shiro自定义密码验证

最新推荐文章于 2024-05-04 03:00:00 发布
最新推荐文章于 2024-05-04 03:00:00 发布
阅读量546 收藏 1
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/koproblem/article/details/70046222
版权
首先建立一个自定义的验证类 

package com.wsmail.shiroController;

import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.SimpleCredentialsMatcher;
import org.apache.shiro.crypto.hash.Sha384Hash;

/**
 * 自定义 密码验证类
 * @author q
 *
 */
public class CustomCredentialsMatcher extends SimpleCredentialsMatcher {
	 @Override
	    public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) {
	        UsernamePasswordToken token = (UsernamePasswordToken) authcToken;

	        Object tokenCredentials = encrypt(String.valueOf(token.getPassword()));
	        Object accountCredentials = getCredentials(info);
	        //将密码加密与系统加密后的密码校验,内容一致就返回true,不一致就返回false
	        return equals(tokenCredentials, accountCredentials);
	    }

	    //将传进来密码加密方法
	    private String encrypt(String data) {
	        String sha384Hex = new Sha384Hash(data).toBase64();//这里可以选择自己的密码验证方式 比如 md5或者sha256等
	        return sha384Hex;
	    }
}




然后在 ShiroDbRealm类里 加个 



/**
	 * 设定Password校验.
	 */
	@PostConstruct
	public void initCredentialsMatcher() {
//该句作用是重写shiro的密码验证,让shiro用我自己的验证
		setCredentialsMatcher(new CustomCredentialsMatcher());

	}



同时在新增用户的时候密码保存用 如下方式 以此进行验证和数据库里的密码的一致 

    
...
psu.setPwd(new Sha384Hash(psu.getPwd()).toBase64());
...
save(psu);
koproblem
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ShiroCredentialsMatcher
Zllvincent的博客
09-22 1万+
一、简介 应有系统中需要保存用户登录账号、密码以供用户登录校验。如果在数据库中保存密码明文则有一定的安全性,通常对密码使用Hash运算保存,常见的Hash算法有MD5、SHA等。 二、INI 配置CredentialsMatcher [main] #自定义Reaml 实现认证、授权 realm=com.vincent.UserRealm #定义凭证匹配器 credentialsMatcher=or...
shiro自定义密码比较器
zmy182的博客
07-07 507
Shiro密码比较器
Shiro设定密码匹配规则(自定义密码验证匹配器)
weixin_43389641的博客
09-05 1887
1.自定义一个Realm类,继承AuthorizingRealm。 2.重写,doGetAuthorizationInfo(用于实现授权)和doGetAuthenticationInfo(用于实现验证)方法 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal) ...
Shiro自定义登录认证
程序员阿皓的博客
05-04 263
Shiro自定义登录认证
shiro框架的密码校验(二)
阿沐沐的博客
05-14 2797
前面的内容在这里 shiro框架简单介绍以及使用(一) 上一篇简单介绍了一下shiro框架和账号验证,这篇简单写一下shiro密码校验的介绍和几种使用方式 一、加密/加盐介绍 什么是加密?什么是加盐? 1.加密:加密是以某种特殊的算法改变原有的信息数据,这样的话即使你拿到了密文,但因为你不知道加密方式也没办法知道密文的内容。比如说电报,你监听到了发的电报,但是你不知道用的是那个密码本,一样无法知道电报内容是什么。 2.加盐:加盐是指将每口令同一个叫做”盐“值相关联,我们这里用于密码加盐,盐值一般都是随机
Shrio框架实现自定义密码校验规则
05-15 931
java,springboot,shiro实现自定义用户认证
shiro验证用户名密码的内部流程
qq_27361945的博客
09-06 920
1、com.atguigu.shiro.controller.MyController#userLogin(java.lang.String, java.lang.String, boolean, javax.servlet.http.HttpSession),携带参数token。6、org.apache.shiro.authc.pam.ModularRealmAuthenticator#doAuthenticate,传给下一级的参数有2个,分别是Realm对象和authenticationToken。
关于shiro里的自定义密码匹配
zaincs的博客
01-26 915
在配置shiro使用redis作为缓存账号多次登陆失败锁定的时候,自定义密码匹配器进不去,实际根本没调用,求解啊。研究了好久不知道哪写错了。springboot 2 + shiro 1.4 + redis(jedis) 这是shiroconfig的配置: @Bean("retryLimitHashedCredentialsMatcher") public RetryLimitHa...
spring boot 集成 shiro 自定义密码验证 自定义freemarker标签根据权限渲染不同页面(推荐
08-26
Spring Boot 集成 Shiro 自定义密码验证和 Freemarker 标签根据权限渲染不同页面 Shiro 是一个强大的权限管理框架,可以与 Spring Boot 集成,提供了一个灵活的权限管理系统。在这个示例中,我们将介绍如何将 Shiro...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
SpringBoot Shiro 配置自定义密码加密器代码实例 在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全...
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
本实例将通过自定义Realm来演示如何使用Shiro从数据库中查询数据进行用户验证。 首先,我们需要了解 Realm 的基本概念。在Shiro中, Realm 是一个接口,它实现了认证和授权的功能。默认的 Realm 类型包括 JdbcRealm...
Shiro 身份验证、授权、密码和会话管理
05-07
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证、授权、密码管理和会话管理等功能,简化了在 Java 应用程序中处理安全性的问题。Shiro 的设计目标是使开发者能够专注于应用程序的安全逻辑,而...
shiro验证demo
11-27
在"shiro验证demo"中,我们将探讨如何使用Shiro来实现用户身份验证和权限控制。 **Shiro的基本组件** 1. **认证(Authentication)**:确认用户身份的过程,即用户提供的身份凭证是否有效。在Shiro中,通常涉及...
shiro注册登录流程(如何加密加盐)+配置多个Ream+密码加密验证底层分析+Remember使用+不同密码比对器原理(二)
weixin_43189971的博客
07-08 1962
1.shiro注册登录流程(如何加密加盐)+ 2.配置多个Ream 3.密码加密验证底层分析 4.Remember使用 5.不同密码比对器原理
Shiro验证机制
king220022的博客
04-11 157
Shiro认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。
Shiro连接数据库进行验证用户名与密码
NULL
04-26 5821
首先是数据库的创建第二步在maven项目中导入jar包pom.xml配置如下<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 ...
Shiro缓存的使用、密码加密、Kaptcha验证
Hansiyu111111的博客
07-31 536
一.缓存的使用 在shiro使用缓存有三种方式:自定义的缓存(如redis),EhCacheManager,MemoryConstrainedCacheManager 自定义缓存需要自己编写类去实现CacheManager和Cache接口,后二者shiro则已经实现 它们需要在配置文件里添加对应的bean,在然后在securityManager注册即可使用 1 /...
shiro自定义验证密码的方式
成长是一辈子的事
06-02 2416
1.更改shiro安全管理配置    <!-- 定义Shiro安全管理配置 --> <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="systemAuthorizingRe.
Shiro-02-自定义Realm和加密功能
959
09-29 321
Shiro自定义Realm 功能 和 加密功能
shiro密码登录
最新发布
07-04
3. 如果有有效的凭证,Shiro会自动进行身份验证,从而完成无密码登录过程。在这种情况下,用户可能不需要再次输入密码,除非Token过期或者被撤销。 4. 在Shiro配置中,你可以设置RememberMeManager或使用自定义的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值