今天項(xiàng)目啟動(dòng)后登錄項(xiàng)目，突然爆出Unable to execute ‘doFinal’ with cipher instance錯(cuò)誤。清除cookie登錄測(cè)試，又不報(bào)錯(cuò)了，以前也見過類似問題，因?yàn)椴挥绊懯褂?#xff0c;于是就忽略了，今天又遇到了，特研究一下。

原來，項(xiàng)目中使用Shiro作為認(rèn)證權(quán)限控制框架，問題就出在RememberMe功能的配置上。問題產(chǎn)生的原因是rememberMe的cookie在第二次打開頁面后shiro無法解密。

@Bean public RememberMeManager rememberMeManager() {CookieRememberMeManager rememberMeManager = new CookieRememberMeManager();//注入自定義cookie(主要是設(shè)置壽命, 默認(rèn)的一年太長(zhǎng))SimpleCookie simpleCookie = new SimpleCookie("rememberMe");simpleCookie.setHttpOnly(true);//設(shè)置RememberMe的cookie有效期為7天simpleCookie.setMaxAge(604800);rememberMeManager.setCookie(simpleCookie); return rememberMeManager;}

框架源碼

public AbstractRememberMeManager() {this.serializer = new DefaultSerializer<PrincipalCollection>();AesCipherService cipherService = new AesCipherService();this.cipherService = cipherService;setCipherKey(cipherService.generateNewKey().getEncoded());}public void setCipherKey(byte[] cipherKey) {//Since this method should only be used in symmetric ciphers//(where the enc and dec keys are the same), set it on both:setEncryptionCipherKey(cipherKey);setDecryptionCipherKey(cipherKey);}

rememberMeManager繼承了AbstractRememberMeManager，然而AbstractRememberMeManager的構(gòu)造方法中每次都會(huì)重新生成對(duì)稱加密密鑰，意味著每次重啟程序都會(huì)重新生成一對(duì)加解密密鑰。

這就會(huì)導(dǎo)致了，第一次啟動(dòng)程序shiro使用A密鑰加密了cookie，第二次啟動(dòng)程序shiro重新生成了密鑰B，當(dāng)用戶訪問頁面時(shí)，shiro會(huì)用密鑰B去解密上一次用密鑰A加密的cookie，導(dǎo)致解密失敗，導(dǎo)致報(bào)錯(cuò)，所以這不影響用戶登錄操作(rememberMe失效罷了)，所以這種異常只會(huì)在程序重啟(shiro清除session)第一次打開頁面的時(shí)候出現(xiàn)。

解決辦法：手動(dòng)設(shè)置對(duì)稱加密秘鑰。

//手動(dòng)設(shè)置對(duì)稱加密秘鑰，防止重啟系統(tǒng)后系統(tǒng)生成新的隨機(jī)秘鑰，防止導(dǎo)致客戶端cookie無效 rememberMeManager.setCipherKey(Base64.decode("6ZmI6I2j3Y+R1aSn5BOlAA=="));

文章轉(zhuǎn)自

總結(jié)

以上是生活随笔為你收集整理的Shrio Unable to execute ‘doFinal‘ with cipher instance的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。