Shiro-----凭证匹配器

最新推荐文章于 2023-05-12 20:09:47 发布
最新推荐文章于 2023-05-12 20:09:47 发布
阅读量443 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Apple_Andy/article/details/108541279
版权

一.概述

在实际应用中数据库密码都是加密的。Shiro内置了凭证匹配器,通过简单配置就可以实现明文数据和数据库中加密数据匹配的效果。

二.步骤总结

1.修改自定义的Realm

AuthenticationInfo 的构造方法由三个参数变成四个参数的。新增第三个参数表示加盐。一般都是拿用户数据的id作为盐。

  SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPassword(), ByteSource.Util.bytes(user.getSalt()), "myrealm");

2.修改配置文件

[main]
md5CredentialsMatcher=org.apache.shiro.authc.credential.Md5CredentialsMatcher
#迭代次数
md5CredentialsMatcher.hashIterations=3

myrealm= com.yrp.realm.MyRealmAuthorizing
myrealm.credentialsMatcher=$md5CredentialsMatcher
securityManager.realms=$myrealm
Catalina_yep
关注
专栏目录
shiro-core1.6.0.zip
09-08
1. **身份验证(Authentication)**:Shiro提供了一套完整的认证机制,包括凭证匹配(Matcher)、 Realm(域)以及认证策略(Authentication Strategy)。用户登录时,Shiro会通过 Realm 获取用户凭证并进行匹配...
Shiro--Shiro整合springboot(二)---设置凭证匹配
Apple_Andy的博客
09-13 387
一般来说,我们存在数据库的密码数据是加密过的,也就是说在做认证的过程中,我们也要跟认证的配置中给定加密的过程,用的什么算法,迭代了几次等,我们把这种包含了加密规则的对象称为凭证匹配
shiro的修改用户密码
最新发布
分享日常bug
05-12 490
个人理解做法 如果感觉有什么不对可以评论区提出来哈。
【springboot】学习5:shiro
编程学习集装箱
10-03 834
学习自:https://www.bilibili.com/video/BV1uz4y197Zm 1.shiro 1.1什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2什么是身份认证 身份认证,就是判断一个用户是否为合
Shiro 加密的配置与使用
Noob小叮当的博客
11-10 999
Shiro-普通加密 1 对数据库密码进行md5加密 使用mysql的md5函数对密码进行加密,然后直接修改数据库的用户密码 2 在applicationContext-shiro.xml,添加加密认证配置 shiro会将用户提交过来的密码进行md5加密与数据库中已经MD5加密过的密码进行匹配 <!--配置一个密码的匹配--> <!-- 123 是用户提交过来的, 密码的匹配 得到密文1,与数据库的密码2--> <!--创建凭证匹配--> <bean i
shrio框架中hashedCredentialsMatcher密码匹配过程
guoyp2126的博客
08-22 542
shrio框架是一个轻量级的权限管理框架,当然密码的匹配是由框架内部完成的。密码是否匹配是由接口CredentialsMatcher定义实现类完成的,CredentialsMatcher的实现类有SimpleCredentialsMatcher和HashedCredentialsMatcher两个,类图如下: SimpleCredentialsMatcher是明文匹配,也是shrio框架默认的比对方式,网上的例子多是此方式。实际项目中,数据库中的密码一般是密文,此时密码的匹配使用HashedCreden
shiro-all-1.2.3.jar
05-24
1. **认证(Authentication)**:Shiro提供了一套完整的机制来验证用户身份,包括凭证匹配(CredentialsMatcher)、 Realm(用于连接应用的特定安全数据源)以及Subject(代表当前操作的用户)。 2. **授权...
shiroShiro-操作系统
02-04
这包括凭证匹配(Matcher)、身份验证策略(Authentication Strategy)和 Realm。Realm 是连接应用程序和数据源的桥梁,负责从数据库或其他数据存储中获取和验证用户凭证。 2. **授权(Authorization)**:Shiro ...
shiro-master
01-03
5. **Web 应用安全**:Shiro 为 Web 应用提供了过滤(Filter)来实现安全控制。例如,它可以拦截未经授权的访问,对请求进行认证和授权。在"shiro-learn-master (1)"这个项目中,可能包含了使用Shiro Filter配置...
shiro-root-1.4.1-source-release.zip
06-10
这个过程涉及用户提交凭证(如用户名/密码),Shiro 验证这些凭证是否匹配存储在系统中的凭证。如果匹配Shiro 认为用户已通过身份验证。 2. **授权(Authorization)**:即访问控制,确定已认证的用户可以访问...
shiro密码正确也会匹配错误_Shiro---强大且易用的Java安全框架(二)
weixin_39606244的博客
11-26 238
Shiro】五、第一个Shiro演示Shiro是不依赖于容的,所以建立一个普通的Maven项目就可以。1、添加依赖<dependencies> 2、新建配置文件在resources下新建shiro.ini,文件名称任意,扩展名必须是ini。3、新建测试类新建com.bjsxt.ShiroRun。public 六、授权1、判断角色1.1 修改配置文件直接在密码后面添加用户包含...
Shiro入门(五)Shiro自定义Realm和加密算法
m0_67401545的博客
08-24 161
首先来观察shiro中realm的继承关系:我们不难发现,我们的JdbcRealm继承了AuthorizingRealm,同样道理,我们的自定义realm也需要继承该类!
Shiro添加凭证匹配(加密)(十五)
qq_37431224的博客
01-14 832
1.spring-shiro配置文件中配置加密 <!--加密--> <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher"> <!--加密算法--> <property name="hashAl...
shiro学习笔记(7)——加密MD5+盐salt+凭证匹配+注解授权+jsp标签授权
xinpz的博客
08-10 2730
5.12 shiro的过虑 过滤简称 对应的java类 anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FormAuthenticatio...
Shiro】2. Shiro认证流程
xiaoyuan_27的博客
12-20 836
认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。 认证的关键对象 Subject:主体,主体可以是访问系统的用户、应用程序等。需要进行认证的都称为主体。 Principal:身份信息,是主体(Subject)进行身份认证的标识,标识必须具有唯一性。如用户名、手机号、邮箱地址等。一个主体可以有多个身份,但是必须有一个主身份(Primary Principal)
Shiro实战系列--整合shiro-redis
热门推荐
IT利刃出鞘的博客
10-18 1万+
本文用实例介绍shiro通过引入shiro-redis来缓存权限。使用SpringBoot整合Shiro
Shiro-----整合ssm(凭证匹配credentialsMatcher&&退出功能&&登录参数改变)
Miracle_Gaaral的博客
09-02 717
一.凭证匹配credentialsMatcher 1.修改applicationContext-shiro.xml配置文件----------(注意实体类需要实现序列化implements Serializable) <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframewor...
shiro自定义密码匹配验证,密码加密验证。
Kally_Wang的专栏
03-28 1万+
1.更改shiro安全管理配置 是jeesite写的,Spring自动注入。 2.自定义密码验证 /** * Description: 告诉shiro如何验证加密密码,通过SimpleCr
Shiro之加密加盐及凭证验证
u014268482的博客
07-04 3302
MD5加密在Shiro使用极其简单: shiro中工具类:SimpleHash //SimpleHash构造 SimpleHash(String algorithmName, Object source, Object salt, int hashIterations) 参数解释: 参数名 参数解释 参数数据类型 algorithmName 加密类型...
Shiro入门指南:身份验证、授权与Spring集成详解
4. **INI配置**:讲解了如何通过INIFILE(Ini配置文件)来设置Shiro的核心对象,如SECURITYMANAGER,以及密码服务和凭证匹配等。 5. **编码/加密**:涉及密码的编码和解码,以及散列算法和加密/解密技术,确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值