shiro学习之HashedCredentialsMatcher密码匹配过程

最新推荐文章于 2024-06-24 02:37:36 发布
最新推荐文章于 2024-06-24 02:37:36 发布
阅读量2.4w 收藏 24
点赞数 12
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxm_Code/article/details/50136173
版权
本文详细介绍了Shiro中HashedCredentialsMatcher的使用,包括密码加密过程(MD5算法结合盐值),HashedCredentialsMatcher的配置,获取Token,自定义Realm的认证,以及密码匹配的核心方法doCredentialsMatch()。通过该匹配器,实现安全的密码验证。对于Shiro认证流程的初学者,提供了清晰的理解路径。
摘要由CSDN通过智能技术生成

1.加密
用户注册时,系统为输入的密码进行加密,此处使用MD5算法,“密码+盐(用户名+随机数)”的方式生成散列值:


public class passwordEncry{
   

    ``````````````````````````````````````
    ```````````````````````````````````
最低0.47元/天 解锁文章
H阿布
关注
  • 12
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Shiro学习笔记(四)加密和令牌匹配
JuFF_白羽的博客
10-11 517
常用加密方式如哈希、对称、非对称,而想要自定义加密方式,就得了解shiro是如何对令牌进行匹配的。 1.普通匹配 密码校验等相关操作,在shiro中是属于Realm的功能,自定的Realm继承org.apache.shiro.realm.AuthorizingRealm类,实现了org.apache.shiro.realm.AuthorizingRealm.doGetAuthori...
ShiroCredentialsMatcher
Zllvincent的博客
09-22 1万+
一、简介 应有系统中需要保存用户登录账号、密码以供用户登录校验。如果在数据库中保存密码明文则有一定的安全性,通常对密码使用Hash运算保存,常见的Hash算法有MD5、SHA等。 二、INI 配置CredentialsMatcher [main] #自定义Reaml 实现认证、授权 realm=com.vincent.UserRealm #定义凭证匹配credentialsMatcher=or...
使用自定义的shiro密码匹配CredentialsMatcher完成密码验证
最新发布
沐雨橙风ιε的博客
06-24 370
CredentialsMatcher的接口,这个接口的中文含义就是密码匹配器,而shiro默认通过其实现类。SimpleCredentialsMatcher来进行输入的密码和数据库的密码的比较(简单的等值比较)。然后神奇的事发生了,当密码输入错误的时候,居然会登录失败,我们并没有写对比密码的代码。一般在这里,我们会根据用户输入的用户名/手机号等查询数据库,然后把查询的结果封装成。我们使用shiro的API登录时,会先创建一个令牌对象,而经常用的令牌对象是。当数据库存储的密码不是明文时,就不能使用默认的。
Shiro自定义Realm时用注解的方式注入父类的credentialsMatcher
weixin_33671935的博客
04-30 320
Shiro做登录权限控制时,密码加密是自定义的。 数据库的密码通过散列获取,如下,算法为:md5,盐为一个随机数字,散列迭代次数为3次,最终将salt与散列后的密码保存到数据库内,第二次登录时将登录的令牌再进行同样的运算后再与数据库的做对比。 String algorithmName = "md5";String userName = "rose";...
[shiro]CustomCredentialsMatcher使用spring
qcpower_wl的博客
01-17 373
由于使用时间一次性密码方式需要自定义验证方式,查来查去也不知道怎么在CustomCredentialsMatcher内部使用spring的bean 研究了一下曲线实现了 将SimpleAuthenticationInfo传入需要使用的bean,在CustomCredentialsMatcher使用 List list =  info.getPrincipals().asL
有关shiro 使用HashedCredentialsMatcher 认证器认证过程以及AuthenticationToken与 AuthenticationInfo 如何实现匹配的参考
javaBro的博客
06-17 876
SimpleAuthenticationInfo 参数 getName() 说明 springMVC springboot 也好,在实例化自定义实现类 Realm是,会调用 无参构造函数。源码中显示赋值name 属性的在类 CachingRealm 的构造函数中 public CachingRealm() { this.cachingEnabled = true; this.name = getClass().getName() + "_" + INSTANCE_COUNT.g.
关于shiro里的自定义密码匹配
zaincs的博客
01-26 920
在配置shiro使用redis作为缓存账号多次登陆失败锁定的时候,自定义的密码匹配器进不去,实际根本没调用,求解啊。研究了好久不知道哪写错了。springboot 2 + shiro 1.4 + redis(jedis) 这是shiroconfig的配置: @Bean("retryLimitHashedCredentialsMatcher") public RetryLimitHa...
shiro mysql 密码加密_Apach Shiro MD5密码加密过程(明文生成密码过程)详细解析
weixin_31256083的博客
01-31 332
前言:最近再项目当中使用的ApachShiro安全框架,对于权限和服务器资源的保护都有一个很好的管理。前期主要参考的文章有项目中设计密码的加盐处理以及二次加密问题,跟着断点 一步步揭开Apach Shiro 的神秘面纱数据库:这里我们就用最简单的admin + 123456(加密前的密码) 来做测试ShiroConfig 配置/*** 凭证匹配器 告诉*@return*/@BeanpublicH...
Apach Shiro MD5密码加密过程(明文生成密码过程)详细解析
Marc1999的博客
08-24 590
前言: 最近再项目当中使用的ApachShiro安全框架,对于权限和服务器资源的保护都有一个很好的管理。前期主要参考的文章有 项目中设计密码的加盐处理以及二次加密问题,跟着断点 一步步揭开Apach Shiro 的神秘面纱 数据库: 这里我们就用最简单的admin + 123456(加密前的密码) 来做测试 ShiroConfig 配置 /*...
ShiroHashedCredentialsMatcher 认证匹配
热门推荐
尽力而为
11-21 1万+
Shiro 提供了用于加密密码和验证密码服务的 CredentialsMatcher 接口,而 HashedCredentialsMatcher 正是 CredentialsMatcher 的一个实现类。写项目的话,总归会用到用户密码的非对称加密,目前主流的非对称加密方式是 MD5 ,以及在 MD5 上的加盐处理。而 HashedCredentialsMatcher 也允许我们指定自己的算法和盐。本文介绍 HashedCredentialsMatcher 的使用,以及对相关源码的进行解析,加密方面知识略。
shiro源码分析(五)CredentialsMatcher
乒乓狂魔的专栏
12-29 1725
[size=medium]Realm在验证用户身份的时候,要进行密码匹配。最简单的情况就是明文直接匹配,然后就是加密匹配,这里的匹配工作则就是交给CredentialsMatcher来完成的。先看下它的接口方法:[/size] [code="java"] public interface CredentialsMatcher { boolean doCredentialsMatch(...
SpringBoot整合shiro之盐值加密详解
和我一起学习吧
04-04 1万+
盐值是什么首先我们来探讨一下关于密码安全的问题在一个系统中我们通常会将用户名和密码存在数据库中,如果我们直接将密码存入数据库,会存在很大的安全隐患,比如:数据库被盗,传输过程中被黑客拦截,这都是很常见的问题,数据库所在的服务并不是绝对的安全,传输过程中也有可能被黑客拦截得到你传输的数据获得一些隐私的数据,并篡改后发往服务器。那么针对这种问题我们如何解决呢,安全在升级,骇客的技术同样也在进步,一个网...
Shiro密码登录
m0_67401153的博客
08-24 2760
1.shiro的配置文件里面有一个是这需要一个继承HashedCredentialsMatcher的子类,重写doCredentialsMatch方法。最近遇到的需求,实现手机号+验证码登录,验证码能够通过查数据库校验,但是密码是加密过的对不上,需要免密登录,所以写一下帮助后人。2.自定义一个token,继承自UsernamePasswordToken,添加一个标识符表名是否免密登录。4.回到第一步 重写方法的第一行 直接强转 token 获取标识符 如果为免密登录 直接返回true。
Shiro密码比对、CrendentialsMatcher组件作用
Hern(宋兆恒)
09-04 753
认证需要的Realm类,该Realm类继承了AuthenticatingRealm父类,实现了doGetAuthenticationInfo方法,在doGetAuthenticationInfo方法中获取用户的账号密码,在做完一些校验后,传递给了SimpleAuthenticationInfo,并返回出去: package com.test.shiro.realms; import java....
Shiro功能应用(六)--登陆失败重试次数控制
假人一个的博客
04-26 751
文章目录代码实现:执行过程:      主要就是用来限制用户登录尝试次数的,登陆失不失败,与密码认证有关,所以要自定义一个密码匹配器,继承原来的HashedCredentialsMatcher密码匹配器,重写验证方法doCredentialsMatch。本文在上一篇文章Shiro功能应用(五)–Session管理的登陆人数控制代码基础进行添加登陆次数限制。...
SpringBoot+Shiro实现登陆拦截功能
loliDapao的博客
04-01 462
上一章讲到使用自定义的方式来实现用户登录的功能,这章采用shiro来实现用户登陆拦截的功能。 首先介绍下Shiro:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理,以下是shiro的整体的框架: Subject: 即"用户",外部应用都是和Subject进行交互的,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义...
springboot+shiro入门学习(五)自定义密码比较器
java_chegnxuyuan的博客
08-25 728
定义一个类实现SimpleCredentialsMatcher方法。重写doCredentialsMatch方法 public class CredentialMatcher extends SimpleCredentialsMatcher{ @Override public boolean doCredentialsMatch(AuthenticationToken token, A...
shiro密码正确也会匹配错误_SpringBoot项目与Shiro整合
05-13
有可能,这可能是因为你在使用 Shiro 进行身份验证时,使用了不正确的密码加密算法。在 Shiro 中,密码通常需要进行加密处理,以保证安全性。如果你在加密密码时使用了不同的加密算法,那么在对比密码时就会出现问题,导致即使密码是正确的,也无法匹配成功。 你可以尝试在 Shiro 中使用相同的密码加密算法,或者在验证密码时指定正确的算法。另外,你也可以在 Shiro 的配置文件中设置默认的密码加密算法,以确保所有密码都使用相同的加密方式进行处理。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值