标签:return 自定义 did IncorrectCredentialsException JwtUtils shiroRealm token ShiroReal
项目场景
本demo是springboot整合shiro+jwt+redis实现授权认证以及缓存功能。
说明
进行授权测试时,一直未得到理想结果(返回自定义的异常信息),也未报错。Debug发现
执行subject.login(token);报如下错误:
did not match the expected credentials
//与预期的凭证不匹配
原因猜测:在执行是ShiroRealm的doGetAuthenticationInfo方法,最后的认证问题。
/**
* principal 认证的标识:可以是username/id,也可以是实体对象
* redentials 证书,凭证。可以是密码
* realmName realm的name 可以使用 getName()直接获得
* user为实体对象,最好是username或id
*/
return new SimpleAuthenticationInfo(user,user,getName());;
debug查看认证策略:
1.无限F8。找到getAuthenticationInfo发现里面主要方法在
assertCredentialsMatch(token, info);
2.点进去发现异常信息所在:
3.发现了doCredentialsMatch方法返回boolean类型,并且进行自定义equals方法比较,看到这我就知道问题所在了,凭证匹配失败!!!。
我用的是token令牌,不需要这么比较。再想到之前项目要自定义凭证比较器,突然想骂自己!
如果未使用这种token令牌相关的比较,一般都是密码比对失败,比如你加密规则不一致等问题。
问题解决
1.自定义证书匹配器
/**
* 自定义证书匹配器
*/
public class JwtCredentialsMatcher implements CredentialsMatcher {
private Logger logger = LoggerFactory.getLogger(this.getClass());
@Override
public boolean doCredentialsMatch(AuthenticationToken authToken, AuthenticationInfo info) {
String token = authToken.getPrincipal().toString();
//验证正确性和时效性
return JwtUtils.verify(token, JwtUtils.getUsername(token), JwtUtils.SECRET) && !JwtUtils.isTokenExpired(token);
}
}
shiroConfig中进行配置
@Bean
public ShiroRealm shiroRealm() {
ShiroRealm shiroRealm = new ShiroRealm();
//增加下两行
CredentialsMatcher credentialsMatcher = new JwtCredentialsMatcher();
shiroRealm.setCredentialsMatcher(credentialsMatcher);
return shiroRealm;
}
运行测试,OK!
总结
会抽时间将shiro相关操作都写下来。
标签:return,自定义,did,IncorrectCredentialsException,JwtUtils,shiroRealm,token,ShiroReal 来源: https://blog.csdn.net/ITxiaofeixiang/article/details/112790666
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。