shiro中的密码是如何验证是否匹配的

最新推荐文章于 2024-05-23 18:07:03 发布
最新推荐文章于 2024-05-23 18:07:03 发布
阅读量1.5w 收藏 13
点赞数 7
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenyidong521/article/details/80245362
版权

在我们登陆的时候传递到后台的密码是如何与后台已经加密的密码匹配的
首先在添加账号密码的时候,对密码加密使用如下

String salt= System.currentTimeMillis()+accounts.gettPId()+"";
        accounts.setSalt(salt);//随机加密盐
        String password = new SimpleHash("MD5", accounts.getPassword(), accounts.getSalt(), 2).toString();

这里使用随机的数字生成一个加密盐,然后使用这个加密盐使用MD5的方式加密密码,应为shiro中使用的是md5的方式进行加密解密(当然可以配置加密解密方式),所以在这里要使用MD5的方式加密。
在登陆的时候页面传递的密码是明文的,也就是没有加密过的密码,直接使用如下方式生成token,其中会自动将密码使用设置的加密方式进行加密。

 UsernamePasswordToken token = new UsernamePasswordToken(login_name,password);

然后使用 login方法进行登陆,

  Subject sub = SecurityUtils.getSubject();
  sub.login(token)

执行这个方法的时候shiro就会直接到我们自己创建的MyRealm类中寻找doGetAuthenticationInfo方法,在这个方法里我们使用如下方式来验证数据库中的密码和我们输入的是否相同

 ByteSource credentialsSalt = ByteSource.Util.bytes(user.getSalt());//上面添加账号时候生成的加密盐
SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(accountName,user.getPassword(),credentialsSalt, getName());

这里shiro会直接将密码和前面生成token中的密码进行匹配,如果匹配成功则登陆成功,不成功则报错(应为我们使用的是shiro的login方法)

小土豆子额
关注
  • 7
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro连接数据库进行验证用户名与密码
NULL
04-26 5818
首先是数据库的创建第二步在maven项目导入jar包pom.xml配置如下<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 ...
Shiro 身份验证、授权、密码和会话管理
05-07
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证、授权、密码管理和会话管理等功能,简化了在 Java 应用程序处理安全性的问题。Shiro 的设计目标是使开发者能够专注于应用程序的安全逻辑,而...
shiro密码匹配
热门推荐
lookthatgirl小牧坊
07-09 1万+
参考文章
Shiro设定密码匹配规则(自定义密码验证匹配器)
weixin_43389641的博客
09-05 1885
1.自定义一个Realm类,继承AuthorizingRealm。 2.重写,doGetAuthorizationInfo(用于实现授权)和doGetAuthenticationInfo(用于实现验证)方法 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal) ...
智码帮微信公众号关键词
最新发布
软件毕设协助及软件开发、IT、程序、编程、程序员、写代码、工程师、互联网、物联网、技术栈、软件开发、硬件开发、计算机科技、智慧电子模块。
05-23 355
智码帮微信公众号关键词
Shiro密码凭证匹配设置
书香代码
08-07 401
生成密码 public class Sha256PasswordHelper { public static String encryption(String username, String pwd) { return new Sha256Hash(pwd, username,1024).toString(); } } 散列算法配置,默认hex编码【这里的编配配置需和Sha256PasswordHelper 这里同步,我这里选择默认hex】 @Bean pub
shiro框架的密码校验(二)
阿沐沐的博客
05-14 2794
前面的内容在这里 shiro框架简单介绍以及使用(一) 上一篇简单介绍了一下shiro框架和账号验证,这篇简单写一下shiro密码校验的介绍和几种使用方式 一、加密/加盐介绍 什么是加密?什么是加盐? 1.加密:加密是以某种特殊的算法改变原有的信息数据,这样的话即使你拿到了密文,但因为你不知道加密方式也没办法知道密文的内容。比如说电报,你监听到了发的电报,但是你不知道用的是那个密码本,一样无法知道电报内容是什么。 2.加盐:加盐是指将每口令同一个叫做”盐“值相关联,我们这里用于密码加盐,盐值一般都是随机
ShiroShiro登录验证失败问题
哈哈哈哈哈哈哈
07-02 6176
shiro登录验证一直失败: 原因: 在用户注册时,采用如下加密方法: /** * md5加密工具 * @param var * 要加密的字符串 * @param iterations * 加密次数 * @return */ public static String encrypt(String var,int iterations){ return new Sim...
shiro实现授权登陆验证
12-18
在这个项目,我们将会深入理解如何利用Shiro来实现登录验证和权限控制。 首先,我们要理解Shiro的核心组件。`Subject`是Shiro心概念,它代表了当前的用户或“安全主体”。`Realms`是Shiro与应用数据源交互的...
shiro文文档
06-24
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(Authentication)、授权(Authorization)、会话管理(Session Management)和加密(Cryptography)等核心功能。"shiro1.2.x 文"标签表明这是...
Apache_Shiro文开发说明文档.docx
03-26
一个典型的认证过程包括:用户提交用户名和密码Shiro通过Realm查询验证信息,如果匹配成功则认证通过。 **6. 示例** 在实际应用,你可以创建一个自定义的Realm,继承`AuthorizingRealm`,覆盖`...
shiro单独验证密码是否正确
愤怒的苹果ext的博客
02-21 1208
需求背景 在做用户修改密码时,有的要填写原密码验证一次,但是发现用了shiro密码加密有点复杂,不好做单独的密码验证。在网上找了许久只找到了做登录的验证。还好在shiro源码里找到有验证密码的,在此记录一下。 查看代码 shiro登录的代码一般是这样写的(这就是入口) UsernamePasswordToken token = new UsernamePasswordToken(user...
shiro验证用户密码的内部流程
qq_27361945的博客
09-06 915
1、com.atguigu.shiro.controller.MyController#userLogin(java.lang.String, java.lang.String, boolean, javax.servlet.http.HttpSession),携带参数token。6、org.apache.shiro.authc.pam.ModularRealmAuthenticator#doAuthenticate,传给下一级的参数有2个,分别是Realm对象和authenticationToken。
安全认证框架Shiro入门学习(shiro概述和shiro入门小案例);后续整合SpringBoot,应用程序安全;
HakerDONG的博客
11-08 364
SpringBoot间件:安全认证框架Shiro
shiro简单的密码加盐与登录验证
wogoshu1的博客
07-27 2502
一、pom.xml配置 首先导入依赖,从guns项目的pom.xml并把版本号替换成1.3.2 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</versi...
shiro验证密码问题
03-03 324
shiro使用不加密的密码用户名登录:修改SystemAuthorizingRealm文件 update sys_user set login_name = name 基于shiro用户登录,数据库加密后的密码显示不一样,而且可以直接支持用户名,因此要支持文账户,就直接通过上面的sql更新sys_user表就行了。 加密: System.out.println(SystemService.entryptPassword("admin2015")); 验证: String str .
shiro 忘记加密后的密码怎么办?
amd2015的博客
12-02 662
shiro 权限引用时用以前的代码框架 发现忘记加密后的密码: 解决:下面基于配置文件,将新的密码密文替换以前的即可 public static void main(String[] args) { String hashAlgorithmName = "MD5";//加密 String credentials = "123456";...
shiro密码正确也会匹配错误_SpringBoot项目与Shiro整合
05-13
有可能,这可能是因为你在使用 Shiro 进行身份验证时,使用了不正确的密码加密算法。在 Shiro 密码通常需要进行加密处理,以保证安全性。如果你在加密密码时使用了不同的加密算法,那么在对比密码时就会现问题,导致即使密码是正确的,也无法匹配成功。 你可以尝试在 Shiro 使用相同的密码加密算法,或者在验证密码时指定正确的算法。另外,你也可以在 Shiro 的配置文件设置默认的密码加密算法,以确保所有密码都使用相同的加密方式进行处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值