自定义realm shiro加密配置

最新推荐文章于 2023-08-25 11:18:56 发布
最新推荐文章于 2023-08-25 11:18:56 发布
阅读量1k 收藏
点赞数 1
分类专栏: shiro 13k
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LQW_java_home/article/details/78270517
版权
13k 同时被 2 个专栏收录
53 篇文章 0 订阅
订阅专栏
shiro
7 篇文章 0 订阅
订阅专栏 
@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken)
			throws AuthenticationException {
		UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
		User user = loginService.findUserByUsername(token.getUsername());
		if (user != null) {
			// 不加密认证
			// return new SimpleAuthenticationInfo(new
			// ShiroUser(user.getId(),user.getUsername()),user.getPassword(),getName());
			// 加密认证
			byte[] salt = Encodes.decodeHex(user.getSalt());
			return new SimpleAuthenticationInfo(new ShiroUser(user.getId(), user.getUsername()), user.getPassword(),
					ByteSource.Util.bytes(salt), getName());
		} else {
			return null;
		}
	}
	
	//指定shiro密码加密方式,shiro用password和salt加密后得到的字符串和数据库中的字符串对比
	@PostConstruct
	public void initCredentialsMatcher() {
		HashedCredentialsMatcher matcher = new HashedCredentialsMatcher("SHA-1");
		setCredentialsMatcher(matcher);
	}

LQW_home
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro信息加密及简单demo3
weixin_48632843的博客
02-12 438
Shiro加密了解及demo3演示 解锁:数据加密MD5、加salt、进行hash散列 一、了解MYSQL加密算法 mysql的加密算法: 1.不可逆加密算法: password ()、md5 ()、encrypt ()、sha5 () 2.可逆加密算法: encode(,)、decode(,):加密解密字符串。函数有两个参数:被加密或解密的字符串、作为加密或解密基础的密钥。 encode结果是一个二进制字符串,以BLOB类型存储,加密程度比较弱。 —————————————————— aes_encry
Shiro 加密
m0_67631696的博客
06-06 434
比如我的密码是 123456,你的密码也是,通过 md5 加密之后的字符串一致,所以你也就能知道我的密码了,如果我们把常用的一些密码都做 md5 加密得到一本字典,那么就可以得到相当一部分的人密码,这也就相当于“破解”了一样,所以其实也没有我们想象中的那么“安全”。,就无法通过计算还原回 123456,我们把这个加密的字符串保存在数据库中,等下次用户登录时我们把密码通过同样的算法加密后再从数据库中取出这个字符串进行比较,就能够知道密码是否正确了,这样既保留了密码验证的功能又大大增加了安全性,
shiro学习笔记(2)】在shiro自定义登录策略使用MD5加密算法
weixin_45921478的博客
02-04 198
通过完成基础的shiro案例,发现shiro的默认认证策略为简单的equals比较,存在安全性问题,密码仅能通过明文的对比和存储,且数据源只能存储在.ini文件中,接下来将继续学习shiro自定义策略。根据第一篇入门程序步入的源码刨析分析shiro的认证过程shiro的认证主要分为两个步骤:通过doGetAuthenticationInfo方法完成用户名的校验通过assertCredentialsMatch方法完成密码的校验。
Shiroshiro加密
来日浅谈的博客
05-27 1391
Shiroshiro加密1. shiro加密介绍2. 加密3. 密码比对4. 更改自定义Realm ⽤户的密码是不允许明⽂存储的,因为⼀旦数据泄露,⽤户的隐私信息会完全暴露。所以密码必须结果加密,⽣成密⽂,然后数据库中只存储⽤户的密码的密⽂。 在加密过程中需要使⽤到⼀些"不可逆加密",如 md5,sha等 所谓不可逆是指: 加密函数A, 明⽂ “abc”, A("abc") = "密⽂" 不能通过 “密⽂” 反推出 “abc”,即使密⽂泄露密码仍然安全。 1. shiro加密介绍 shiro⽀持ha
shiro加密配置
最新发布
小明同学的博客
08-25 304
创建一个类并实现 org.apache.shiro.realm.AuthorizingRealm 接口。配置DefaultWebSecurityManager bean。配置ShiroFilterFactoryBean bean。这里假设从数据库中获取到的密码是加密后的密码。将加密后的密码与数据库中存储的密码进行比较。创建ShiroRealm bean。获取用户输入的用户名和密码。从数据库中获取用户信息。从数据库中获取用户密码。
shiro权限框架自定义Realm示例
09-10
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能...通过这个“shiro权限框架自定义Realm示例”,你将能够掌握如何构建和配置自定义Realm,从而提升你在Java安全领域的专业技能。
用于测试shiro自定义Realm的测试代码
04-05
在学习Shiro的过程中,理解如何配置自定义Realm是非常关键的一步,因为这直接关系到你的应用如何与后端系统交互以实现安全控制。通过这个简单的测试项目,你可以深入理解Shiro的工作原理,为构建更复杂的安全架构...
shiro-realm案例
03-02
配置文件中,我们需要将自定义Realm注入到Shiro的安全管理器中,这样Shiro在处理用户请求时会使用我们的自定义Realm进行认证和授权。例如,在`shiro.ini`中: ```ini [main] myRealm = ...
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
本实例将通过自定义Realm来演示如何使用Shiro从数据库中查询数据进行用户验证。 首先,我们需要了解 Realm 的基本概念。在Shiro中, Realm 是一个接口,它实现了认证和授权的功能。默认的 Realm 类型包括 JdbcRealm...
shiro加密.7z
10-30
1. **Shiro配置**:项目可能会包含一个Spring Boot的配置文件,用于设置Shiro配置,例如定义安全管理器(SecurityManager),启用Remember Me服务,以及自定义Realm 实现。 2. **Realm实现**: RealmShiro与...
shiro实现密码加密
qq_45053091的博客
11-03 2214
1shiro实现MD5加密 @Test public void testMD5() throws Exception{ Md5Hash hash = new Md5Hash("1","admin",3); System.out.println(hash);//f3559efea469bd6de83d27d4284b4a7a } 第一参数为需要加密的数字 第二个参数为加密的第一道程序(加盐) 第三个参数一般为加密的层数 不加层数会很容易简单的利用官网软件进行破解 2.在shiro框架中实现密码加
Shiro入门(五)Shiro自定义Realm加密算法
jwang的博客
05-11 2142
前言 本章讲解shiro自定义realm和它的加密算法 方法 1.概念 通过前面的讲解,我已经带入了自定义Realm的相关概念。那么为什么要自定义realm呢?显而易见,我们在数据库中创建的users表和它的字段受限于shiro自己的jdbcRealm,所以通常情况下我们需要使用自己的表,跟着必须使用自定义realm。 再者,在用户表中,密码字段的值是一个敏感的存在。我们需...
Shiro加密方式-yellowcong
12-17 1万+
Shiro加密验证,是通过自身的方式来进行验证的。有无加密加密的两种验证方式。在密码的生成方面,我们可以通过`SimpleHash`来生成密码。
Shiro权限管理】9.Shiro密码加密匹配
程序猿之洞
11-04 9997
下面我们来说一下在Shiro中对密码的加密。我们知道线上系统的数据库中存储的密码不应该是 明文,而是密码加密后的字符串,并且要求加密算法是不可逆的。 著名的加密算法有MD5、SHA1等。其中MD5是目前比较可靠的不可逆的加密方式。 我们如何利用Shiro实现用户登录密码的MD5加密呢?这就需要让Shiro自定义Realm去使用带有加密 机制的CredentialsMatcher密码匹
shiro身份验证入门结合shiro的MD5加密技术自定义Realm-简单Demo
zhangyunfeixyz的博客
06-30 6600
这个Demo,只是一个简单的shiro身份验证部分,不涉及到授权部分。算是shiro入门。 具体的shiro介绍就不说了,官网和草根们在网上都分享了很多,原理自己去看吧。这里直接写代码了。 第一:准备jar包 shiro-core-1.2.3.jar(shiro主要jar,其他jar根据情况自己添加) log4j-1.2.17.jar slf4j-api-1.7.5.jar j
shiro 修改默认加密方式
lwb6096的博客
04-24 6416
        @Bean public PasswordService getPasswordService() { DefaultPasswordService service = new DefaultPasswordService(); DefaultHashService defaultHashService = new DefaultHashService(); // de...
shiro自定义密码匹配验证,密码加密验证。
热门推荐
Kally_Wang的专栏
03-28 1万+
1.更改shiro安全管理配置 是jeesite写的,Spring自动注入。 2.自定义密码验证 /** * Description: 告诉shiro如何验证加密密码,通过SimpleCr
shiro(三)自定义密码比较器
linhui258的博客
07-20 3762
前文中已经实现了基本的权限控制,使用的是shiro默认提供的密码比较器,但是在有些情况下,可能需要一些自定义。比如说,想使用自己的加密方式,再者使用ladp进行用户认证等等。 一、查看源码 查看HashedCredentialsMatcher的继承结构可以看出,他是继承自SimpleCredentialsMatcher,也就是说只要继承SimpleCredentialsMatcher,重写...
shiro自定义密码加密验证
lovely960823的博客
03-08 789
现在数据库密码基本上没有明文存储的,基本上都是加过密之后的信息,今天我们来处理一下我们平时在整合shiro的时候如何处理密文的情况,shiro的登录认证的时候会获取到UsernamePasswordToken里面的password和你返回SimpleAuthenticationInfo(user, user.getPassword(), “”);里面传入的密码进行匹配,一致则通过验证。 那么我们如何自定义密码验证呢,下面我们以MD5加密作为实现 @Override protected Authentica
简单的介绍,简单的配置,简单的扩展 shiro入门学习手册 共35页.pptx
01-08
Apache Shiro是一个全面的、易于理解的安全框架,它专注于身份验证、授权、会话管理和加密等核心功能。这个框架的设计理念是简洁和易用,使得开发者可以快速地集成到现有项目中,无论项目规模大小。以下是对Shiro...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值