Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=fa

原文链接: https://blog.csdn.net/pan_fei/article/details/80693416

问题:

ajax与ssm后台交互获取到的msg错误如下

{code: 500,…}
code:500
count:0
data:null
msg:"Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials."

shiro时认证出现报错无非就是密码不匹配

可能发生的原因:

  1. 前端传的密码是明文,而后台存储的是hash值,导致先后台不匹配报错

如果数据库储存的密码是加密的 那么要 从前端获取密码后,在Java里将其转换成hash值

  1. 如果java已经将其加密,但仍然报错那就去ShiroConfig里面看凭证匹配器是不是set了hashIterations(2)

Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=fa_第1张图片

如果设置了2那么就是加密了两次 和你的密码肯定不匹配了,这个时候就把这行代码注释掉吧 因为默认就是1,散列一次

  1. 可能是因为在UsernamePasswordToken内部将密码部分转为字符数组了,所以要这样取String password = new String((char[]) token.getCredentials()); ,此密码为明文,然后给密码加密String md5Pwd = new Md5Hash(password, username).toHex();,里面的username为salt,然后再将md5Pwd放到SimpleAuthenticationInfo中,下面贴一张图

Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=fa_第2张图片

解决:

看过上面文章所说的第三条,找到了自己出错原因,由于疏忽,SimpleAuthenticationInfo内没有加盐值参数
SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(admins.get(0), password, ByteSource.Util.bytes(username) , getName());

你可能感兴趣的:(Error-Java)