Shiro 1.2新功能DefaultPasswordService解惑

最新推荐文章于 2022-08-24 01:58:19 发布
最新推荐文章于 2022-08-24 01:58:19 发布
阅读量3k 收藏
点赞数
分类专栏: Java Java Web 文章标签: shiro salt password service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloud_ll/article/details/46492037
版权
本文探讨了Shiro 1.2引入的DefaultPasswordService如何简化密码编码和匹配工作,揭示了不再需要手动保存User salt的原因。通过分析源代码,特别是关注的*部分,展示了DefaultPasswordService如何从Hash中获取salt进行密码验证。
摘要由CSDN通过智能技术生成

最开始学习shiro的时候需要自己保存User的salt, 最近系统升级,使用了Shiro1.3发现在1.2的时候Shiro提供了新的DefaultPasswordService来简化Password encode/match工作。很好奇为啥不在需要自己保存User的salt,查看了defaultpasswordservice的源代码,发现了其中的奥秘,具体看Shiro的代码(关注*部分),主要是重新构建Hash,然后从Hash中获取salt来做提交密码的hash,比较计算出来的hash和存储hash是否一致。

      public boolean More ...passwordsMatch(Object submittedPlaintext, String saved) {
          ByteSource plaintextBytes = createByteSource(submittedPlaintext);

          if (saved == null || saved.length() == 0) {
              return plaintextBytes == null || plaintextBytes.isEmpty();
          } else {
最低0.47元/天 解锁文章
开心的D哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Shiro1.2中的PasswordService实现密码加密存储和比对
我的博客
07-15 1万+
Shiro之前的版本中,密码加密一般采用如下代码:String digestString = new Sha256Hash(password, salt, numIterations).toBase64(); 密码比对一般采用HashedCredentialsMatcher或Sha256CredentialsMatcher等相关比对类,在1.2中,增添了一项重要的功能就是密码服务,使得加密
自定义shiro 的密码验证方式
Amy的博客
04-25 2215
项目环境spring boot 2.1 首先实现自己的验证类 import com.glodon.security.MD5; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.Use...
Shiro简单加密服务
码农博士的博客
05-10 459
编码/加密在涉及到密码存储问题上,应该加密 / 生成密码摘要存储,而不是存储明文密码。比如之前的 600w csdn 账号泄露对用户可能造成很大损失,因此应加密 / 生成不可逆的摘要方式存储。Shiro简单加密服务PasswordService/CredentialsMatcherShiro 提供了 PasswordService 及 CredentialsMatcher 用于提供加密密码及验证密
4.shiro的加密和解密
plumblum的博客
07-03 5320
shiro的加密和解密 1.PasswordService 和CredentialsMatcher 1.Shiro 提供了 PasswordService 及 CredentialsMatcher 用于提供加密密码及验证密码服务。 2.Shiro 默认提供了 PasswordService 实现 DefaultPasswordService;CredentialsMatcher 实现 P...
shiro 修改默认加密方式
lwb6096的博客
04-24 6466
        @Bean public PasswordService getPasswordService() { DefaultPasswordService service = new DefaultPasswordService(); DefaultHashService defaultHashService = new DefaultHashService(); // de...
Shiro1.2&中文文档.zip
05-12
通过阅读"Shiro1.2中文文档%40.pdf",你可以深入了解Shiro 1.2的具体用法、配置和最佳实践。文档通常会涵盖以下内容: - 概述:介绍Shiro的基本理念和架构。 - 快速入门:提供简单的示例代码,让你快速体验Shiro的...
apache-shiro-1.2.x-reference-demos:Apache Shiro 1.2.x的示例参考《 Apache Shiro 1.2.x用户指南》的中文翻译,文中用到的示例
03-24
在"apache-shiro-1.2.x-reference-demos"这个项目中,我们找到了Apache Shiro 1.2.x版本的示例参考,这对于理解和应用Shiro的各种功能至关重要。 1. **身份验证(Authentication)**:Shiro提供了多种认证方式,...
Shiro1.2中文文档
07-11
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
Apache Shiro 1.2.x 参考手册1
08-04
教程部分提供了一个快速入门的指南,帮助用户理解如何配置和使用 Shiro 的基本功能。这通常包括创建简单的应用程序,设置认证和授权规则,以及处理会话和加密。 3. **Architecture** (架构) Shiro 的架构设计是...
Shiro 学习笔记(6)—— 加密
web13170611647的博客
08-24 291
一般地,密码这样的高度敏感的字段,我们应该是使用一种不可破解的算法加密以后存储到我们的数据库中。当用户登录的时候,在用户输入用户名正确(在库中存在)的前提下,将用户输入的密码使用同样的算法加密以后得到的字符串和数据库中的密文密码进行匹配,匹配成功,则认证通过。如果我们不指定 Realm 使用 PasswordMatcher 的实现类的话,默认的匹配方式就是使用字符串是否相同这样的匹配方式,显然不能达到我们的要求。在我们之前的例子中,我们的密码在 Realm 里返回认证信息的时候,写的都是明文。
shiro 提供的AES 对称式加密/解密算法
莲藕码夫的博客
03-29 3100
来源:http://jinnianshilongnian.iteye.com/blog/2021439AesCipherService aesCipherService = new AesCipherService(); aesCipherService.setKeySize(128); //设置key长度 //生成key Key key = aesCipherService.gene...
shiro编码/解码、加密/解密
ldk99_的博客
06-13 2281
package com.github.zhangkaitao.shiro.chapter5.test; import org.apache.shiro.codec.Base64; import org.apache.shiro.codec.Hex; import org.apache.shiro.crypto.AesCipherService; import org.apache.shiro....
Shiro笔记(一)----Shiro安全框架简介
热门推荐
fendo
02-14 5万+
一、Shiro简介 Apache Shiro是Java的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。 实际上,Shiro的主要功能是管理应用程序中与安全相关的全部,同时尽可能支持多种实现方法。Shiro是建立在完善的接口驱动设计和面向对象原则之上的,支持各种自定义行为。Shiro提供的默认实现,使其能完成
shiro实战系列(十)之Subject
weixin_34406061的博客
06-15 618
毫无疑问,在 Apache Shiro 中最重要的概念就是 Subject。'Subject'仅仅是一个安全术语,是指应用程序用户的特定 安全的“视图”。一个 Shiro Subject 实例代表了一个单一应用程序用户的安全状态和操作。 这些操作包括: authentication(login) authorization(access contro...
Shiro的主要功能和构成
u012737182的博客
10-30 5450
shiro的主要作用就是结合spring框架继续用户权限的验证处理。
Shiro非常全面
Welcome
10-12 296
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2.1 概念 ...
Encrypt 加密练习
crazy_tong的博客
12-25 4350
public class Encrypt { public static void main(String[] args) { //base64编码/解码 String string="hello word"; String base64= Base64.encodeToString(string.getBytes());//加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值