springboot+shiro 登录时密码加密失败问题解决

最新推荐文章于 2023-03-31 05:44:28 发布
最新推荐文章于 2023-03-31 05:44:28 发布
阅读量2.1k 收藏
点赞数
分类专栏: java后台 文章标签: springboot shiro shiro登录加密 市容登录解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oMangGuoBuDing1/article/details/81205519
版权

研究很长时间大盖两周,主要是卡在 登录的代码按照注册加密 然后与数据库中存的密码对比这块

网上找了好长时间都没找到答案,最后终于找到原因了。

解决问题的核心就是下面的代码


	@Bean(name="myShiroRealm")
	public MyShiroRealm myShiroRealm(@Qualifier("credentialMatcher") CredentialsMatcher credentialsMatcher){
		MyShiroRealm myShiroRealm = new MyShiroRealm();
		myShiroRealm.setCredentialsMatcher(credentialsMatcher);
		return myShiroRealm;
	}
	
    @Bean(name = "credentialMatcher")
    public CredentialsMatcher credentialMatcher() {
    	return new CredentialsMatcher();
    }

	@Bean(name="securityManager")
	public SecurityManager securityManager(@Qualifier("credentialMatcher")CredentialsMatcher credentialMatcher){
		DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();
		securityManager.setRealm(myShiroRealm(credentialMatcher));
		return securityManager;
	}

 

如果上面的代码没有解决你的困惑,可联系我的qq 350560713

转载请标明出处!

康康爹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+Shiro学习之密码加密登录失败次数限制示例
08-31
SpringBoot+Shiro学习之密码加密登录失败次数限制示例 ...该示例可以帮助开发者更好地理解 SpringBootShiro 框架的整合,并且提供了一个基于 SpringBootShiro 框架的密码加密登录失败次数限制的解决方案。
shiro使用(密码加密以及加盐,附:加盐或者加密之后认证不通过的靠谱解决方案)
欢迎来到技术之旅的温馨驿站。让我们一同书写代码之美,分享技术之路的点滴。
08-24 815
既然要做,就做的细致一点,对得起自己! 一个应用最基本的职责就应该保护用户信息的安全,至于为什么登录密码或者相关的密码加密,不再赘述。 前台新增用户,用户设置登录名和密码shiro对用户输入的密码进行加密处理,由于最近在搞Springboot,所以以后shiro相关的配置都会以在springboot中的形式展示。 常见问题:1.如果在加密,发现数据库里的密码还是没有加密成功,还是明文形式,看第一步 2.如果加密,加盐之后,认证报错,报错如果为Submi...
解决Shiro注解无效的问题
weixin_33694172的博客
12-18 185
Shiro集成到Spring mvc中,却发现shiro的权限注解不起作用,官方的配置是要支持注解,只需要将以下代码加到spring 配置文件中即可:<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostPro...
关于shiro使用密码加密加盐之后序列化失败问题(十四)
这个名字想了很久
11-27 3201
原文地址,转载注明出处: https://blog.csdn.net/qq_34021712/article/details/84567437     ©王赛超  shiro使用密码加盐之后,序列化失败 ERROR Failed to serialize 之前的博客一直都是使用的明文存储,一直没有写对密码进行加密、加盐处理,有很长间没...
shiro密码加密
input_out的博客
01-18 2925
shiro密码加密 文章目录shiro密码加密1 MD5加密2 MD5盐值加密 1 MD5加密 在配置文件中设置自定义Realm对象的属性开启MD5加密 @Bean public ShiroRealm userRealm(){ ShiroRealm realm = new ShiroRealm(); //设置加密算法为md5 HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
第三章:springboot-springsecurity登录成功与失败的处理
qq_26278133的博客
03-31 670
springsecurity对认证通过的用户进行的成功失败处理,并返回前后端分离数据
SpringBoot+Shiro权限管理系统脚手架.zip
最新发布
12-24
7. **安全性优化**:除了基础的认证和授权,实际项目中还需要考虑如密码加密存储、防止XSS、CSRF攻击等安全措施。 8. **异常处理**:在权限系统中,需要对各种可能的异常进行捕获和处理,如登录失败、无权限访问等...
Springboot + shiro权限管理
11-17
- **密码加密**:用户密码在存储应进行加密Shiro 提供了密码加密工具。 - **角色与权限分离**:角色代表一组权限,将权限赋予角色,再将角色分配给用户,便于权限管理。 - **错误处理**:对于认证或授权失败的...
Springboot+shiro最简单的小demo骨架
03-26
总结来说,"Springboot+shiro最简单的小demo骨架"提供了一个基础的、可快速上手的登录认证解决方案。通过这个DEMO,开发者可以理解Spring Boot与Shiro的集成方式,以及如何实现一个简单的权限控制系统。对于初学者来...
积分管理系统java源码-springbootadmin:springboot+shiro后台模板
06-06
采用分层设计、双重验证、提交数据安全编码、密码加密、访问验证、数据权限验证。 使用Maven做项目管理,提高项目的易开发性、扩展性。 内置功能 管理员管理:管理员是系统操作者,该功能主要完成系统管理员相关配置...
解决Springboot项目用户名密码正确登陆失败问题
不是巴菲特
11-04 3783
1、 问题情况描述:yml配置文件、项目数据库登陆用户名密码均正确但登陆求一直在转圈,超即登陆失败; 2、 出现该问题的本质核心原因:druid配置问题,通过阅读后台日志,发现: 问题根源:所访问的数据源已被释放! 3、ctrl +shift +r 输入老数据源ip全局搜索,替换为新数据源地址 4、启动&问题解决! ...
springboot整合shiro 认证与授权与记住密码密码错过锁定次数
xiaozhou_zi的博客
09-05 5245
                                                                       Spring Boot + Shiro总结 背景:最近领导要完成用户管理、菜单管理,角色管理等系统功能,上家公司的候想过用了shiro来对整个系统进行权限控制,就想多一项技术,总归是好事,不过现在框架是spring boot,省去了沉于的配置,花了两天...
解决springboot项目shiro框架下的AppScan漏洞会话标识未更新问题
No8g攻城狮的博客
09-02 1517
最近做的一个springboot项目 + shiro框架,在做安全漏洞检查爆出了一个安全漏洞:会话标识未更新。用的扫描工具是IBM的AppScan。 要解决会话标识未更新的安全问题,就需要在做登录验证生成新的session,所以需要先将原来的session失效。 一般的解决方法如下: public void login(HttpServletRequest request, ...
Spring Apache Shiro 默认密钥致命令执行漏洞及解决方案
liqiang_8257的博客
04-08 4617
最近阿里云发了漏洞短信,需要在以后的老项目中修复漏洞,不同项目修复方式有所不同 漏洞检测工具 下载地址:https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip 如图: OK,检测下漏洞: 这样,我们看到了,检测到了使用默认的shiro密钥 解决方案: 每个项目的情况都可能不一样,所以有不同的解决办法。 现象: 使用的是springmvc,shiro1.2.4,spring 4.2.5 shiro默认的安全管理器使用了默认的shi
springboot shiro默认密钥致命漏洞 修复
m0_67392931的博客
04-08 909
第三方给系统做检测发现shiro默认密钥致命漏洞,提醒要修改,查了资料,已经修复,有需要交流,联系Q 1766168900 原因在这里 更新配置文件后,正常
炒干货!!!Springboot整合Shiro实现登录加密和权限
weixin_51954021的博客
06-24 471
这篇文章实打实的技术指导,废话不多说,直接开始干,希望大家多多一键三连支持一下野生技术博客,毕竟这年头技术博士不多见了呀 先看看下面的teacher表 role表 perms表 shiro是一个安全框架,可以进行认证、授权、密码加密、会话管理 从外部来解析shiro框架: Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;即一个抽象概念;所有Subject都绑定到SecurityManager,与Subject
框架、组件漏洞系列4:Apache shiro漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-14 3746
一、Apache Shiro 简介 1、什么是shiro Apache Shiro提供了认证、授权、加密和会话管理功能,将复杂的问题隐藏起来,提供清晰直观的API使开发者可以很轻松地开发自己的程序安全代码。并且在实现此目标无须依赖第三方的框架、容器或服务,当然也能做到与这些环境的整合,使其在任何环境下都可拿来使用。 Shiro将目标集中于Shiro开发团队所称的“四大安全基石”-认证(Authentication)、授权(Authorization)、会话管理(Session Management)和加.
Spring Boot项目Shiro1.7.1版本默认密钥的漏洞
UDWORLD的博客
09-06 3051
Shiro1.7.1版本默认密钥的漏洞
Shiro高版本默认密钥的漏洞利用
12-10 6352
Shiro反序列化漏洞修复的过程中,如果仅进行Shiro的版本升级,而没有重新生成密钥,那么AES加密的默认密钥扔硬编码在代码里,仍然会存在反序列化风险。01、漏洞案例本案例引用的shi...
springboot+shiro+jwt
06-28
springboot+shiro+jwt 是一种常见的后端技术组合,其中 springboot 是一个基于 Spring 框架的快速开发框架,shiro 是一个安全框架,用于身份验证、授权和加密等功能,jwt 是一种基于 token 的身份验证机制,可以用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值