shiro学习的两个bug还没有解决

最新推荐文章于 2022-09-14 22:12:32 发布
最新推荐文章于 2022-09-14 22:12:32 发布
阅读量3.7k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: shiro学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hj1997a/article/details/83090790
本文探讨了在使用Shiro框架进行用户认证时遇到的多realm异常问题,以及在尝试从cookie中检索记住我的凭据时发生的加密错误。文章深入分析了异常原因,包括非法十六进制字符和加密密钥配置问题,并提供了可能的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. [http-nio-8080-exec-2] WARN org.apache.shiro.authc.pam.ModularRealmAuthenticator - Realm [com.hjsjy.shiro.realm.ShiroRealm@19121616] threw an exception during a multi-realm authentication attempt:
    java.lang.IllegalArgumentException: Illegal hexadecimal charcter n at index 0
    ModularRealmAuthenticator多realm 异常
  2. [http-nio-8080-exec-4] WARN org.apache.shiro.mgt.AbstractRememberMeManager - There was a failure while trying to retrieve remembered principals. This could be due to a configuration problem or corrupted principals. This could also be due to a recently changed encryption key, if you are using a shiro.ini file, this property would be ‘securityManager.rememberMeManager.cipherKey’ see: http://shiro.apache.org/web.html#Web-RememberMeServices. The remembered identity will be forgotten and not used for this request.
    [http-nio-8080-exec-4] WARN org.apache.shiro.mgt.DefaultSecurityManager - Delegate RememberMeManager instance of type [org.apache.shiro.web.mgt.CookieRememberMeManager] threw an exception during getRememberedPrincipals().
    org.apache.shiro.crypto.CryptoException: Unable to execute ‘doFinal’ with cipher instance [javax.crypto.Cipher@6a68ccea].
SpringBoot2.x系列教程(六十九)Spring Boot整合Shiro,两种方式实战总结(含源码)
程序新视界
01-27 977
Shiro是历史悠久的权限管理框,简单易用,易用集成,同时权限管理也是每个项目必不可少的功能。Spring Boot是Java领域炙手可热的脚手架框架。今天这篇文章就带大家将这两个框架进行整合。 通常Spring Boot中整合Shiro,有两种方案:第一,基于原生API进行整合;第二,基于Shiro官方Starter整合。 整体而言,官方Starter整合并没有方便很多,因此,本文主要以原则API进行整合, 下面就来看看具体的整合方式。 创建Spring Boot项目 创建Spring Boot项目通常有
一看就懂!Springboot +Shiro +VUE 前后端分离式权限管理系统
热门推荐
大誌的博客
04-15 6万+
前段日子写过一篇关于SpringBoot+Shiro的简单整合的例子,那个例子并不适用于我们目前的前后端分离开发的趋势。我之前写过一个项目也是用到了Shiro的前后端分离,某度了许久也没找到解决方案,什么去掉shiroFilter.setLoginUrl();也阻止不了讨人厌的login.jsp的出现。直到我看到了renren-fast的源码...废话不多说,让我们来看看如何实现吧 前后端分离...
Shiro报错-[org.apache.shiro.mgt.AbstractRememberMeManager] - There was a failure while trying to retri...
weixin_34261739的博客
04-08 2386
2017-04-08 11:55:33,010 WARN [org.apache.shiro.mgt.AbstractRememberMeManager] - There was a failure while trying to retrieve remembered principals. This could be due to a configuration problem or co...
记录Shiro的rememberMe Cookie序列化失败的情况的解决方案
madonghyu的博客
07-28 5344
在使用shiro的rememberMe的时候,发现cookie总是序列化失败,导致用户一直无法登录
shiro mgt包下的AbstractRememberMeManager类
weixin_45912825的博客
10-26 512
2021SC@SDUSC AbstractRememberMeManager类综述 AbstractRememberMeManager类实现了RememberMeManager接口 静态变量: private static final Logger log = LoggerFactory.getLogger(AbstractRememberMeManager.class); 私有变量: private Serializer<PrincipalCollection> serializer;
第一个Shiro程序的问题
夜空中最亮的星
01-05 212
http://blog.csdn.net/sushengmiyan/article/details/39519509 https://wenku.baidu.com/view/4c822c62783e0912a2162ab4.html
springboot整合shiro框架学习笔记
thunder-1
10-12 440
1、
shiro所有版本jar
04-03
"shiro1.1"和"shiro1.2"代表了Shiro框架的两个具体版本,分别对应其1.1.x和1.2.x系列,每个版本都有其特有的更新和改进。 在压缩包子文件的文件名称列表中,我们看到了"shiro-core-1.0.0-incubating.jar",这是...
springboot-mybatisplus集成Shiro
weixin_42549400的博客
09-14 506
​ Apache Shiro 是一款 Java 安全框架,不依赖任何容器,可以运行在 Java SE 和 Java EE 项目中,它的主要作用是用来做身份认证、授权、会话管理和加密等操作。 ​
SpringBoot整合shiro流程
huahualongxiu的博客
07-13 237
万事还是先导依赖参考案例(https://www.cnblogs.com/wushaopei/p/11681408.html): <!--shiro 核心--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <vers
如何使用shiro做权限控制
qq_33012981的博客
11-07 3041
如何使用shiro做权限控制 shiro不适合与jwt整合,它的最佳实现应该是将session存入redis中 1 简单案例 shiro官网有一个简单案例,按照这个案例可以很容易理解shiro的用法,地址是http://shiro.apache.org/tutorial.html 1.1 包 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boo
Shiro框架Given final block not properly padded问题解决
骑着蜗牛上高速
09-15 2万+
目录 现象描述 问题排查 怀疑点 验证 改进 现象描述 微信预约小程序的后端服务使用了shiro,来对用户的请求进行鉴权。但是经常有用户反馈微信小程序经常抛出“请求错误,请重试”,导致客户预订失败,客户问题反馈了很就,一直没有查出来。 问题排查 1 错误代码定位,由于使用shiro开源框架作为用户鉴权。onAccessDenied方法在什么情况下会触发呢?Shiro先会根据cookie的sessionId去获取用户会话的session,当用户的权限不满足时,会被拒绝并进行onAcce
java.lang.IllegalArgumentException: Illegal character in scheme at index 0 的几种解决方式
jlsheshen的博客
01-24 4万+
第一种 ASCII装换问题.链接http://blog.csdn.net/ismr_m/article/details/46383313 第二种发送url时的转化问题, 使用URL u = new URL(原url)转化 第三种,访问地址时需要有http:// 作为开头
shiro密码加盐加密登录失败
tom9238的博客
03-27 6823
使用shiro做权限校验时报错,发现登录不上,报错 java.lang.IllegalArgumentException: Illegal hexadecimal character H at index 0 at org.apache.shiro.codec.Hex.toDigit(Hex.java:156) ~[shiro-core-1.4.0.jar:1.4.0] at...
Shiro反序列化漏洞
qq_40882763的博客
02-21 3036
Shiro反序列化漏洞 目录 Shiro反序列化漏洞 1.1 漏洞介绍 1.1.1 漏洞简介 1.1.2 影响版本 1.1.3 漏洞原理 1.1.4 漏洞特征 1.1.5 漏洞影响   1.2 环境配置 1.3 漏洞检测 ​​1.4 漏洞利用 1.5 防御措施 参考: 一、Shrio反序列化导致命令执行(Shiro-550 CVE-2016-4437) 1.1 漏洞介绍 1.1.1 漏洞简介   Apache Shiro是一款开源企业常见JAVA安全框架,提供...
shiro权限登录报错
cxhwoaini的博客
07-24 673
springboot 小白自学springboot中,别问,问就是复制粘贴。 在码云上找了一个springboot的后台框架学习,链接贴到文章末尾了,喜欢的朋友可以给作者点个star,个人觉得还可以。 以下是我遇到的shiro权限报错: 报错代码: ERROR 5692 — [nio-8080-exec-2] c.e.d.c.c.GlobalExceptionResolver : Authentication failed for token submission [org.apache.s
关于springboot访问tomcat,线程http-nio-8080-exec的来源问题
jslzcydd的博客
03-12 2万+
最近在看并发操作时候,例如jmeter进行接口压测(本地自己的springboot2的环境),发现一个有趣的现象,就是关于线程http-nio-8080-exec-1,http-nio-8080-exec-2等等的出现。但是这个线程数不管我的压测数是多少这个线程数不会超过10.抱着好奇的心去搜索了一下相关的文章,但是没有看到比较合适的。然后就只有自己去跟了一下源码。在此自己总结一下。 两个问题: 1、这个http-nio-8080-exec东西是怎么来的 2、为什么这个线程数不超过10 把这两个问题其
Shiro学习与练习实例分析
为了帮助用户学习Shiro,可以下载“shiro_example_20180925”这个压缩包。这个实例包可能包含了多个示例项目,每个项目都展示了Shiro 的某一个或某几个特定功能。用户可以通过运行这些项目,观察Shiro 的工作状态和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值