org.apache.shiro.authc.UnknownAccountException错误,亲测可用

最新推荐文章于 2024-06-01 09:53:52 发布
原创 最新推荐文章于 2024-06-01 09:53:52 发布 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro #spring boot #java

踩坑记录

springboot整合shiro之后,测试登录报错【org.apache.shiro.authc.UnknownAccountException】

登录成功与否都报错。

错误原因

找了别人的博客都不行,自己debug走排坑。发现登录的时候Realm的认证方法走了两次。

等于说登录方法被拦截了,登陆之前走了一次,登录的时候又走了一次
登录之前走的Realm认证方法,里面token啥都没有或者已经过期了,所有拿不到东西,拿不到东西数据库就查不到数据,那你的user类就是null,就会报这个错

解决方法

shiro配置的时候,排出你的登录接口,如下。

在你配置的地方,添加filterRuleMap.put("/common/login", "anon");
/common/login是你的登录接口

//配置拦截器
  @Bean
  public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
      ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
      shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
      /**
       *添加Shiro内置过滤器
       * 常用的过滤器:
       *    anon:无需认证(登录)可以访问
       *    authc:必须认证才可以访问
       *    user:如果使用rememberMe的功能可以直接访问
       *    perms:该资源必须得到资源权限才可以访问
       *    role:该资源必须得到角色权限才可以访问
       */
      Map<String, Filter> filterMap = new HashMap<>();
      filterMap.put("jwt", new JWTFilter());
      filterMap.put("corsAuthenticationFilter", corsAuthenticationFilter());
      shiroFilterFactoryBean.setFilters(filterMap);
      Map<String, String> filterRuleMap = new HashMap<>();
      filterRuleMap.put("/**", "jwt");
      filterRuleMap.put("/common/login", "anon"); //放行登录接口
      shiroFilterFactoryBean.setFilterChainDefinitionMap(filterRuleMap);
      return shiroFilterFactoryBean;
  }

另外:如果需要spring boot 整合shiro的配置,可以参考我的仓库:springboot 整合shiro配置仓库
里面的登录接口认证 授权方法需要自己修改

SpringBoot整合Shiro全面指南:从入门到精通(可用
本博客聚焦 YOLOv11 全流程落地,涵盖架构优化、数据集处理、训练技巧与多场景部署,兼及国产数据库、Java 开发与 AI 模型应用,内容兼顾理论与工程实践,为开发者提供系统干货,助力高效提升技术能力。
06-10 1329
Apache Shiro是一个强大的Java安全框架,提供认证、授权、加密和会话管理功能。其核心组件包括Subject(当前用户)、SecurityManager(安全管理器)、Realm(安全数据源)等。Shiro认证流程通过获取用户、创建令牌、执行登录实现。在SpringBoot中整合Shiro需配置拦截规则、创建安全管理器和自定义Realm,并可通过注解和Thymeleaf标签扩展功能。自定义Realm需实现认证和授权逻辑,查询用户角色权限信息。整个架构类比小区门禁系统,简单易用且功能完善。
Shiro自学坑:UnknownAccountException异常
qq_40544382的博客
11-11 4151
** org.apache.shiro.authc.UnknownAccountException: Realm [com.example.shirodemo.utils.UserRealm@74476fb] was unable to find account data for the submitted AuthenticationToken [org.apache.shiro.authc.U...
Shiro AuthenticationException 身份认证异常
热门推荐
Jaylin's Blog
11-21 1万+
AuthenticationException 异常是Shiro在登录认证过程中,认证失败需要抛出的异常。AuthenticationException包含以下子类: CredentitalsException 凭证异常IncorrentCredentialsException 不正确的凭证 ExpiredCredentialsException 凭证过期 AccountException 账号异常
统一全局异常处理
weixin_43442127的博客
09-12 900
实际开发中,在前后端交互时会出现数据为空,数据异常,空指针,数据越界,登陆过期等异常。在后端给前端传值前我们需要判断是否存在这些异常,如果存在异常,我们需要捕获并打印这些异常的日志。 以下是基于登陆认证的异常处理。 @Slf4j //打印日志 @ControllerAdvice //基于@ControllerAdvice注解的Controller层的全局异常统一处理 public class GlobalException { @ExceptionHandler(value = Unauth
初学shiro遇到的问题:org.apache.shiro.authc.UnknownAccountException:
zhangxucumt的博客
07-20 2203
使用shiro出现的错误org.apache.shiro.authc.UnknownAccountException: Realm [org.apache.shiro.realm.text.IniRealm@63c12fb0] was unable to find account data for the submitted AuthenticationToken [org.apache.shiro.authc.UsernamePasswordToken - wangwu, rememberMe=fal
org.apache.shiro.authc.UnknownAccountException
jq1223的博客
01-11 3938
Shiro身份验证抛出AuthenticationException异常 这个异常是在登录的时候出现错误时抛出的异常,比如账户锁定,证书失效等,先来看下 AuthenticationException常用的的子类: 1.UsernameNotFoundException 用户找不到 2.BadCredentialsException 坏的凭据 3.AccountStatusException 用户状态异常它包含如下子类 4.AccountExpiredException 账户过期 5.Locked
@Component public class ShiroDbRealmImpl extends ShiroDbRealm { @Autowired private RedisTemplate<String, Long> redisTemplate; @Autowired private EmployeeService employeeService; @Autowired private EmployeeMapper employeeMapper; @Autowired private JwtProperties jwtProperties; @Override public AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { //token令牌信息 UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken)token; //查询user对象 Employee employee = employeeMapper.getByUsername(usernamePasswordToken.getUsername()); if (employee == null) { //账号不存在 throw new UnknownAccountException("账号不存在!"); } if (employee.getStatus() == StatusConstant.DISABLE) { //账号被禁止 throw new LockedAccountException("账号被禁止!"); } //构建认证信息对象:1、令牌对象 2、密文密码 3、加密因子 4、当前realm的名称 return new SimpleAuthenticationInfo(employee, employee.getPassword(), ByteSource.Util.bytes(jwtProperties.getAdminSecretKey()), getName()); } @Override public AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals){ Employee employee = (Employee) principals.getPrimaryPrincipal(); return employeeService.getAuthorizationInfo(employee); } @Override public void initCredentialsMatcher() { //指定密码算法 RetryLimitCredentialsMatcher hashedCredentialsMatcher = new RetryLimitCredentialsMatcher("MD5",redisTemplate); //指定迭代次数 hashedCredentialsMatcher.setHashIterations(1024); //生效密码比较器 setCredentialsMatcher(hashedCredentialsMatcher); } } package com.sky.realm.Impl; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.ExcessiveAttemptsException; import org.apache.shiro.authc.credential.HashedCredentialsMatcher; import org.springframework.data.redis.core.RedisTemplate; import org.springframework.data.redis.core.ValueOperations; import java.util.concurrent.TimeUnit; /** * @Description:自定义密码比较器 - 基于RedisTemplate实现登录重试限制 */ public class RetryLimitCredentialsMatcher extends HashedCredentialsMatcher { private RedisTemplate<String, Long> redisTemplate; // 使用RedisTemplate操作Long类型值 private static final Long RETRY_LIMIT_NUM = 4L; // 允许的重试次数阈值 private static final long LOCK_TIME = 10; // 锁定时间(分钟) private static final String RETRY_COUNT_KEY_PREFIX = "LOGIN_RETRY:"; // Redis键前缀 public RetryLimitCredentialsMatcher(String hashAlgorithmName, RedisTemplate<String, Long> redisTemplate) { super(hashAlgorithmName); this.redisTemplate = redisTemplate; } @Override public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) { String loginName = (String) token.getPrincipal(); String redisKey = RETRY_COUNT_KEY_PREFIX + loginName; // 1. 获取Redis的Value操作对象 ValueOperations<String, Long> valueOps = redisTemplate.opsForValue(); // 2. 检查用户是否已被锁定 Long currentRetryCount = valueOps.get(redisKey); if (currentRetryCount != null && currentRetryCount > RETRY_LIMIT_NUM) { // 3. 如果已超过限制次数,抛出异常并刷新锁定时间 redisTemplate.expire(redisKey, LOCK_TIME, TimeUnit.MINUTES); throw new ExcessiveAttemptsException("密码错误次数过多,请" + LOCK_TIME + "分钟后再试"); } // 4. 执行密码验证 boolean isMatch = super.doCredentialsMatch(token, info); // 5. 处理验证结果 if (isMatch) { // 登录成功,清除失败计数 redisTemplate.delete(redisKey); } else { // 登录失败,增加失败计数 incrementFailureCount(redisKey); } return isMatch; } /** * 增加登录失败次数计数 * @param key Redis键 */ private void incrementFailureCount(String key) { ValueOperations<String, Long> valueOps = redisTemplate.opsForValue(); // 使用INCR原子操作增加计数,如果key不存在则会先初始化为0再增加 Long newCount = valueOps.increment(key); // 如果是第一次失败(即增加后的值为1),设置过期时间 if (newCount != null && newCount == 1) { redisTemplate.expire(key, LOCK_TIME, TimeUnit.MINUTES); } } } 2025-09-02 16:41:57.088 ERROR 12660 --- [nio-8080-exec-1] o.a.c.c.C.[.[.[/].[dispatcherServlet] : Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed; nested exception is org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials.] with root cause org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials.
最新发布
09-03
好的,用户现在遇到了一个Shiro认证的问题,具体是提交的凭证不匹配,导致登录失败。之前的回复已经解决了空指针的问题,现在用户可能已经修复了注入问题,但又遇到了新的错误:IncorrectCredentialsException,即...
shiro框架-集成spring-集成springboot
ytyDaMoTou的博客
05-19 819
一 简介 Apache Shiro 是一个强大且易用的 Java 安全框架 Shiro可以帮我们完成 :认证、授权、加密、会话管理、与 Web 集成、缓存等。 主要功能: Subject(用户):当前的操作用户 获取当前用户Subject sj = SecurityUtils.getSubject() SecurityManager(安全管理器):Shiro的核心,负责与其他组件进行交互,实现 subject 委托的各种功能 ......
一个关于shiro的编程实践
U ! -> Just Do it !
01-30 726
shiro的demo很多,我也看了很多,基本掌握了用法,而去基于shiro做一部分按需定制的开发还是感觉有些难度. 这个例子是这样的: 1.会员登录前端网站,需按照其等级分配权限,查看网站上的数据(低等级不展示具体数值,反之) 2.管理员等角色登录网站后端,进行后端权限操作分配.(除了样式没设置,其它的都还可以了) 我认为的改变是从ShiroConfiguration这个配置类着手,cod...
springboot+jwt+shiro+vue+elementUI+axios+redis+mysql完成一个前后端分离的博客项目(笔记,帮填坑)
web15870359587的博客
03-01 649
根据B站up主MarkerHub视频制作的一个笔记 我的博客 B站博主链接: https://www.bilibili.com/video/BV1PQ4y1P7hZ?p=1 博主的开发文档: https://juejin.cn/post/6844903823966732302 部署视频 https://www.bilibili.com/video/BV17A411E7aE?p=1 up主的部署文档 https://juejin.im/post/6886061338804617229/ 开源项目源码 : up
org.apache.shiro.authc.UnknownAccountException异常解决方案
sun
10-13 2060
最近搭建SpringBoot框架在整合Shiro时候出现异常,详细内容是: org.apache.shiro.authc.UnknownAccountException: Realm [com.zzl.cn.config.userRealm@1d113502] was unable to find account data for the submitted AuthenticationToken [org.apache.shiro.authc.UsernamePasswordToken - zzl, r
shiroUnknownAccountException
weixin_30367169的博客
12-07 1784
shiro的session、request和response与服务端容器自身的这三个对象的关系 在web.xml中配置了一个Filter,拦截/*,所有的uri。在拦截器中还会调用ShiroFilter这个filter,如下图1,可以看出ShiroFilter继承AbstractShiroFilter,查看AbstractShiroFilter源码的doFilterInternal...
shiro: Odd number of characters.
ITHomeZSL的博客
10-21 1909
java.lang.IllegalArgumentException: Odd number of characters. at org.apache.shiro.codec.Hex.decode(Hex.java:128) at org.apache.shiro.codec.Hex.decode(Hex.java:107) at org.apache.shiro.code...
记一个shiro报错org.apache.shiro.authc.UnknownAccountException:
weixin_50950554的博客
10-08 1075
第一次使用Shiro的小例子报错
Request processing failed; nested exception is java.lang.NullPointerException
T
09-07 1056
java.lang.NullPointerException at cn.sunking.system.bigdata.service.impl.***.sewageAnalysis(*****.java:28) at cn.sunking.system.bigdata.controller.****.sewageAnalysisAll(*****.java:69) at sun.refle...
解决springboot集成shiro登录时出现报错org.apache.shiro.authc.IncorrectCredentialsException
LynneZoe的博客
04-10 3696
1.错误说明 简答来说错误就是:错误的登陆凭证异常 2.错误产生的原因 这里我做的是登陆验证,所以要进行用户名密码的校验,shrio登陆成功的凭证不就是用户名和密码都要正确吗?需要注意的是,在注册时候将明文密码通过自定义的加密方式进行了加密,所以这里验证,也是要将明文密码进行相同的加密再验证,不过shrio都封装好了的 ...
org.apache.shiro.authc.AuthenticationException
qq_33240556的博客
06-01 761
Apache Shiro框架中的一个基础异常类,Shiro是一个广泛应用于Java应用程序中进行认证和授权的强大且易于使用的安全框架。:这是一个灵活的Java安全框架,负责处理认证、授权、加密和会话管理。处理这些异常使应用程序开发者能够根据不同的情况给出有意义的反馈给用户,说明他们的登录尝试为何失败,同时不泄露关于认证过程或用户账户状态的敏感信息。开发者可能会记录错误、显示用户友好的消息,或者根据抛出的异常类型触发额外的安全措施。:提供的用于认证的账户(如用户名)在系统中不存在时抛出。
使用org.apache.shiro.authc.AuthenticationException报错,烦请大神帮忙解决,谢谢!
mkccool的博客
09-06 8168
org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false]. Possible unexpected error? (Typica...
shiro身份认证失败:org.apache.shiro.authc.IncorrectCredentialsException
m0_67391521的博客
08-24 1763
所以不是身份认证的原因,归根到底是密码错的原因,经过多次验证,我很确定经过MD5加盐加密的密码没有错啊,那是能使格式错了,,,,,最近整个shiro项目的时候,发现一个小bug,在登录的时候,当用户名对,密码错的时候,本应提示用户名或密码错误的,但提示信息却是身份认证失败的异常信息,项目后台窗口报错。又经过多次尝试,发现token和info不一样,一个是32位的string形式的,一个是char的形式,然后我将密码先设置为char再转为string之后,终于成功了。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值