Unable to execute 'doFinal' with cipher instance

　　今天项目启动后登录项目，突然爆出Unable to execute 'doFinal' with cipher instance错误。清除cookie登录测试，又不报错了，以前也见过类似问题，因为不影响使用，于是就忽略了，今天又遇到了，特研究一下。

　　原来，项目中使用Shiro作为认证权限控制框架，问题就出在RememberMe功能的配置上。问题产生的原因是rememberMe的cookie在第二次打开页面后shiro无法解密。

项目配置

 @Bean

     public RememberMeManager rememberMeManager() {

         CookieRememberMeManager rememberMeManager = new CookieRememberMeManager();

         //注入自定义cookie(主要是设置寿命, 默认的一年太长)

         SimpleCookie simpleCookie = new SimpleCookie("rememberMe");

         simpleCookie.setHttpOnly(true);

         //设置RememberMe的cookie有效期为7天

         simpleCookie.setMaxAge(604800);

         rememberMeManager.setCookie(simpleCookie);         return rememberMeManager;

     }

框架源码

 public AbstractRememberMeManager() {

     this.serializer = new DefaultSerializer<PrincipalCollection>();

     AesCipherService cipherService = new AesCipherService();

     this.cipherService = cipherService;

     setCipherKey(cipherService.generateNewKey().getEncoded());

 }

 public void setCipherKey(byte[] cipherKey) {

     //Since this method should only be used in symmetric ciphers

     //(where the enc and dec keys are the same), set it on both:

     setEncryptionCipherKey(cipherKey);

     setDecryptionCipherKey(cipherKey);

 }

　　rememberMeManager继承了AbstractRememberMeManager，然而AbstractRememberMeManager的构造方法中每次都会重新生成对称加密密钥，意味着每次重启程序都会重新生成一对加解密密钥。

　　这就会导致了，第一次启动程序shiro使用A密钥加密了cookie，第二次启动程序shiro重新生成了密钥B，当用户访问页面时，shiro会用密钥B去解密上一次用密钥A加密的cookie，导致解密失败，导致报错，所以这不影响用户登录操作(rememberMe失效罢了)，所以这种异常只会在程序重启(shiro清除session)第一次打开页面的时候出现。

　　解决办法：手动设置对称加密秘钥。

 //手动设置对称加密秘钥，防止重启系统后系统生成新的随机秘钥，防止导致客户端cookie无效

         rememberMeManager.setCipherKey(Base64.decode("6ZmI6I2j3Y+R1aSn5BOlAA=="));

巴特西

Unable to execute 'doFinal' with cipher instance

最新文章

热门文章