有关shiro 使用HashedCredentialsMatcher 认证器认证过程以及AuthenticationToken与 AuthenticationInfo 如何实现匹配的参考

最新推荐文章于 2022-05-15 14:36:44 发布
VIP文章 最新推荐文章于 2022-05-15 14:36:44 发布
阅读量855 收藏 1
点赞数
分类专栏: shiro 文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javabro/article/details/106803960
版权 
SimpleAuthenticationInfo 参数 getName() 说明

springMVC springboot 也好,在实例化自定义实现类 Realm是,会调用 无参构造函数。源码中显示赋值name 属性的在类

CachingRealm 的构造函数中

public CachingRealm() {
    this.cachingEnabled = true;
    this.name = getClass().getName() + "_" + INSTANCE_COUNT.getAndIncrement();
}

其次name 属性可以重写下面方法自定义。

String getName();

 密码匹配分析

HashedCredentialsMatcher 这个类会自动匹配你登录时token 与info 的校验,原因请看下方,此时cm 变量获取的对象就是你的xml配置HashedCredentialsMatcher,接下来看doCredentialsMatch(token,info)方法  需要关注的是 hashProvidedCredentials(token, info) 这个方法,这个方法最后会执行   

 步骤一:

protected void assertCredentialsMatch(AuthenticationToke
最低0.47元/天 解锁文章
javabro
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
主要介绍了基于springboot实现整合shiro实现登录认证以及授权过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考
Apache Shiro 使用手册(二) Shiro 认证
09-15
认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合
SpringBoot整合Shiro实现登录认证的方法
08-27
主要介绍了SpringBoot整合Shiro实现登录认证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot的模块化开发,集成shiro+jwt实现restful接口的token认证
05-14
最近在搞springboot的模块化开发,集成了shiro+jwt实现restful接口的token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32) DEFAULT '', PRIMARY KEY (`user_id`) )ENGINE=InnoDB DEFAULT CHARSET=utf8 ; CREATE TABLE `auth_user` ( `userId` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '管理员id', `username` varchar(64) NOT NULL DEFAULT '' COMMENT '用户名', `password` varchar(64) NOT NULL DEFAULT '' COMMENT '密码', `salt` varchar(16) DEFAULT NULL COMMENT '扰码', PRIMARY KEY (`userId`) ) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COMMENT='管理员表'; -- ---------------------------- -- Records of auth_user -- ---------------------------- INSERT INTO `auth_user` VALUES ('1', 'admin', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456'); INSERT INTO `auth_user` VALUES ('2', 'test', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456');
Springboot shiro认证授权实现原理及实例
08-19
主要介绍了Springboot shiro认证授权实现原理及实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考
ShiroHashedCredentialsMatcher 认证匹配
热门推荐
尽力而为
11-21 1万+
Shiro 提供了用于加密密码和验证密码服务的 CredentialsMatcher 接口,而 HashedCredentialsMatcher 正是 CredentialsMatcher 的一个实现类。写项目的话,总归会用到用户密码的非对称加密,目前主流的非对称加密方式是 MD5 ,以及在 MD5 上的加盐处理。而 HashedCredentialsMatcher 也允许我们指定自己的算法和盐。本文介绍 HashedCredentialsMatcher使用,以及对相关源码的进行解析,加密方面知识略。
shiro认证加密流程
magicproblem的博客
02-01 658
一、shiro认证流程 获取当前的 Subject. 调用 SecurityUtils.getSubject(); 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated() 若没有被认证, 则把用户名和密码封装为 UsernamePasswordToken 对象 1). 创建一个表单页面 2). 把请求提交到 SpringMVC 的 Handler 3). 获取用户名和密码. 执行登录: 调用 Subject 的 login(Authenticatio
shiro笔记之----SimpleAuthenticationInfo 验证password
hubeilihao的专栏
05-28 8049
公司项目中用的是shiro做安全认证框架,从代码中看到了判断验证码的,也看到了判断用户名是否存在的,就是没有发现判断密码是否正确的,后从网上文章以及查看源码才大概了解shiro对于密码验证的流程。 自定义的shiroRealm public class ShiroRealm extends AuthorizingRealm { @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)
06 shiro密码比对
张力的程序园
11-21 187
在了解了shiro中的“记住我”之后,我们接下来再来测试shiro中的密码比对功能。 1、前提约束 完成shiro与spring的整合 https://www.jianshu.com/p/a352b6338833 2、操作步骤 在applicationContext-shiro.xml中加入以下标签 <!--凭证管理--> <bean ...
shiro
一切的困难都来自于自己内心的恐惧
11-18 1078
简介 Apache Shiro是一个强大且易用的Java安全框架,主要功能有身份验证、授权、安全加密和会话管理。相比较Spring Security,shiro有小巧、简单、易上手等的优点。shiro权限的操作粒度能控制在路径及按钮上,数据粒度通过sql实现。Shrio简单够用。至于OAuth,OpenID 站点间统一登录功能,现如今单点登录很多已经通过cookies实现。因此Shiro完全能够...
Shiro(三):Shiro 密码的比对、MD5盐值加密
12程序猿的博客
10-16 1528
Shiro(二)介绍如何实现一个简单的Shiro认证流程,接下来对 密码的比对与加密进行简单的介绍。 Shiro 密码的比对、MD5盐值加密 密码的比对、MD5盐值加密都是通过CrendentialsMatcher(凭证匹配)来实现的。 一、Shiro认证时的密码比对 在Shiro进行密码比对时,一定会去拿UsernamePasswordTokenSimpleAuthenticationInfo中封装的密码信息,那么此时要调用UsernamePasswordToken的 getPassword方法,或
Shiro学习之旅——SimpleAuthenticationInfo
huiguifuhuo的博客
09-08 984
示例代码 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException { UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken; String username = t
Shiro学习-密码的比对及密码的MD5加密(八)
PeakGao
12-23 884
密码比对 通过AuthenticatingRealm的credentialsMatcher进行密码的比对 由于你获取数据是从数据库获取的是加密后的密码,所以挺重要的 密码加密 如何把一个字符串加密为MD5 替换当前Realm的CredentialsMatcher属性,可以使用Md5CredentialsMatcher但是推荐使用HashedCredentialsMatcher对象,并设置加密算法 ...
第九讲 Shiro密码的比对时机
jintingbo的专栏
03-17 380
参考网址:http://blog.csdn.net/acmman/article/details/78446008       从第二讲我们可以看到,shiro密码比对是在main()中给出账号和密码,交给realm,realm再组成认证信息SimpleAuthenticationInfo交给管验证的CredentialsMatcher。       管验证的CredentialsMatcher...
九、密码比较
Mr丶Yang
09-20 721
在realm中 认证成功后会返回 return new SimpleAuthenticationInfo(username,md5, getName()); 认证成功成功拿到 info 放下执行到 assertCredentialsMatch(token,info); public abstract class AuthenticatingRealm extends Cachin...
Shiro--密码加密
吴声子夜歌的博客
02-09 982
散列算法 散列算法一般用于生成一段文本的摘要信息,将内容可以生成摘要,无法将摘要转成原始内容。 散列算法不可逆 散列算法常用于对密码进行散列 常用的散列算法有 MD5、SHA 一般散列算法需要提供一个 salt (盐) 与原始内容生成摘要信息,这样做的目的是为了安全性 比如:111111 的 md5值是:96e79218965eb72c92a549dd5a330112, 拿着 96e79218...
ShiroSimpleAuthenticationInfo使用(*)
weixin_42408447的博客
12-21 5028
SimpleAuthenticationInfo这里原理很简单,又有一些值得挖掘的东西。 //此处使用的是user对象,不是username SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( user, user.getPassword(), getName() )
安全认证框架Shiro认证
weixin_46178852的博客
05-15 1448
1. 集成Spring 1. 集成Spring 导入Spring依赖包:spring-webmvc 在web.xml中配置监听、前端控制 配置applicationContext.xml         注解驱动         扫描包         视图转换配前.
Shiro权限管理】8.Shiro密码的比对
程序猿之洞
11-04 9589
上一次总结了如何实现一个简单的Shiro认证流程。首先通过前端页面的form表单提交,在Controller 请求处理层获取了form表单中的账号密码,然后获取当前用户的Subject对象,执行了Subject的login方法进行登录操作, 并将账号密码封装进Token对象,作为参数传入。而后面设置了认证需要的Realm类,该Realm类继承了AuthenticatingRealm父类, 实
如何使用Shiro进行用户的认证以及授权?
最新发布
03-08
使用 Shiro 进行用户认证,需要先创建一个 Realm 对象,然后在 Realm 中实现认证逻辑,比如查询数据库中的用户信息并验证密码。在应用程序中,可以通过调用 SecurityUtils.getSubject() 方法获取当前用户的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值