Shiro异常java.lang.IllegalArgumentException: Odd number of characters解决方案

原创 于 2023-04-27 19:19:03 发布 · 2.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #数据库 #servlet

本文详细分析了Shiro中遇到的`java.lang.IllegalArgumentException: Odd number of characters`异常的原因,指出问题在于密码匹配不对应。重点检查了Shiro配置文件中的密码加密设置,并提醒在UserRealm部分的代码中,SimpleAuthenticationInfo构造函数中的密码应为数据库中的密文。同时,提供了MD5转换代码以帮助检查数据库中存储的密码是否正确加密。

根本原因:密码匹配不对应

本次错误:数据库的密码和加盐后的密码要一致。

根本原因:密码匹配不对应
1.首先先检查是否使用了加密,如果使用了加密方式,那么有可能就是你数据库中存储的密码是明文形式的密码,所以两者无法匹配。
因为我在shiro里面对密码 进行了MD5加密,所以这和我们一般的密码匹配还不一样。
首先先检查我们对于shiro的配置文件信息

<bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
        <!--声明加密算法-->
        <property name="hashAlgorithmName" value="md5"></property>
        <!--声明加密次数-->
        <property name="hashIterations" value="10"></property>
        <!--存储散列后的密码是否为16进制>
        <property name="storedCredentialsHexEncoded" value="true"></property>
    </bean>

    1
    2
    3
    4
    5
    6
    7
    8

这里主要及时对我们的密码加密进行相关的配置。
之后再看我们的UserRealm部分的代码:

 @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        String loginName=authenticationToken.getPrincipal().toString();
        UserDao userDao=userService.getUserByLoginName(loginName);
        if(userDao==null) {
            throw new UnknownAccountException("账号不存在!");
        }
        if(userDao.getUsageState()==0){
            throw new LockedAccountException("账号已锁定!");
        }
        return new SimpleAuthenticationInfo(userDao.getLoginName(),userDao.getPassword(), ByteSource.Util.bytes(loginName),getName());//获取数据库中查到的用户的名称以及密码,之后通过用户名进行加盐加密,ByteSource.Util.bytes(loginName)即为盐值
    }

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12

代码中我们是没有问题的,但是我们也需要注意一点,就是SimpleAuthenticationInfo参数中的密码,这里必须要是我们从数据库中取出来的密码即密文形式的密码,如果是直接用的明文形式密码,那么也会报错这点一定要记好。
2. 其次就是既然是从数据库中取出密文形式的密码,那么就必须要保证我们数据库中存储的的确是密文形式的密码,所以我们必须要检查数据库。这里也就是博主错误的地方。
这里附上MD5转换的代码,大家可以通过这个来检测是不是我们所存储的密码。

import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.util.ByteSource;
import org.junit.Test;

public class PasswordSaltTest {
    @Test
    public void test() throws Exception {
        System.out.println(md5("123","username"));
    }

    public static final String md5(String password, String salt){
        //加密方式
        String hashAlgorithmName = "MD5";
        //盐:为了即使相同的密码不同的盐加密后的结果也不同
        ByteSource byteSalt = ByteSource.Util.bytes(salt);
        //密码
        Object source = password;
        //加密次数
        int hashIterations = 10;
        SimpleHash result = new SimpleHash(hashAlgorithmName, source, byteSalt, hashIterations);
        return result.toString();
    }

}

————————————————
版权声明:本文为优快云博主「萌萌哒的瓤瓤」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.youkuaiyun.com/lovely__RR/article/details/107764100

任人秋up
关注
解决java.lang.IllegalArgumentException:Property ‘sqlSessionFactory‘ or ‘sqlSessionTemplate‘ are requir
念兮为美
11-28 1万+
解决java.lang.IllegalArgumentException: Property 'sqlSessionFactory' or 'sqlSessionTemplate' are required的问题
解决登陆时shiro报错:Handler dispatch failed; nested exception is java.lang.NoClassDefFoundError: kotlin/jvm
DN金猿的博客
07-20 888
项目中添加了 jackson-module-kotlin(版本号2.13.0) 依赖后,项目启动正常,但是登陆时 shiro 过滤器报错。升级 org.jetbrains.kotlin 包依赖版本到 1.9.23 ,添加如下依赖。之前 org.jetbrains.kotlin 依赖包 的版本是 1.3.72。刷新依赖,重启项目,再登陆就不会报错了!可能是包的版本不兼容,
使用HttpClient时候报错org.apache.commons.codec.DecoderException解决
weixin_34194551的博客
08-04 3513
2019独角兽企业重金招聘Python工程师标准>>> ...
org.apache.commons.codec包
04-08
解决经常遇到的The import org.apache.commons.codec cannot be resolved问题,只需导入文件中的commons-codec-1.11.jar就可以,如和导入包就不赘述了。
org.apache.commons.codec.jar
10-21
org.apache.commons.codec.jar
Shiro异常源码解析java.lang.IllegalArgumentException: Odd number of characters
05-12 5263
java.lang.IllegalArgumentException: Odd number of characters 字符长度奇数个异常 各位猿友可以自行尝试Hex.decode(),传入奇数个字符数组都会报错。 下面主要讲解引入shiro框架后出现此问题的缘由。 这个异常其实是Hex过程中抛出的异常,下面由我来分析一下起因经过 一般的,使用权限框架中为了加强密码强度,防止被恶意破解,我们会在使用加盐加密循环N次去强化密码,如下所示 /** * 配置凭证匹配器 */ @Bean public Cre
解决Shiro中报错:Caused by: java.lang.IllegalArgumentException: Odd number of characters.
程序和我有一个能跑就行了
08-13 1674
Shiro认证密码加密报了一个错:Caused by: java.lang.IllegalArgumentException: Odd number of characters. 报错如下: 我的出错原因:new SimpleAuthenticationInfo()时密码写成了明文。 解决办法: doGetAuthenticationInfo方法中SimpleAuthenticationIn...
争论异常java.lang.IllegalArgumentException: Content-Type cannot contain wildcard type ‘*‘
weixin_50375296的博客
03-17 443
Content-Type cannot contain wildcard type '*
Shiro中SimpleByteSource序列化异常java.io.NotSerializableException:org.apache.shiro.util.SimpleByteSource
10-16 1338
异常说明 在学习Shiro使用缓存时,出现:java.io.NotSerializableException:org.apache.shiro.util.SimpleByteSource异常。出现这种情况是因为:SimpleByteSource没有是实现Serializable接口。 解决方案 第一步:自定义一个类继承SimpleByteSource实现Serializable接口 public class MySimpleByteSource extends SimpleByteSource implem
redis shiro [java.lang.ArrayIndexOutOfBoundsException: 1] with root cause
yuec1998的博客
08-01 1045
Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [java.lang.ArrayIndexOutOfBoundsException: 1] with root cause
Shiro Odd number of characters.
坤哥的博客
11-17 1万+
这几天在集成Shiro,从网上找了代码,自己参考着写自己的Demo的。参照着他的代码,mybatis部分没有集成,自己返回的固定数据,执行登录的时候出现以下问题。Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false]. Po
Shiro异常java.lang.IllegalArgumentException: Odd number of characters解决方案
热门推荐
食鱼酱的博客
07-15 4万+
最近在做前后端分离,登录认证部分用到了Shiro,配置MD5加盐加密后,在登录的时候抛出的以下异常java.lang.IllegalArgumentException: Odd number of characters. at org.apache.shiro.codec.Hex.decode(Hex.java:128) ~[shiro-core-1.3.2.jar:1.3.2] ...
.shiro部分出现这个错误:java.lang.IllegalArgumentException: Odd number of characters.
weixin_37853032的博客
03-12 514
注意: 数据库里存的密码也得是加密后的,才能进行操作 我的解决办法: 先不要进行密码加密,用有添加权限的角色用未加密的数据库密码账号登录进去后,再把密码加密的代 码添加后进行添加员工,这时新员工密码就会是加密后的,再把密码加密那一步骤所有操作补上,最后用新加的员工登录(因为只有新添加的员工存在数据库中的密码是加密的)即可。 ...
shirojava.lang.IllegalArgumentException: Odd number of characters.
weixin_30662849的博客
06-14 389
shiro使用的时候: java.lang.IllegalArgumentException: Odd number of characters. at org.apache.shiro.codec.Hex.decode(Hex.java:128) ~[shiro-core-1.4.0.jar:1.4.0] at org.apache.shiro.codec.Hex.dec...
Shiro异常java.lang.IllegalArgumentException: Odd number of characters.
qq_41097820的博客
03-09 1942
下面是报错信息 当时报这个错时也是很懵逼,由于之前shiro与spring整合时顺带把 加密方式也配置了进去: shrio配置了加密的方式,而数据库密码是没有加密的方式 修改一处就可以了。 ...
shiro springboot java.lang.NoClassDefFoundError: javax/servlet/Filter
最新发布
12-20
当你在使用Spring Boot和Shiro集成的时候,遇到`java.lang.NoClassDefFoundError: javax/servlet/Filter`这个错误,通常是因为缺少了Servlet API相关的依赖。Servlet API是Java Servlet规范的一部分,它定义了一些核心组件如Filter,用于Web应用程序处理请求。 解决这个问题的步骤通常是: 1. **添加依赖**:检查你的pom.xml文件或者build.gradle文件,确认已经包含了Servlet API的依赖。对于Maven,可以添加如下依赖: ```xml <dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</artifactId> <version>4.0.1</version> <!-- 或者最新的版本 --> <scope>provided</scope> <!-- Spring Boot默认会提供这层API,所以这里是提供的意思 --> </dependency> ``` 如果是Gradle,添加类似这样的: ```groovy implementation 'javax.servlet:javax.servlet-api:4.0.1' ``` 2. **配置Spring Boot**:由于Spring Boot会在运行时自动排除对已包含功能的第三方库的依赖,如果Servlet是作为Spring Boot自动包含的部分(即`web` starter),确保你不需要手动排除这一依赖。 3. **检查类路径**:确保你的项目构建过程中,Tomcat或Web服务器能够找到这个缺失的类,可能需要调整启动类或者配置文件中的类加载路径设置。 4. **重启应用**:最后,清理并重新启动你的Spring Boot应用,看看是否解决了问题。 如果你按照上述步骤仍然遇到问题,可能是其他环境变量设置错误或者有其他的类冲突,建议查看详细的日志以获取更多线索。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值