spring+shiro 多Realm验证报错 Authentication failed for token submission

原创 已于 2024-10-08 15:03:47 修改 · 1.3k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#java #shiro #spring
于 2020-03-08 22:37:22 首次发布
本文详细介绍如何在Shiro框架中实现多Realm的用户认证,包括自定义Token、Authenticator和Realm的过程,以及如何在配置文件中指定不同类型的登录用户。

起因:项目之前是消费者单Realm验证,因为新加了商家、管理员。所以需要多Realm验证。

过程:参考博客大佬中的步骤

1新建了UsernamePasswordToken的子类LoginsToken,主要用来标识当前登录类型

public class LoginsToken extends UsernamePasswordToken {
    //logins type
    private String loginType;
    public LoginsToken(final String username,final String password,final String loginType){
        super(username,password);
        this.loginType=loginType;
    }
    public LoginsToken(final String username,final char[] password,
                       String loginType) {
        super(username, password);
        this.loginType=loginType;
    }

    public String getLoginType() {
        return loginType;
    }

    public void setLoginType(String loginType) {
        this.loginType = loginType;
    }
}

2.新建了ModularRealmAuthenticator的子类LoginsModularRealmAuthenticator,主要用来分发realm

public class LoginsModularRealmAuthenticator extends ModularRealmAuthenticator {
    private static Logger logger=LoggerFactory.getLogger(LoginsModularRealmAuthenticator.class);
    @Override
    protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken){
        logger.info("分发realm:----------------------------");
        //判断getRealm()是够返回为空
        super.assertRealmsConfigured();
        //强制转换回自定义的loginsToken
        LoginsToken loginsToken=(LoginsToken) authenticationToken;
        //登录类型
        String loginType=loginsToken.getLoginType();
        //所有Realm
        Collection<Realm> realms=getRealms();
        //登录类型获取对应的
        Collection<Realm> typeRealms = new ArrayList<>();
        for (Realm realm : realms) {
            if (realm.getName().contains(loginType))
                typeRealms.add(realm);
        }
        logger.info("对用的reaml:-------------:"+typeRealms.toString());
        // 判断是单Realm还是多Realm
        if (typeRealms.size() == 1){
            logger.info("doSingleRealmAuthentication() execute "+typeRealms.iterator().next());
           /* AuthenticationInfo authenticationInfo = doSingleRealmAuthentication(new BusinessRealm(), loginsToken);*/
            return doSingleRealmAuthentication(typeRealms.iterator().next(),loginsToken);
        }
        else
            return doMultiRealmAuthentication(typeRealms,loginsToken);
    }

3.新建自定义Realm

public class UserRealm extends AuthorizingRealm {
    private static Logger logger=LoggerFactory.getLogger(UserRealm.class);
    @Autowired
    private HomeService homeService;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //把AuthenticationToken转换为LoginsToken
        LoginsToken loginsToken= (LoginsToken) authenticationToken;
        //获取登录名
        String loginname=loginsToken.getPrincipal()+"";
        logger.info("loginname:-------"+loginname);
        //查询用户信息
        User user=homeService.getByLoginName(loginname);
        logger.info("user:-------"+user);
        if(user!=null){
            // 根据用户的情况,来构建AuthenticationInfo对象并返回,通常使用的实现类为SimpleAuthenticationInfo
            //验证身份
            SimpleAuthenticationInfo authenticationInfo=new SimpleAuthenticationInfo(user,user.getPassword(),"xxx");
            logger.info("用户返回对象:--------"+authenticationInfo);
            return  authenticationInfo;
        }
        return null;
    }


}

4.配置文件配置不同登录人的type的

#登录人的type
login.user=User
login.business=Business
login.admin=Admin

5.修改controller代码

 @RequestMapping(value = "/blogined",method = RequestMethod.POST)
    public String login(Business business , Model model){
        //1 获取Subject
        Subject subject= SecurityUtils.getSubject();
       /* if(!subject.isAuthenticated()){*/
            //创建令牌,封装用户数据
            LoginsToken token=new  LoginsToken(business.getBrealname(),business.getBpassword(),BusinessType);;
            try {
                subject.login(token);
            }catch (UnknownAccountException e){
                model.addAttribute("errorMsg","登录名错误,登录失败");
                return "login";
            }catch (IncorrectCredentialsException e){
                model.addAttribute("errorMsg","密码错误,登陆失败");return "login";
            }
      /*  }*/
        return  "/business/index";

6.配置ShiroCofing @Bean给容器中添加组件
Authentication failed for token submission报错原因
Authentication failed for token submission
在这里插入图片描述
参考文章:
[配置多Realm](https://blog.csdn.net/sinat_35626559/article/details/94553393)
[ Authentication failed for token submission错误启发](https://www.cnblogs.com/Z-share/p/11758176.html)

shiro+cas认证登录,出现Authentication failed for token submission(认证失败错误)
wzt_WZT的博客
11-03 4404
项目采用spring boot+shiro+cas配置,由于数据库原因,登录时认证失败,记录一下解决过程。
Shiro身份验证抛出AuthenticationException异常,解决方案
weixin_34033624的博客
02-01 1万+
问题 在学习Shiro的时候,遇到Shiro抛出org.apache.shiro.authc.AuthenticationException异常,完整异常如下: org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.Use...
shiro登录认证以及未知错误:Authentication failed for token submission
m0_37127742的博客
08-14 4579
前面一篇博客有在提到在配置里面配置了shiro的登录认证授权,感觉挺强大的,将登录授权封装这样减少了很代码,只要在web.xml里面加入application-shiro的有关引入和配置shiro的过滤器,然后在application-shiro里面配置shiro、如下 <beans xmlns="http://www.springframework.org/schema/beans"
Authentication failed for token submission
AinUser的博客
08-16 7424
第一种情况: 检查你的 doGetAuthenticationInfo方法中的参数,这个参数的含义是获取你登陆的账户和密码 查看这个参数是否可以获取到 第二种情况 查看一下装配信息中的数据是否有空值 //装配认证信息 SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( /...
浅谈shiro出现Authentication failed for token submission(认证失败)异常的几种可能
qq836191054的专栏
06-21 9008
1.检查查询用户数据的SQL语句是否有查询用户密码字段,如果查询语句中未查询出用户密码会报此异常。 2.检查数据库连接配置是否正确,如未能正确连接到数据库也会报此异常。 3.检查数据库是否关闭,数据库服务未启动也会报此异常。 4.以上最简单的排除法就是使用模拟数据进行登录验证,看看是否正常 5.使用数据库工具连接数据库看看是否能正常连接 小白初入江湖,如有不对,请大佬指教指教 ...
shiro出现Authentication failed for token submission(认证失败)异常
m0_67401920的博客
08-24 2511
出于之前编码习惯的限制,这里根据用户名并没有查询用户的密码,而shiro登录认证的根本是先根据用户名查询出用户的账号密码等信息保存到SimpleAuthenticationInfo中,试图登录的用户信息保存到UsernamePasswordToken中,最后通过subject调用login方法实现登录信息的匹配对比,没有密码你让它怎么比…说明问题不在这里,那就只能在UsernamePasswordToken这里了,而它只涉及到用户账号密码的问题。找了下,发现问题出在mapper的sql语句上面。
shiro: Odd number of characters.
ITHomeZSL的博客
10-21 1985
java.lang.IllegalArgumentException: Odd number of characters. at org.apache.shiro.codec.Hex.decode(Hex.java:128) at org.apache.shiro.codec.Hex.decode(Hex.java:107) at org.apache.shiro.code...
shiro 修改属性报错 Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToke
最新发布
qq_33240556的博客
03-21 777
如果默认的序列化机制不能满足需求,考虑为特定对象提供自定义的序列化逻辑。例如,在Java中可以通过实现接口来提供更精细的控制。
Shiro权限框架报以下错误“Authentication failed for token submission“,以及状态码为401(认证失败)
Huisoul的博客
08-10 2620
最近在测试微信小程序时,后端总是报这个错误,小程序如果没使用到数据库时是没有报错的,但一旦小程序向后端发送数据库查询指令时就会报错。 经过我层层排查最后才发现是我用的mabatis 有个mapper的.xml配置文件写错,这个错误导致==SimpleAuthenticationInfo()==这个方法调用配置相关信息会出错,如果大家报了这个错误大概率是mapper的.xml配置信息有错误,加以修改就好,我也总结几个会导致这个错误的方法,大家可以参考下↓ 原因: 1、检查查询用户数据的SQL语句是否有查询用户
Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - Mark, re
二木成林
01-30 4319
错误 org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - Mark, rememberMe=false]. Possible unexpected error? (Typical or expected login exceptions should extend from Au
使用shiro框架进行用户登录认证报错(HTTP Status 500 - Authentication failed for token submission )解决
fareality的博客
01-25 1万+
报错: root cause java.lang.NullPointerException org.apache.shiro.authc.credential.SimpleCredentialsMatcher.equals(SimpleCredentialsMatcher.java:95 HTTP Status 500 - Authentication failed for
shiro 权限框架,登陆报以下错误Authentication failed for token submission
ajiaoci0000的博客
12-31 1501
Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false]. Possible unexpected error? (Typical or expected login exceptions should exten...
已解决[Authentication failed for token submission,Illegal hexadecimal charcter s at index 1]
热门推荐
geniusle201的博客
04-23 5万+
shiro学习过程中的一个bug解决。[Authentication failed for token submission,Illegal hexadecimal charcter s at index 1]
Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - null, rem
qq_17507161的博客
02-28 2602
Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - null, rememberMe=false]. Possible unexpected error? (Typical or expected login exceptions should extend from...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值