[shiro]CustomCredentialsMatcher使用spring

最新推荐文章于 2021-08-20 23:29:37 发布
最新推荐文章于 2021-08-20 23:29:37 发布
阅读量373 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qcpower_wl/article/details/50532781
版权

由于使用时间一次性密码方式需要自定义验证方式,查来查去也不知道怎么在CustomCredentialsMatcher内部使用spring的bean

研究了一下曲线实现了


将SimpleAuthenticationInfo传入需要使用的bean,在CustomCredentialsMatcher使用


List list =  info.getPrincipals().asList();

UnifiedUserMng user = (UnifiedUserMng) list.get(0);


得到并使用


临时办法,我想还有更好地实现方式


qcpower_wl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro学习之HashedCredentialsMatcher密码匹配过程
hxm_Code的专栏
12-01 2万+
1.加密 用户注册时,系统为输入的密码进行加密,此处使用MD5算法,“密码+盐(用户名+随机数)”的方式生成散列值: public class passwordEncry{ `````````````````````````````````````` ``````````````````````````````````````` //随机数生成器 private st
Spring Shiro基础组件 CredentialsMatcher
我家有猫已长成的博客
02-04 1171
Spring Shiro基础组件 CredentialsMatcher 简介。
Shiro自定义Realm时用注解的方式注入父类的credentialsMatcher
weixin_33671935的博客
04-30 317
Shiro做登录权限控制时,密码加密是自定义的。 数据库的密码通过散列获取,如下,算法为:md5,盐为一个随机数字,散列迭代次数为3次,最终将salt与散列后的密码保存到数据库内,第二次登录时将登录的令牌再进行同样的运算后再与数据库的做对比。 String algorithmName = "md5";String userName = "rose";...
Spring+Shiro整合之身份认证
SUNxiaodui的博客
09-16 200
1.shiro Apache Shiro是一个强大且易用的Java安全框架。 shiro四大基石–身份验证,授权,会话管理,加密。 Authentication(身份认证):即我们平时所说的“登录”。 2.整合 2.1 整合说明 在spring项目中,都是通过spring来管理bean,如果想要使用shiro,就需要将shiro整合到spring。集成Spring的核心就是把框架的核心类(Subject,SecurityManager,Realm)交给Spring管理。 2.2整合步骤 在pom.xml中
Android Espresso(五) ——Custom Matcher
VoidHope的博客
08-20 300
Android Espresso(五) ——Custom Matcher 上一篇(Android Espresso(四)——RecyclerView)提到了使用自定义 ViewAction 来灵活应对 RecyclerView 中复杂Item测试。 这一篇讲下,在某种场景下,相同文字不同颜色或者其他属性,匹配其中一个组件进行操作,使用自定义ViewMatcher。 自定义Matcher 在匹配一些简单的UI组件上,可以使用 BoundedMatcher 快速定义自己的 Matcher 。 static cl
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:...
spring shiro整合
11-10
通过学习和实践"spring-shiro整合",开发者不仅可以掌握Web安全框架的使用,还能深入理解Spring MVC和MyBatis的集成,提升项目开发能力。在实际项目中,这样的整合可以帮助我们快速构建出健壮、安全的Web应用。
详解springshiro集成
08-29
而在Web应用中,Shiro通常与Spring MVC结合使用,为控制器方法添加安全注解,实现细粒度的访问控制。 集成SpringShiro能够利用两者的优点,为你的Java应用提供健壮的安全管理。通过Spring的DI和AOP,你可以灵活地...
shiro-spring.jar
01-30
shiro-spring1.4.0的jar包,晚上找了好久才找到的,现发出来
Spring Security和Shiro的相同点与不同点整理
08-25
Spring Security和Apache Shiro都是Java领域中广泛使用的安全框架,它们为应用程序提供了强大的身份验证、授权和会话管理功能。虽然两者在很多方面有相似之处,但也有各自的特点和适用场景。 **相同点:** 1. **...
自定义shiro的Realm实现和CredentialsMatcher实现以及Token实现
weixin_30519071的博客
10-13 476
Realm是shiro比较核心的接口,简单说它的实现类就是校验用户输入的账号信息的地方.如果想自定义实现一般的配置文件如下: <!--自定义Realm 继承自AuthorizingRealm --> <bean id="userRealm" class="xxx.UserRealm"> <!-- 自定义比对器 --> ...
Spring 配置Shiro 自定义密码验证
weixin_34138521的博客
06-16 100
2019独角兽企业重金招聘Python工程师标准>>> ...
学习Spring Boot:(十四)spring-shiro的密码加密
追光者的博客
05-06 6110
前言 前面配置了怎么使用 shiro ,这次研究下怎么使用spring shiro的密码加密,并且需要在新增、更新用户的时候,实现生成盐,加密后的密码进行入库操作。 正文 配置凭证匹配器 @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { HashedCredent...
自定义shiro 的密码验证方式
Amy的博客
04-25 2205
项目环境spring boot 2.1 首先实现自己的验证类 import com.glodon.security.MD5; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.Use...
java 自定义加密_SpringBoot Shiro 配置自定义密码加密器
weixin_33692177的博客
02-16 211
SpringBoot Shiro 配置自定义密码加密器自定义认证加密方式/*** 自定义认证加密方式*/public static class CustomCredentialsMatcher extends SimpleCredentialsMatcher {@Overridepublic boolean doCredentialsMatch(AuthenticationToken authcT...
Shiro 之 CredentialsMatcher
热门推荐
Zllvincent的博客
09-22 1万+
一、简介 应有系统中需要保存用户登录账号、密码以供用户登录校验。如果在数据库中保存密码明文则有一定的安全性,通常对密码使用Hash运算保存,常见的Hash算法有MD5、SHA等。 二、INI 配置CredentialsMatcher [main] #自定义Reaml 实现认证、授权 realm=com.vincent.UserRealm #定义凭证匹配器 credentialsMatcher=or...
使用Apache Shiro进行身份认证-密码加密
王浩的技术博客
03-22 281
在进行身份认证时,用户的密码一般是用密文的形式存放在数据库中。这样在做比对时不能直接使用用户提交的明文口令。 在Shiro使用org.apache.shiro.authc.credential.SimpleCredentialsMatcher做凭证信息的比对。SimpleCredentialsMatcher实现了 凭证信息的明文比对,即对凭证信息不做任何处理。 通过HashedCreden...
springboot+shiro实现自定义密码验证
滴水穿石
03-29 508
1.创建一个类,继承 SimpleCredentialsMatcher 类 2.修改 身份认证Realm 3.修改你继承 AuthorizingRealm 类中的 doGetAuthenticationInfo 方法 4. 工具类中 BCrypt 类获得方式 5.BcryptUtil工具类 前言 本篇文章不展示如何集成springboot和shiro,仅展示自定义密码加密方式的相关部门,如何集成请查看其它相关文章 正文 因shiro没有集成Bcrypt加密方式,需要自己去继承实现相关方法。 1.创建一个类,
ERP管理系统的权限控制实现--shiro
他山之石,可以凿玉
01-02 5822
1 Shiro基本原理分析 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; Session Manager:会话管理,即用户登录后就是一次会话,在没有
shiro框架整合spring boot
最新发布
09-01
Shiro框架与Spring Boot的整合相对简单,可以通过一些配置和依赖来实现。以下是一个基本的整合示例: 1. 在Spring Boot的pom.xml文件中添加Shiro和Web依赖: ```xml <groupId>org.apache.shiro <artifactId>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值