本文探讨了在使用Apache Shiro框架进行用户登录认证时遇到的IncorrectCredentialsException异常,并提供了两种解决方案:一是确保用户密码正确地进行了哈希处理;二是检查前端页面密码输入框是否正确配置了name属性。
问题描述:org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - **, rememberMe=false] did not match the expected credentials.
shiro在实现登陆认证的时候,一般从前端传来的是明文密码,而我们库中存放的是hash值,于是我们就需要转换下user的密码,
当然,我们有可能会在使用验证查询的时候,将user的密码转换成hash,然而在loginAction中,存放的user中的密码仍为明文,此时会出现错误
解决办法,在loginAction获取到pwd后,将其替换为hash,然后认证成功后存放到session中就ok了
user.setPwd(MD5Util.md5(user.getPwd()));
还有一种可能原因:比较低级,可能是因为前端页面的密码输入框缺少name属性,导致输入的内容无法提交,与数据库的密码进行对比
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
