shiro Shiro登陆异常 did not match the expected credentials && HashedCredentialsMatcher密码匹配过程

一。。当你登陆的时候，你会创建一个UsernamePasswordToken对象，或者UsernamePasswordToken的子类对象，并且赋予账号、密码、rememberMe，这里的密码你需要和数据库一直，比如你做了md5加密，那么你先做md5加密然后再创建UsernamePasswordToken对象.

然后你在校验完毕后：

return new SimpleAuthenticationInfo(token,memberSecurity.getLoginPswd(), getName());

这里的第二个参数为密码，shiro会把第二个参数和你开始传进来的参数按规则对比，如果错误（或者是同一个引用对象）就返回上面的错误。

二。。使用MD5加密
如果第一步中的密码正确，就要看配置文件是否配置正确

修改配置文件的Realm 的默认的credentialsMetcher 为

    <property name="credentialsMatcher">
        <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
        
            <property name="hashAlgorithmName" value="MD5"></property>  <!-- 加密算法的名称 -->
            <property name="hashIterations" value="2"></property> <!-- 配置加密的次数 -->
        </bean>
    </property>
</bean>

did not match the expected credentials.
意思就是密码不匹配，有可能是密码不对，也有可能是shiro配置的问题导致密码不匹配

1. 前端传的密码是明文，而后台存储的是密文，导致先后台不匹配报错
   如果数据库储存的密码是加密的 那么要 从前端获取密码后，在Java里将其转换成md5加密，配置文件里配置shiro进行md5效验指的是这一行
   “ name=“hashAlgorithmName” value=“MD5”></property”

2. 如果前端传的密码是密文，但仍然报错那就去ShiroConfig里面看凭证匹配器是不是set了hashIterations(2)，也就是这一行
   property name=“hashIterations” value=“2”></property
   value="2"是指md5加密2次的意思，改成value=“1”，问题解决了，因为前台只用md5加密过一次。

附送md5加密解密网站供大家使用
MD5在线加密 https://md5jiami.51240.com/
MD5在线解密 https://www.somd5.com/