SimpleCredentialsMatcher和HashedCredentialsMatcher的区别

最新推荐文章于 2022-08-24 03:17:16 发布
最新推荐文章于 2022-08-24 03:17:16 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: shiro 文章标签: shiro credentialsMatcher
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITWANGBOIT/article/details/102502878
版权

如果不知道shiro的认证过程,可以先看这篇文章:https://blog.csdn.net/ITWANGBOIT/article/details/102500492

1:它们都是CredentialsMatcher的实现类,而且HashedCredentialsMatcher还是SimpleCredentialsMatcher的子类

2:SimpleCredentialsMatcher进行的是明文密码的比对。

(1)AuthenticatingRealm的doGetAuthenticationInfo方法返回的AuthenticationInfo对象中除了principal和realmName外,只有密码凭据,且为明文密码。

(2)比对宗旨:仅仅是从token和info中获取明文密码进行比对

3:HashedCredentialsMatcher进行的是加盐密文密码的比对。

(1)保存密码时,进行的加密如下

(2)我们在创建HashedCredentialsMatcher时,要给其设置hash算法和hash的次数(和加密密码时使用的hash算法和hash次数要一致)。

(3)AuthenticatingRealm的doGetAuthenticationInfo方法返回的AuthenticationInfo对象中除了principal和realmName外,还有加密密文密码凭据和当时所用的盐。

(4)token中是用户输入的明文密码,info里是事先保存的密文密码和盐;

比对宗旨是:借助给HashedCredentialsMatcher设置的hash算法和hash次数,将token中的明文密码用info中的盐进行加密,代码第381行就是将加密之后得到的密文密码和info中的密文密码进行比对。

代码第405行是获取info中的盐,第412行是将token中的明文密码,info中的盐,和事先设置的hash次数一起传递给另一个方法(加密的方法)

代码第444行是获取事先设置的hash算法,第445行是拿着四个参数进行加密。

coding的大博哥
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro(三):Shiro 密码的比对、MD5盐值加密
12程序猿的博客
10-16 1546
Shiro(二)介绍如何实现一个简单的Shiro认证流程,接下来对 密码的比对与加密进行简单的介绍。 Shiro 密码的比对、MD5盐值加密 密码的比对、MD5盐值加密都是通过CrendentialsMatcher(凭证匹配器)来实现的。 一、Shiro认证时的密码比对 在Shiro进行密码比对时,一定会去拿UsernamePasswordToken 和SimpleAuthenticationInfo中封装的密码信息,那么此时要调用UsernamePasswordToken的 getPassword方法,或
Shiro 之 CredentialsMatcher
Zllvincent的博客
09-22 1万+
一、简介 应有系统中需要保存用户登录账号、密码以供用户登录校验。如果在数据库中保存密码明文则有一定的安全性,通常对密码使用Hash运算保存,常见的Hash算法有MD5、SHA等。 二、INI 配置CredentialsMatcher [main] #自定义Reaml 实现认证、授权 realm=com.vincent.UserRealm #定义凭证匹配器 credentialsMatcher=or...
使用Apache Shiro进行身份认证-密码加密
王浩的技术博客
03-22 279
在进行身份认证时,用户的密码一般是用密文的形式存放在数据库中。这样在做比对时不能直接使用用户提交的明文口令。 在Shiro中使用org.apache.shiro.authc.credential.SimpleCredentialsMatcher做凭证信息的比对。SimpleCredentialsMatcher实现了 凭证信息的明文比对,即对凭证信息不做任何处理。 通过HashedCreden...
simple_hash_list
sdzzyxw的专栏
05-22 477
#ifndef _SIMPLE_HASH_TABLE_ #define _SIMPLE_HASH_TABLE_ typedef struct _hashnode { int m_index; struct _hashnode* m_link; } hashnode_t; typedef int (* hashfunc_t) (int node);
Spring Shiro基础组件 CredentialsMatcher
我家有猫已长成的博客
02-04 1119
Spring Shiro基础组件 CredentialsMatcher 简介。
给AuthenticatingRealm设置CredentialsMatcher
ITWANGBOIT的博客
10-11 1819
1:通过查看AuthenticatingRealm的构造方法,看到第一,二个构造函数中没有传入CredentialsMatcher,则AuthenticatingRealm自己创建了SimpleCredentialsMatcher。即默认情况下AuthenticatingRealm的CredentialsMatcher 是SimpleCredentialsMatcher。 2:无论开发者调用...
shrio框架中hashedCredentialsMatcher密码匹配过程
guoyp2126的博客
08-22 487
shrio框架是一个轻量级的权限管理框架,当然密码的匹配是由框架内部完成的。密码是否匹配是由接口CredentialsMatcher定义实现类完成的,CredentialsMatcher的实现类有SimpleCredentialsMatcherHashedCredentialsMatcher两个,类图如下: SimpleCredentialsMatcher是明文匹配,也是shrio框架默认的比对方式,网上的例子多是此方式。实际项目中,数据库中的密码一般是密文,此时密码的匹配需使用HashedCreden
shiro源码分析(五)CredentialsMatcher
weixin_34262482的博客
02-07 140
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro 之 HashedCredentialsMatcher 认证匹配,前端加密传输密码及解密
weixin_38637161的博客
03-30 1447
Shiro 提供了用于加密密码和验证密码服务的 CredentialsMatcher 接口,而 HashedCredentialsMatcher 正是 CredentialsMatcher 的一个实现类。写项目的话,总归会用到用户密码的非对称加密,目前主流的非对称加密方式是 MD5 ,以及在 MD5 上的加盐处理,而 HashedCredentialsMatcher 也允许我们指定自己的算法和盐。本文将介绍 HashedCredentialsMatcher 的使用,以及对相关源码的进行解析,MD5 等加密知
shiro源码分析(六)CredentialsMatcher 的案例分析
08-08
NULL 博文链接:https://lgbolgger.iteye.com/blog/2170522
Shiro-----整合ssm(凭证匹配器credentialsMatcher&&退出功能&&登录参数改变)
Miracle_Gaaral的博客
09-02 700
一.凭证匹配器credentialsMatcher 1.修改applicationContext-shiro.xml配置文件----------(注意实体类需要实现序列化implements Serializable) <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframewor...
Shiro密码比对、CrendentialsMatcher组件作用
Hern(宋兆恒)
09-04 739
认证需要的Realm类,该Realm类继承了AuthenticatingRealm父类,实现了doGetAuthenticationInfo方法,在doGetAuthenticationInfo方法中获取用户的账号密码,在做完一些校验后,传递给了SimpleAuthenticationInfo,并返回出去: package com.test.shiro.realms; import java....
shiro学习之HashedCredentialsMatcher密码匹配过程
最新发布
m0_67401499的博客
08-24 587
HashedCredentialsMatcher配置的属性值要跟加密时的属性(hashAlgorithmName,hashIterations,storedCredentialsHexEncoded)一致,storedCredentialsHexEnc表示是否存储散列后的密码为16进制,需要和生成密码时的一样。这里的userLogin.getCredentialsSalt()为加密盐,我这里的盐设为(登录识别串+随机数),生成一个新的加密密码,并把新密码覆盖原明文密码存到数据库。
Shrio 自定义算法登录认证
SuperstarSteven的博客
11-18 365
1.实现shrio SimpleCredentialsMatcher的doCredentialsMatch算法 package cn.steven.manager.security; import cn.sh.ideal.manager.util.AESUtils; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.sh
H3C交换机配置认证方式
weixin_38912654的博客
11-06 1万+
配置接口管理IP 进入命令行后就可以进行相关配置了,要远程访问设备,首先要配置一个接口IP用来进行远程连接,对于一般的二层接入交换机,不能像路由器一样直接配置接口IP,只能在虚拟VLAN接口上配一个管理IP,用来进行远程登录,在华三交换机上配置管理IP的命令可参考以下几条命令,华三的操作系统为Comware,V表示设备的操作系统版本,目前主要的版本为V3、V5、V7三个,不同版本命...
Shiro自定義登錄驗證
j_java66的博客
03-26 124
shiro自帶了一套登錄驗證的邏輯,下面以SimpleCredentialsMatcher的實現爲例 /** * This implementation acquires the {@code token}'s credentials * (via {@link #getCredentials(AuthenticationToken) getCredentials(token)}) * and then the {@code account}'s credentia
shiro密码加盐验证的配置
weixin_37248560的博客
11-25 477
自定义密码加密方式 自个建立一个类实现SimpleCredentialsMatcher 的doCredentialsMatch方法 package com.alex.springboot.system.shiro; import com.alex.springboot.utils.MD5Util; import org.apache.shiro.authc.Authen...
shiro-密码比较的设计 CredentialsMatcher -为什么Java中的密码优先使用 char[] 而不是String?
热门推荐
汪小哥
12-23 1万+
密码比较 昨天的时候,笔者仔细的追踪了,整个获取信息的主要的设计,通过用户的唯一标识得到 AuthenticationInfo 然后和 AuthenticationToken (用户名 密码),进行比较! 有一个专门的设计类,用来处理密码匹配的比较的。而且很复杂~AuthenticatingRealm中有一个成员变量 private CredentialsMatcher credenti

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值