springboot+shiro入门学习(五)自定义密码比较器

最新推荐文章于 2021-10-18 15:40:54 发布
最新推荐文章于 2021-10-18 15:40:54 发布
阅读量720 收藏 3
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_chegnxuyuan/article/details/100068561
版权

定义一个类实现SimpleCredentialsMatcher方法。重写doCredentialsMatch方法 

public class CredentialMatcher extends SimpleCredentialsMatcher{

	@Override
	public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) { 
		UsernamePasswordToken uToken = (UsernamePasswordToken)token;
		//后台传入的密码
		String password  =  new String(uToken.getPassword());
		//获取数据库存放的的密码
		String dbPassword = (String) info.getCredentials();
		return this.equals(password,dbPassword);
	}
	
}

其中info.getCredentials()获取到的值为MyRealm中doGetAuthenticationInfo方法

SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(user, 
                user.getPassword(),this.getClass().getName());

传入的user.getPassword.

在shiroConfig中定义

@Bean
	public CredentialMatcher credentialMatcher() {
		return new CredentialMatcher();
	}



/**
	   *   注入自定义的realm
	 * @return
	 */
	@Bean
	public MyRealm myRealm() {
		MyRealm realm = new MyRealm();
		realm.setCredentialsMatcher(credentialMatcher());
		
		/*
		 * realm.setCacheManager(ehCacheManager()); //启用身份验证缓存,默认为false
		 * realm.setAuthenticationCachingEnabled(true); //缓存AuthenticationInfo信息的缓存名称
		 * 在ehcache-shiro.xml中有对应缓存的配置
		 * realm.setAuthenticationCacheName("authenticationCache"); //启用权限验证缓存,默认false
		 * realm.setAuthorizationCachingEnabled(true); //缓存AuthorizationInfo信息的缓存名称
		 * 在ehcache-shiro.xml中有对应缓存的配置
		 * realm.setAuthorizationCacheName("authorizationCache");
		 */
		return realm;
	}

 

若往夕之
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro定义密码比较
zmy182的博客
07-07 507
Shiro密码比较
Shiro 之 CredentialsMatcher
热门推荐
Zllvincent的博客
09-22 1万+
一、简介 应有系统中需要保存用户登录账号、密码以供用户登录校验。如果在数据库中保存密码明文则有一定的安全性,通常对密码使用Hash运算保存,常见的Hash算法有MD5、SHA等。 二、INI 配置CredentialsMatcher [main] #自定义Reaml 实现认证、授权 realm=com.vincent.UserRealm #定义凭证匹配 credentialsMatcher=or...
Shiro定义密码比较
qq_42945742的博客
02-27 406
前文中已经实现了基本的权限控制,使用的是shiro默认提供的密码比较,但是在有些情况下,可能需要一些自定义。比如说,想使用自己的加密方式,再者使用ladp进行用户认证等等。 一、查看源码 查看HashedCredentialsMatcher的继承结构可以看出,他是继承自SimpleCredentialsM...
Shiro权限管理】8.Shiro密码的比对
程序猿之洞
11-04 9630
上一次总结了如何实现一个简单的Shiro认证流程。首先通过前端页面的form表单提交,在Controller 请求处理层获取了form表单中的账号密码,然后获取当前用户的Subject对象,执行了Subject的login方法进行登录操作, 并将账号密码封装进Token对象,作为参数传入。而后面设置了认证需要的Realm类,该Realm类继承了AuthenticatingRealm父类, 实
Shiro认证时的密码比对
weixin_30478757的博客
07-04 543
Shiro认证时的密码比对 在前面一节《Shiro在Web环境下集成Spring的大致工作流程》的最后一步中提到由Shiro完整密码比对。 那么具体是怎么工作的? 1,既然shiro会把密码来进行比对,当然会调用 UserNamePasswordkToken 中的 getPassword() 方法了。在该方法中打上断点,往前跟踪一下即可。 ...
基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip
最新发布
01-08
1、基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
2. **权限控制**:用户登录后,所有请求都会经过Shiro的过滤链,Shiro会根据Subject中的权限信息判断用户是否有权限访问资源。 3. **前端展示**:LayuiMini根据Shiro的权限信息动态渲染界面,比如隐藏无权限的按钮...
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
springboot +shiro+redis实现session共享(方案二)1
08-08
"Spring Boot + Shiro + Redis 实现 Session 共享方案二" 1. 概述 本文档旨在介绍如何使用 Spring Boot、Shiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 ...
springboot+shiro+redis整合
03-12
在IT行业中,SpringBootShiro和Redis是三个非常重要的技术组件,它们分别在不同的领域发挥着关键作用。本文将详细讲解如何将这三个组件整合在一起,实现一个高效、安全的Web应用。 首先,SpringBoot是Spring框架...
springboot 密码加密与比较密码简单笔记
PurineKing之博客
10-06 535
需要的依赖 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core</artifactId> </dependency> 在service层的代码 private BCryptPasswor...
shiro:HashedCredentialsMatcher认证匹配
拒绝熬夜啊的博客
10-18 573
shiro:HashedCredentialsMatcher认证匹配 1、HashedCredentialsMatcher类的介绍 shiro提供了用于加密密码和验证密码服务的CredentialsMatcher 接口,而 HashedCredentialsMatcher 正是 CredentialsMatcher 的一个实现类写项目的话,总归会用到用户密码的非对称加密,目前主流的非对称加密方式是 MD5 ,以及在 MD5 上的加盐处理,而 HashedCredentialsMatcher 也允许我们指定自
Shiro定义密码匹配认证
weixin_30268921的博客
10-31 121
项目集成shiro的时候,有写某个自定义类然后继承自AuthorizingRealm 并且重写实现了他的2个方法: 1、其中一个:认证回调 验证账户密码的 doGetAuthenticationInfo 2、另外一个:授权查询 验证权限的 doGetAuthorizationInfo ok,上面没什么用,只是讲述一下,正真用到的是下面的代码   /** * 认证密码匹...
CredentialsMatcher接口
iteye_10899的博客
11-01 389
CredentialsMatcher接口主要是用来实现认证的匹配的,它里面共有一个方法,先对其解析如下: boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info);//做匹配 ...
shiro源码分析(六)CredentialsMatcher 的案例分析
乒乓狂魔的专栏
01-04 772
[size=medium]有了上一篇文章的原理分析,这一篇文章主要结合原理来进行使用。 shiro.ini配置为:[/size] [code="java"] [main] #realm dataSource=com.mchange.v2.c3p0.ComboPooledDataSource dataSource.driverClass=com.mysql.jdbc.Driver...
SpringBoot整合Shiro-对密码进行MD5并加盐处理(十五)
Doge的技术小屋
11-10 410
原文:https://blog.csdn.net/qq_34021712/article/details/84571067 数据库中密码相关字段都不是明文,肯定是加密之后的,传统方式一般是使用MD5加密。 单纯使用不加盐的MD5加密方式,当两个用户的密码相同时,会发现数据库中存在相同内容的密码,这样也是不安全的。我们希望即便是两个人的原始密码一样,加密后的结果也不一样。 下面进行shiro密码 加密加盐配置: 1.ShiroConfig中添加密码比较 /** * 配置密码比较 * @return
Shiro定义密码验证类
Charge8的博客
04-21 1295
上篇Shiro 重放攻击登录验证 进行表单登录验证 其中,我们可以把在 LoginController 中密码验证的功能提取出来,我们自定义一个密码验证类进行验证,这样可以使我们处理更复杂情况的验证工作。 步骤: 1、将LoginController 中表单密码验证提取出来,在自定义密码验证类实现 1)注释其验证工作 @PostMapping("/login") pub...
定义shiro的Realm实现和CredentialsMatcher实现以及Token实现
weixin_30519071的博客
10-13 473
Realm是shiro比较核心的接口,简单说它的实现类就是校验用户输入的账号信息的地方.如果想自定义实现一般的配置文件如下: <!--自定义Realm 继承自AuthorizingRealm --> <bean id="userRealm" class="xxx.UserRealm"> <!-- 自定义比对 --> ...
SpringBoot+Shiro实现登陆拦截功能
loliDapao的博客
04-01 448
上一章讲到使用自定义的方式来实现用户登录的功能,这章采用shiro来实现用户登陆拦截的功能。 首先介绍下Shiro:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理,以下是shiro的整体的框架: Subject: 即"用户",外部应用都是和Subject进行交互的,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义...
Springboot学习笔记之springboot+shiro+cas
05-21
Shiro 是一个强大而灵活的安全框架,可以提供身份验证、授权、密码加密、会话管理等功能。CAS 是一个单点登录(SSO)协议,可以实现用户在多个应用系统中使用同一个身份验证。 下面是一个简单的 Spring Boot + ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值