旧项目中集成shiro的密码处理

最新推荐文章于 2019-02-14 09:08:29 发布
最新推荐文章于 2019-02-14 09:08:29 发布
阅读量195 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq970014558/article/details/78363950
版权

公司旧的javaweb项目需要集成shiro权限框架,但是需要原来的密码。

首先在ShiroDbRealm类中的doGetAuthenticationInfo方法中返回

return new SimpleAuthenticationInfo(shiroUser, user.getAdm_login_pwd().toCharArray(), 
                ShiroByteSource.of(ConstantUtil.C_SYS_MD5KEY), getName());
其中 
ConstantUtil.C_SYS_MD5KEY为密码盐,我这边存储的是变量,也可以从数据库获取。

在RetryLimitCredentialsMatcher类中doCredentialsMatch方法,如下:

@Override
	public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) {
		
		UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
		Object accountCredential = getCredentials(info);//数据库中获取的密码,密文
		String pwd = String.valueOf(token.getPassword());//页面传过来的密码
		//自定义加密算法算出的密码值,密文
		String inputCredential = Md5Util.getMd5(pwd, ConstantUtil.C_SYS_MD5KEY, ConstantUtil.C_SYS_CHARSET).toUpperCase();
		if(pwd.length() == 32){
			return equals(accountCredential.toString().toUpperCase(), inputCredential);
		}
		
		return equals(accountCredential.toString().toUpperCase(), inputCredential);
	}


不畏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Spring Boot 集成Shiro和CAS
08-30
主要介绍了详解Spring Boot 集成Shiro和CAS,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
在原springmvc项目shiro
kingwin28的博客
02-17 143
在原springmvc项目shiro
老的SpringMVC项目接入shiro步骤
云胜的笔记
01-31 736
最近新接手了一个老项目。之前没有任何的权限管理。现在想接入shiro把权限这块管理起来。 关于shiro网上的资料已经很多了,我就不重复了。   直接开搞。 1,引入依赖   <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</ar...
shiro 忘记加密后的密码怎么办?
amd2015的博客
12-02 653
shiro 权限引用时用以前的代码框架 发现忘记加密后的密码: 解决:下面基于配置文件,将新的密码密文替换以前的即可 public static void main(String[] args) { String hashAlgorithmName = "MD5";//加密 String credentials = "123456";...
springmvc集成shiro登录权限示例代码
08-31
本篇文章主要介绍了springmvc集成shiro登录权限示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring 应用集成 Apache Shiro的方法
08-27
主要介绍了Spring 应用集成 Apache Shiro的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
web项目集成shirodemo
01-06
web项目集成shiro demo,这是web项目集成shiro的一个综合案例
springboot与shiro密码加密,mybatis,redis的整合项目
04-02
后台在通过shiro进行授权和认证,分为普通用户和管理员两种角色,普通用户只能访问商品,管理员可以访问商品和用户界面的基础上加入了密码加密。登录时利用了redis缓存。里面包含数据库文件希望能帮助到大家学习。
Spring项目集成ShiroFilter简单实现权限管理
weixin_33860737的博客
02-13 257
Shiros是我们开发常用的用来实现权限控制的一种工具包,它主要有认证、授权、加密、会话管理、与Web集成、缓存等功能。我是从事javaweb工作的,我就经常遇到需要实现权限控制的项目,之前我们都是靠查询数据获取列表拼接展示的,还有的是及时的判断权限的问题的,现在有了Shiros了,我们就可以统一的进行设置权限问题,Shrios的实现也是很简单的,下面让我们来看看具体实现步骤 ...
修改用户密码(基于SSM及shiro
weixin_44188129的博客
02-14 5383
第一步:持久层Dao代码实现: Dao层参数对应于数据库,username或者id作为唯一标识,password是数据库已加密过的密码,salt是盐值。 public interface SysUserDao { /** * 修改密码操作 有多个参数以及一个参数用在动态sql需要加@Param * Dao层参数来自数据库 * @param username 用户名 * ...
shiro 如何对用户登录密码进行校验的
mastertojava的博客
12-13 5429
看下官方文档都有,SimpleAuthenticationInfo(Object principal, Object credentials, String realmName),这里principal用于标识用户,比如用户账号,credentials用于验证,比如密码(这里可以是类似md5加密后的)。 比如用户jim,密码是123。 登录时会以UsernamePasswordToken(jim...
Shiro认证时的密码比对
weixin_30478757的博客
07-04 539
Shiro认证时的密码比对 在前面一节《Shiro在Web环境下集成Spring的大致工作流程》的最后一步提到由Shiro完整密码比对。 那么具体是怎么工作的? 1,既然shiro会把密码来进行比对,当然会调用 UserNamePasswordkToken 的 getPassword() 方法了。在该方法打上断点,往前跟踪一下即可。 ...
这是一个基于Objective-C语言的基础案例集。旨在用于给初学者快速了解Objective-C语言的语法。.zip
04-30
这是一个基于Objective-C语言的基础案例集。旨在用于给初学者快速了解Objective-C语言的语法。.zip
01 整理数据 _ 合并多数据,分析更有趣.ipynb
04-30
01 整理数据 _ 合并多数据,分析更有趣.ipynb
jsp140汽车测评推荐新闻管理系统ssh+mysql.zip
04-30
创业、工作、毕业、课程需要人群,可以参考使用,支持有偿远程部署,联系我,保证一定能跑起来
流程行业智能工厂总体设计方案qy.pptx
04-30
流程行业智能工厂总体设计方案qy.pptx
ModStartBlog现代化个人博客系统 v5.2.0源码.rar
最新发布
04-30
ModStartBlog现代化个人博客系统 v5.2.0源码.rarModStartBlog现代化个人博客系统 v5.2.0源码.rar
java集成shiro
02-26
在Java项目集成Shiro,可以通过调用Shiro提供的API实现用户认证和授权等功能。 5. 测试Shiro项目编写测试代码,对集成Shiro进行测试,以保证其正常运行。 以上就是Java集成Shiro的一般步骤,需要根据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值