最近在做一个springBoot集成mybatis与shiro的Demo 但是遇到shiro验证用户名密码一直提示不正确,实在是搞不明白,demo奉上http://pan.baidu.com/s/1jI3m9ZC,望解答,谢谢。
2条回答 默认 最新
- 独家de记忆 2017-11-01 05:34关注
简单的对你的代码修改了下,以下贴出:
1.首先你的ShiroAction.userLogin,补货异常,不是你那么使用的。@RestController public class ShiroAction { private static final Logger logger = LoggerFactory.getLogger(ShiroAction.class); /** * * @Title: userLogin * @Description: 用户登录 * @return */ @RequestMapping(value="/login",method=RequestMethod.POST) public String userLogin(HttpServletRequest request,String username, String password, Map<String, Object> map) { UsernamePasswordToken token = new UsernamePasswordToken(username, password); Subject subject = SecurityUtils.getSubject(); String msg=null; try { logger.info("对用户[" + username + "]进行登录验证..验证开始"); subject.login(token); logger.info("对用户[" + username + "]进行登录验证..验证通过"); }catch(UnknownAccountException uae){ logger.info("对用户[" + username + "]进行登录验证..验证未通过,未知账户"); msg = "未知账户"; }catch(IncorrectCredentialsException ice){ logger.info("对用户[" + username + "]进行登录验证..验证未通过,错误的凭证"); msg = "密码不正确"; }catch(LockedAccountException lae){ logger.info("对用户[" + username + "]进行登录验证..验证未通过,账户已锁定"); msg = "账户已锁定"; }catch(ExcessiveAttemptsException eae){ logger.info("对用户[" + username + "]进行登录验证..验证未通过,错误次数过多"); msg = "用户名或密码错误次数过多"; }catch(AuthenticationException ae){ //通过处理Shiro的运行时AuthenticationException就可以控制用户登录失败或密码错误时的情景 logger.info("对用户[" + username + "]进行登录验证..验证未通过,堆栈轨迹如下"); ae.printStackTrace(); msg = "用户名或密码不正确"; } map.put("msg", msg); //验证是否登录成功 if(subject.isAuthenticated()){ logger.info("用户[" + username + "]登录认证通过(这里可以进行一些认证通过后的一些系统参数初始化操作)"); return "/login"; }else{ token.clear(); return "/login"; } } }
MyRealm.中的验证代码:
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { System.out.println("使用了自定义的realm,用户认证..."); System.out.println("用户名:" + ((UsernamePasswordToken) token).getUsername()); System.out.println("密码:" + new String(((UsernamePasswordToken) token).getPassword())); // 获取用户名 String userName = (String) token.getPrincipal(); // 依据用户名去数据库查询 // 查询到了数据,验证密码是否正确 // 密码正确,认证通过 // 密码错误,认证失败 // 没有查询到数据,认证失败 sysUser su = new sysUser(); su.setLoginName(userName); su = sysUserserviceImpl.selectByPrimaryKey(su); SimpleAuthenticationInfo SimpleAuthenticationInfo = new SimpleAuthenticationInfo(su.getLoginName(), su.getPassword(), this.getName()); return SimpleAuthenticationInfo; }
最后,最关键的一点,你的密码明文传输到shiro,并未使用加密处理,但是数据库中的密码却使用了加密,修改方法,就是在ShiroAction的UsernamePasswordToken生成之前对密码加密,当然,靠谱的是在前端就加密处理;
我在你这个例子上面,密码框直接贴数据库加密后的串,点击登陆:
以下是执行日志:2017-11-01 13:34:26.224 INFO 11232 --- [nio-8080-exec-9] com.kfit.zzy.controller.ShiroAction : 对用户[admin]进行登录验证..验证开始 使用了自定义的realm,用户认证... 用户名:admin 密码:d3c59d25033dbf980d29554025c23a75 2017-11-01 13:34:26.228 INFO 11232 --- [nio-8080-exec-9] com.kfit.zzy.controller.ShiroAction : 对用户[admin]进行登录验证..验证通过 2017-11-01 13:34:26.228 INFO 11232 --- [nio-8080-exec-9] com.kfit.zzy.controller.ShiroAction : 用户[admin]登录认证通过(这里可以进行一些认证通过后的一些系统参数初始化操作)
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥70 类鸟群Boids——仿真鸟群避障的相关问题
- ¥15 CFEDEM自带算例错误,如何解决?
- ¥15 有没有会使用flac3d软件的家人
- ¥20 360摄像头无法解绑使用,请教解绑当前账号绑定问题,
- ¥15 docker实践项目
- ¥15 利用pthon计算薄膜结构的光导纳
- ¥15 海康hlss视频流怎么播放
- ¥15 Paddleocr:out of memory error on GPU
- ¥30 51单片机C语言数码管驱动单片机为AT89C52
- ¥100 只改动本课件的 cal_portfolio_weight_series(decision_date), 跑完本课件。设计一个信息比率尽量高的策略。