-28(0)
2024-05-27(1)
2024-05-26(0)
2024-05-25(1)
2024-05-24(11)
2024-05-23(35)
2024-05-22(9)
2024-05-21(36)

コードワールド

© 2018 codetd.com