shiro验证密码问题

最新推荐文章于 2022-09-07 14:04:38 发布
最新推荐文章于 2022-09-07 14:04:38 发布
阅读量326 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nesodic/article/details/114299090
版权

shiro使用不加密的密码和用户名登录:修改SystemAuthorizingRealm文件

 

update sys_user set login_name = name

基于shiro的用户登录,数据库加密后的密码显示不一样,而且可以直接支持中文用户名,因此要支持中文账户,就直接通过上面的sql更新sys_user表就行了。

加密:

System.out.println(SystemService.entryptPassword("admin2015"));

验证:

String str = "90f4b04d4f0ba4ada720d552dd5f6652d30c3b89d5f5a4a3688a231b";

System.out.println(SystemService.validatePassword("123456", str));

从上面来看,解密不好操作,但是能验证密码跟明文比起来正确与否。

nesodic
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro安全框架密码加密和判断加密密码和正确密码是否相同
weixin_42121557的博客
06-30 268
/** * 生成BCryptPasswordEncoder密码 * * @param password 密码 * @return 加密字符串 */ public static String encryptPassword(String password) { BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); ret...
shiro使用(密码加密以及加盐,附:加盐或者加密之后认证不通过的靠谱解决方案)
欢迎来到技术之旅的温馨驿站。让我们一同书写代码之美,分享技术之路的点滴。
08-24 817
既然要做,就做的细致一点,对得起自己! 一个应用最基本的职责就应该保护用户信息的安全,至于为什么登录密码或者相关的密码要加密,不再赘述。 前台新增用户时,用户设置登录名和密码shiro对用户输入的密码进行加密处理,由于最近在搞Springboot,所以以后shiro相关的配置都会以在springboot中的形式展示。 常见问题:1.如果在加密时,发现数据库里的密码还是没有加密成功,还是明文形式,请看第一步 2.如果加密,加盐之后,认证报错,报错如果为Submi...
shiro中的密码是如何验证是否匹配的
热门推荐
chenyidong521的博客
05-08 1万+
在我们登陆的时候传递到后台的密码是如何与后台已经加密的密码匹配的 首先在添加账号密码的时候,对密码加密使用如下 String salt= System.currentTimeMillis()+accounts.gettPId()+""; accounts.setSalt(salt);//随机加密盐 String password = new SimpleHash...
Shiro配置跳过权限验证
m0_67393295的博客
08-30 2312
跳过权限验证的原理就是重写**@RequiresPermissions**的实现,然后在配置文件中写一个开关,最后通过Aop注入进去就大功告成.首先在spring的配置中加入 spring.profiles.active ,同时配置 xfs.shiro.skipShiro为true.因为在开发环境,测试环境,有时候需要跳过shiro的权限验证.所以想写个简单的配置跳过shiro的权限验证.既然找到了实现的方法,那么注入一个自己实现类就可以跳过shiro的权限了.覆写的类.我准备将它替换成log日志....
4.SpringBoot+Shiro免密登录
qq_27860623的博客
06-21 2118
一、查看原有的代码首先我们看一下Shiro原有的账号密码登录关键代码,分析一下该如何改造, 从这两行代码看出,我们需要重写一个获得Token的方法。二、改造1.新建一个枚举类,这个也可以不建立,因为我这边的系统免密登录和账号密码登录的情况有存在,所以我加了一个枚举类进行判断,用户具体执行哪一个登录方法。枚举类具体代码如下: 2.新建自定义的UserRealem类继承AuthorizingRealm 3.修改ShiroUser 类的代码 4.修改ShiroDBRealm类的代码 5.修改L
shiro验证登录代码实例及问题解决
08-25
Shiro验证登录代码实例及问题解决 Shiro 是一个 Java security framework,它提供了许多有用的功能来帮助开发者保护应用程序的安全。Shiro验证登录是指在一个应用程序中使用多种身份验证方式来验证用户身份。...
shiro验证demo
11-27
在"shiro验证demo"中,我们将探讨如何使用Shiro来实现用户身份验证和权限控制。 **Shiro的基本组件** 1. **认证(Authentication)**:确认用户身份的过程,即用户提供的身份凭证是否有效。在Shiro中,通常涉及...
Shiro 身份验证、授权、密码和会话管理
05-07
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证、授权、密码管理和会话管理等功能,简化了在 Java 应用程序中处理安全性的问题Shiro 的设计目标是使开发者能够专注于应用程序的安全逻辑,而...
shiro身份验证、授权
04-22
它涵盖了身份验证(Authentication)、授权(Authorization)、密码策略(Cryptography)以及会话管理(Session Management)等多个核心安全领域,使得开发者可以轻松地在Java应用中实现安全控制。 **身份验证...
Shiro安全验证框架
12-31
开发文档通常包含了Shiro的安装指南、API参考、使用示例等内容,帮助开发者快速上手并解决实际问题。 通过学习这套资源,你将能够掌握Shiro的核心概念,了解其工作流程,并能运用到实际项目中,构建出安全可靠的...
Shiro密码登录
m0_67401153的博客
08-24 2738
1.shiro的配置文件里面有一个是这需要一个继承HashedCredentialsMatcher的子类,重写doCredentialsMatch方法。最近遇到的需求,实现手机号+验证码登录,验证码能够通过查数据库校验,但是密码是加密过的对不上,需要免密登录,所以写一下帮助后人。2.自定义一个token,继承自UsernamePasswordToken,添加一个标识符表名是否免密登录。4.回到第一步 重写方法的第一行 直接强转 token 获取标识符 如果为免密登录 直接返回true。
SpringBoot+Shiro实现免密登录
qq_38410795冰淇淋的博客
09-07 1884
3、shiro配置类设置加密规则。1、自定义登录认证规则。2、自定义登录认证方案。
Java校园淘项目实战(1)————JWT+RSA非对称加密生成token
China_TomCat的博客
10-12 1341
springCloud环境配置好了,接下来就是先把工具类写好,因为接下来要写用户接口微服务,所有打算先把密钥工具类和生成token的工具类写好。 (1)yml配置,里面声明了公钥和私钥存放的地方。 server: port: 10021 spring: application: name: commons-service eureka: client: service-url: defaultZone: http://127.0.0.1:10086/eureka/
【笔记】03.Shiro实现认证
Gu_jiaguaren的博客
04-12 142
03Shiro实现认证 1.基本概念 1.身份验证 即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来证明他就是他本人,如提供身份证,用户名/密码来证明 在shiro中, 用户需要提供principals(身份)和credentials(证明即密码)给shiro,从而应用能验证用户身份。 2.principals 身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。 一个主体可以有多个principals,但只有一个Primary principals,一般是用户名
shiro密码加密
input_out的博客
01-18 2931
shiro密码加密 文章目录shiro密码加密1 MD5加密2 MD5盐值加密 1 MD5加密 在配置文件中设置自定义Realm对象的属性开启MD5加密 @Bean public ShiroRealm userRealm(){ ShiroRealm realm = new ShiroRealm(); //设置加密算法为md5 HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
shiro-1、修改密码后原密码能登录,而新密码不可以登录
qq_38058332的博客
10-26 4884
又看了一遍源码才找到问题,可能解决方法有点土,各位大神还望给点意见 shiro的logout登出,只是将放置PrincipalCollection这个集合置空,删除了session,但是没有清空缓存,所以当修改密码重新登录的时候,按照以下流程,调试模式,一步步走 controller中的 subject.login(token); (下面均为shiro...
shiro密码加盐加密登录失败
tom9238的博客
03-27 6649
使用shiro做权限校验时报错,发现登录不上,报错 java.lang.IllegalArgumentException: Illegal hexadecimal character H at index 0 at org.apache.shiro.codec.Hex.toDigit(Hex.java:156) ~[shiro-core-1.4.0.jar:1.4.0] at...
记录一次shiro验证密码时,输入正确密码仍然提示不正确的问题
大明明
12-11 3154
项目环境是springboot+shiro,具体配置不细说了。 前提:shiro加密使用md5,没有加盐。 问题场景:在测试时前端输入了密码A,数据库中存放的是A加密后的B,所以我把A进行了一下加密A+作为参数传到了图一的位置,但是经过shiro比对仍然不正确,然后开始debug源码找问题,发现shiro会将密码A+又进行一次加密后再与B进行比对,所以图一处的传参不需要手动加密 图一注意点:...
Shiro 实现免密登陆
Gblfy_Blog
10-22 3878
需求:对接第三方登陆,实现绕过原有Shiro认证登陆。 文章目录一、实现思路1. 现状分析2. 用户来源3. 所属范围二、实现方案2.1. 自定义登录认证规则2.2. Shiro认证枚举2.3. 密码和非密码登录2.4. 规则配置2.5. 自定义Realm2.6. 案例使用 一、实现思路 1. 现状分析 系统权框架默认使用Shiro 认证授权机制 2. 用户来源 从统一认证平台登录跳转过来的用户 3. 所属范围 登录限制由统一认证平台去做,但是,跳转过来的用户仍然走您本系统的登录流程,只是走本系统的登录.
shiro密码登录
最新发布
07-04
3. 如果有有效的凭证,Shiro会自动进行身份验证,从而完成无密码登录过程。在这种情况下,用户可能不需要再次输入密码,除非Token过期或者被撤销。 4. 在Shiro配置中,你可以设置RememberMeManager或使用自定义的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值