AuthenticationException已有的账户不能登录

信息: At least one JAR was scanned for TLDs yet contained no TLDs. Enable debug logging for this logger for a complete list of JARs that were scanned but no TLDs were found in them. Skipping unneeded JARs during scanning can improve startup time and JSP compilation time.
2017-05-17 19:00:29,246 DEBUG [jeeplus.modules.sys.security.SystemAuthorizingRealm] - login submit, active session size: 3, username: admin
org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [com.jeeplus.modules.sys.security.UsernamePasswordToken - admin, rememberMe=false (0:0:0:0:0:0:0:1)]. Possible unexpected error? (Typical or expected login exceptions should extend from AuthenticationException).
at org.apache.shiro.authc.AbstractAuthenticator.authenticate(AbstractAuthenticator.java:214)
at org.apache.shiro.mgt.AuthenticatingSecurityManager.authenticate(AuthenticatingSecurityManager.java:106)
at org.apache.shiro.mgt.DefaultSecurityManager.login(DefaultSecurityManager.java:270)
at org.apache.shiro.subject.support.DelegatingSubject.login(DelegatingSubject.java:256)
at org.apache.shiro.web.filter.authc.AuthenticatingFilter.executeLogin(AuthenticatingFilter.java:53)
at org.apache.shiro.web.filter.authc.FormAuthenticationFilter.onAccessDenied(FormAuthenticationFilter.java:154)
at org.apache.shiro.web.filter.AccessControlFilter.onAccessDenied(AccessControlFilter.java:133)
at org.apache.shiro.web.filter.AccessControlFilter.onPreHandle(AccessControlFilter.java:162)
at org.apache.shiro.web.filter.PathMatchingFilter.isFilterChainContinued(PathMatchingFilter.java:203)
at org.apache.shiro.web.filter.PathMatchingFilter.preHandle(PathMatchingFilter.java:178)
at org.apache.shiro.web.servlet.AdviceFilter.doFilterInternal(AdviceFilter.java:131)
at org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:125)
at org.apache.shiro.web.servlet.ProxiedFilterChain.doFilter(ProxiedFilterChain.java:66)
at org.apache.shiro.web.servlet.AbstractShiroFilter.executeChain(AbstractShiroFilter.java:449)
at org.apache.shiro.web.servlet.AbstractShiroFilter$1.call(AbstractShiroFilter.java:365)
at org.apache.shiro.subject.support.SubjectCallable.doCall(SubjectCallable.java:90)
at org.apache.shiro.subject.support.SubjectCallable.call(SubjectCallable.java:83)
at org.apache.shiro.subject.support.DelegatingSubject.execute(DelegatingSubject.java:383)
at org.apache.shiro.web.servlet.AbstractShiroFilter.doFilterInternal(AbstractShiroFilter.java:362)
at org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:125)
at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:344)
at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:261)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)
at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:88)
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:241)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:208)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:218)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:110)
at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:506)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:169)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:103)
at org.apache.catalina.valves.AccessLogValve.invoke(AccessLogValve.java:962)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:116)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:452)
at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1087)
at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:637)
at org.apache.tomcat.util.net.JIoEndpoint$SocketProcessor.run(JIoEndpoint.java:316)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615)
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
at java.lang.Thread.run(Thread.java:744)

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

weixin_38746635 2017-05-17 11:05

关注

/**
 * 认证回调函数, 登录时调用
 */
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) {
    UsernamePasswordToken token = (UsernamePasswordToken) authcToken;

    int activeSessionSize = getSystemService().getSessionDao().getActiveSessions(false).size();
    if (logger.isDebugEnabled()){
        logger.debug("login submit, active session size: {}, username: {}", activeSessionSize, token.getUsername());
    }

    boolean mobile = WebUtils.isTrue(request, FormAuthenticationFilter.DEFAULT_MOBILE_PARAM);
    // 校验登录验证码
    if (!mobile && LoginController.isValidateCodeLogin(token.getUsername(), false, false)){
        Session session = UserUtils.getSession();
        String code = (String)session.getAttribute(ValidateCodeServlet.VALIDATE_CODE);
        if (token.getCaptcha() == null || !token.getCaptcha().toUpperCase().equals(code)){
            throw new AuthenticationException("msg:验证码错误, 请重试.");
        }
    }
    // 校验用户名密码
    User user = getSystemService().getUserByLoginName(token.getUsername());
    if (user != null) {
        if (Global.NO.equals(user.getLoginFlag())){
            throw new AuthenticationException("msg:该已帐号禁止登录.");
        }
        byte[] salt = Encodes.decodeHex(user.getPassword().substring(0,16));
        return new SimpleAuthenticationInfo(new Principal(user, token.isMobileLogin()), 
                user.getPassword().substring(16), ByteSource.Util.bytes(salt), getName());
    } else {
        return null;
    }
}

报告相同问题？

关注问题

shiro的AuthenticationException问题 spring 后端有问必答
2022-02-24 20:38

回答 2 已采纳 shiro验证要把用户名和密码传进去生成token
ssm+shiro查询数据库错误导致不能验证登录 mysql spring
2019-08-17 20:09

回答 2 已采纳说出来有点弱智，这种莫名其妙确定了没有代码和逻辑错误还报错的话，我新建一个web项目重新打代码编译就可以运行了，有点无语
Laravel 5.5 $异常实例AuthenticationException未按预期工作 laravel php
2017-10-05 15:47

回答 1 已采纳 You should make sure you use class from valid namespace: public function render($request, Excepti
java中账户冻结后无法登录_Spring Security实现多次登录失败后账户锁定功能
2021-03-11 17:16

未知选手的博客在实际的开发过程中，我们通常会有这样的一个需求：当用户多次登录失败的时候，我们应该将账户锁定，等待一定的时间之后才能再次进行登录操作。一、基础知识回顾要实现多次登录失败账户锁定的功能，我们需要先回顾...
Spring Security自定义AccessDeniedHandler配置后不生效 java spring 后端
2022-05-09 09:09

回答 3 已采纳根据楼上提示，在ExceptionTranslationFilter源码中有如下代码 private void handleAccessDeniedException(HttpServletR
如何在Symfony 4中记录登录失败？ php symfony
2018-10-09 18:38

回答 1 已采纳 You should just redirect to login page since this is the default behaviour. Please modify upon you
springboot使用shiro+jwt验证前端每次携带jwt发送请求都会进行重新登录一次并生成新的session java spring boot 其他前端
2022-01-20 17:11

回答 3 已采纳原因：前端axios访问没有携带shiro的jsession的cookie 导致shiro每次都会进行认证登录解决：开启axios携带cookie和后端开启跨域允许携带cookie就不会一直进行shi
AD域账户登录mysql_java集成微软的ad域，实现单点登录
2021-02-03 15:16

weixin_39852491的博客 public ResultMsg loginAd(User user) throwsException {...//通过ad域登录Hashtable env = newHashtable();env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory");//ad域地址：windos ser...
shiro中IniSecurityManagerFactory方法可以使用但是DefaultSecurityManager就在报错说用户不存在 java
2023-01-03 10:52

回答 1 已采纳建议你看下这篇博客👉 ：关于shiro中IniSecurityManagerFactory方法过期
为什么java web 项目在本地可以运行，在服务器却报错。 java mongodb 服务器
2018-07-10 08:25

回答 8 已采纳先确认连接地址有无问题，没有问题将异常贴出来，根据异常解决问题
C# 客户端与 java 服务端做SSL通信报错 c# java ssl
2023-03-19 13:57

回答 7 已采纳参考GPT和自己的思路，这个错误提示说明在 SSL 握手阶段，服务端和客户端无法协商出一组共同的加密算法。这个问题可能是由于以下原因导致的： 1.服务端和客户端协议版本不兼容。可以尝试使用更高或更低版
AuthenticationException使用及所有子类
2020-02-15 12:00

老爸是程序员的博客 AuthenticationEntryPoint 用来解决匿名用户访问无权限资源时的异常 AccountStatusException:用户状态异常它包含如下子类 ...DisabledException:账户不可用 LockedException:账户锁定 Active...
spring security重写UsernamePasswordAuthenticationFilter后记住我失效 spring 有问必答
2021-10-27 18:09

回答 1 已采纳自定义的过滤器应该放在之前所以你把代码改成下面的就可以了，在UsernamePasswordAuthenticationFilter之前过滤 http.addFilterBefore(customAu
Spring Boot + Vue 前后端分离项目，如何踢掉已登录用户？
2020-05-08 08:38

_江南一点雨的博客但是有一个不太完美的地方，就是我们的用户是配置在内存中的用户，我们没有将用户放到数据库中去。正常情况下，松哥在 Spring Security 系列中讲的其他配置，大家只需要参考Spring Security+Spring Data Jpa 强强...
python 爬虫解决登录验证问题_python网络爬虫的简单实践——解决无验证模拟登陆问题...
2020-12-10 15:41

weixin_39942488的博客正文开始以前先唠叨几句，一直以来都是自己在网络各大论坛上向大佬们学习东西，如今因为疫情困...初次创作，如有不善的地方，欢迎大家留言指正！相信大家对网络爬虫并不陌生，现在许多地方也把网络爬虫称为网络机器...
单点登录(sso)笔记
2020-09-06 00:09

shuangmu9768的博客【1】单点登录实现方案【2】springboot Security 【3】springSecurity 登录以及用户账号密码解析原理【4】SpringBoot配置属性之Security 【5】Security身份认证之UserDetailsService 【6】antMatcher()和authorize...
网站接入第三方平台登录--微信篇
2021-01-27 10:25

qq_34333537的博客准备工作相关资源链接 // 微信开放平台 ... // 图标资源 ...企业认证填写企业相关信息，并且需要300元的认证费用 ...注意申请登录接口权限，和填写的回调域地址需要是正确的线上环境地址业务分析引导用户.
SpringBoot + Redis + Shiro + JWT单点登录主流安全框架
2021-01-29 16:35

君去何方的博客主流联合单点登录安全框架基础配置目录主流联合单点登录安全框架基础配置依赖如下配置druid数据源在application.properties中配置如下信息测试：配置日志文件逆向生成代码和配置mybatis 在配置文件文件夹中 ...
Vue + Spring Boot 项目实战（十三）：使用 Shiro 实现用户信息加密与登录认证
2019-10-22 20:29

Evan-Nightly的博客如题，希望这篇文章能解答你对 shiro 的一些疑问。
SpringCloud微服务实战——搭建企业级开发框架（四十）：使用Spring Security OAuth2实现单点登录(SSO)系统
2022-05-11 21:55

全栈程序猿的博客目前每家企业或者平台都存在不止一套系统，由于历史原因每套系统采购于不同厂商，所以系统间都是相互独立的，都有自己的用户鉴权认证体系，当用户进行登录系统时，不得不记住每套系统的用户名密码，同时，管理员...
没有解决我的问题, 去提问

悬赏问题

¥20 有关区间dp的问题求解
¥15 多电路系统共用电源的串扰问题
¥15 slam rangenet++配置
¥15 有没有研究水声通信方面的帮我改俩matlab代码
¥15 对于相关问题的求解与代码
¥15 ubuntu子系统密码忘记
¥15 信号傅里叶变换在matlab上遇到的小问题请求帮助
¥15 保护模式-系统加载-段寄存器
¥15 电脑桌面设定一个区域禁止鼠标操作
¥15 求NPF226060磁芯的详细资料

码龄粉丝数原力等级 --

AuthenticationException已有的账户不能登录

3条回答默认最新

码龄粉丝数原力等级 --

悬赏问题

AuthenticationException已有的账户不能登录

3条回答 默认 最新

悬赏问题

3条回答默认最新