本文解析了在使用Shiro框架进行用户认证时遇到的常见错误:密码不匹配。详细阐述了前后端密码处理不一致可能导致的问题,并提供了解决方案,包括如何正确地在Java中对密码进行hash处理及在ShiroConfig中设置凭证匹配器。
问题:
ajax与ssm后台交互获取到的msg错误如下
{code: 500,…}
code:500
count:0
data:null
msg:"Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials."
shiro时认证出现报错无非就是密码不匹配
可能发生的原因:
- 前端传的密码是明文,而后台存储的是hash值,导致先后台不匹配报错
如果数据库储存的密码是加密的 那么要 从前端获取密码后,在Java里将其转换成hash值
- 如果java已经将其加密,但仍然报错那就去ShiroConfig里面看凭证匹配器是不是set了hashIterations(2)
如果设置了2那么就是加密了两次 和你的密码肯定不匹配了,这个时候就把这行代码注释掉吧 因为默认就是1,散列一次
- 可能是因为在UsernamePasswordToken内部将密码部分转为字符数组了,所以要这样取String password = new String((char[]) token.getCredentials()); ,此密码为明文,然后给密码加密String md5Pwd = new Md5Hash(password, username).toHex();,里面的username为salt,然后再将md5Pwd放到SimpleAuthenticationInfo中,下面贴一张图
解决:
看过上面文章所说的第三条,找到了自己出错原因,由于疏忽,SimpleAuthenticationInfo内没有加盐值参数
SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(admins.get(0), password, ByteSource.Util.bytes(username) , getName());
扫一扫
6013
到【灌水乐园】发言
