Shiro一些易错点统计

最新推荐文章于 2021-09-25 20:57:58 发布
最新推荐文章于 2021-09-25 20:57:58 发布
阅读量137 收藏
点赞数
分类专栏: shiro 文章标签: shiro 加密 加盐
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20120669/article/details/89138199
版权 
AuthenticationInfo info = new SimpleAuthenticationInfo(
                                user, 
                                user.getPassword(), 
                                getName());

第一点就是对比的那些东西

第一个参数:查出来的user

第二个参数:user.getPassword(这里是数据库中获取的密码)

第三个参数:当前realm的名字

这块对比逻辑是先对比username,但是username肯定是相等的,所以真正对比的是password。从这里传入的password(这里是从数据库获取的)和token(filter中登录时生成的)中的password做对比,如果相同就允许登录,不相同就抛出异常。

第二点:

@Bean
    public Realm realm() {
        MyRealm myRealm = new MyRealm();
        myRealm.setCredentialsMatcher(hashedCredentialsMatcher());//引入了加密密码凭证
        return myRealm;
    }

设置进入到上面设置的机密凭证

庸医2048
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro安全框架最全面解析
S_mengyong的博客
06-28 1282
Shiro 一、权限框架介绍 1. 什么是权限管理 权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。   权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.1 用户身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统存储的该用户的用户名和口令一
Shiro相关问题学习记录
秋实先生的博客
10-22 196
Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。 三个核心组件:Subject, SecurityManager 和 Realms.
shiro注解的使用注意
fqf_520的专栏
10-24 550
shiro 注解
shiro登陆失败提示_shiro登录认证常见的异常解析
weixin_39916520的博客
12-22 1359
场景:使用shiro安全框架做用户登录认证是,在认证的过程可能会抛出一系列的异常,这候我们该如何准确的捕获所遇到的异常呢?首先我们得先认识什么是ShiroException、AuthenticationException:先看看异常之间的继承关系图: 用户登录/*** 用户登录** @param email 邮箱* @param password 密码* @return*/@Respon...
Shiro-单登录原理
qq_43842093的博客
09-25 3757
登录原理 一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,那
shiro实现单登录
10-15
通过以上步骤,我们便能成功地利用Spring、Shiro、Spring Data Redis和Spring Session Data Redis实现单登录功能。这个解决方案不仅提供了便捷的用户体验,还降低了系统复杂性,提高了安全性。在实际开发,可以...
spring boot整合Shiro实现单登录的示例代码
08-28
3. 单登录Shiro 已经为我们实现了和CAS的集成,我们只需要加入集成的一些配置就可以实现单登录。 三、Spring Boot 整合 Shiro 实现单登录 要实现 Spring Boot 整合 Shiro 实现单登录,需要加入以下配置...
spring boot 1.5.4 集成shiro+cas,实现单登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单登录和权限控制是指在 Spring Boot 应用程序使用 Shiro 框架和 Cas 服务器来实现单登录和权限控制的功能...
shiro实现单登录(一个用户同一刻只能在一个地方登录)
09-01
在本文,我们将深入探讨如何使用 Shiro 实现单登录(Single Sign-On, SSO),确保一个用户在同一刻只能在一个地方登录。 单登录是一种常见的安全机制,它允许用户在一次登录后访问多个相互关联的应用系统,...
Springboot+shiro登录实现.md
09-15
Springboot+shiro登录实现,本文档是单登录的全部源代码。
本地小说阅读器可执行文件新版
08-29
导入小说,需通过文件-转换,选择txt小说,生成同名小说文件夹; 之后通过文件-小说,选择小说文件夹,就完成小说导入了。 txt小说只需转换一次。
452、基于单片机的智能水杯系统设计(原理图、源代码)
08-29
452、基于单片机的智能水杯系统设计(原理图、源代码) 该系统为单片机的智能水杯系统,实现水质、水温检测,智能控温等设计; 功能: 1、使用51单片机为核心设计; 2、水质TDS值检测,检测水质情况; 3、水温检测; 4、温度和TDS值显示在LCD1602上; 5、按键实现水温阈值控制; 6、加热模块和制冷模块控制,控制水温; 7、声光告警电路,实现温度到达提醒; 8、提供原理图和源代码;
d3dcsxd_46.dll
08-29
Windows 8 SDK 此 SDK 于 2012 年 11 月发布,可用于创建适用于 Windows 8 或更早版本的 Windows 应用 () 使用 Web 技术、本机和托管代码;或使用本机或托管编程模型的桌面应用。
c语言做的一个任务管理器.zip
08-29
c语言入门,c语言做的一个任务管理器,包含全量功能源码,及相关文档说明,供大家学习使用!
Spring Cloud与Seata 2.0集成:零基础安装到AT模式实战的完整教程.zip
最新发布
08-29
Spring Cloud与Seata 2.0的集成是一个涉及微服务架构和分布式事务管理的复杂过程。本教程将从零基础开始,指导你如何安装并配置Spring Cloud环境,以及如何集成Seata 2.0的AT模式。首先,你需要准备相应的开发环境,包括操作系统、Java、Maven和Git等工具。接着,通过Spring Initializr创建Spring Cloud项目,并添加所需的微服务组件依赖。然后,下载并配置Seata Server,同设置Nacos或Eureka作为注册心。在Spring Cloud应用引入Seata AT依赖,并配置事务管理器和协调器。通过编写测试用例来模拟分布式事务场景,并验证事务的一致性和原子性。教程还将涵盖问题排查、性能优化、部署上线、以及使用Seata Dashboard进行监控和告警配置。最后,教程会总结关键步骤,展望Spring Cloud和Seata的未来发展趋势,帮助你构建一个健壮的分布式系统。
vswriter.exe
08-29
Windows 8 SDK 此 SDK 于 2012 年 11 月发布,可用于创建适用于 Windows 8 或更早版本的 Windows 应用 () 使用 Web 技术、本机和托管代码;或使用本机或托管编程模型的桌面应用。
名校毕业设计:基于stm32的智能停车场设计源码.zip
08-29
①项目为计算机类项目,适合计算机,电子信息,软件工程,自动化等信息化科目的学生和工作者 ②项目只适合个人学习,毕设课设等参考,个人能力的提升,不可用于商业用途 ③项目资料齐全,内部附有详细的解释说明,方便研读学习,具有学习参考意义 ④项目已经经过验证,并且得到过认可,能够稳定运行 ①项目为计算机类项目,适合计算机,电子信息,软件工程,自动化等信息化科目的学生和工作者 ②项目只适合个人学习,毕设课设等参考,个人能力的提升,不可用于商业用途 ③项目资料齐全,内部附有详细的解释说明,方便研读学习,具有学习参考意义 ④项目已经经过验证,并且得到过认可,能够稳定运行 ①项目为计算机类项目,适合计算机,电子信息,软件工程,自动化等信息化科目的学生和工作者 ②项目只适合个人学习,毕设课设等参考,个人能力的提升,不可用于商业用途 ③项目资料齐全,内部附有详细的解释说明,方便研读学习,具有学习参考意义 ④项目已经经过验证,并且得到过认可,能够稳定运行
全球与国盖带市场现状及未来发展趋势(2024版).docx
08-29
全球与国盖带市场现状及未来发展趋势(2024版).docx
Shiro登录与GPS融合导航实操教程
本章节主要介绍了如何在Shiro 1.2版本实现Jasig CAS单登录功能,以支持多系统集成。单登录的核心是简化用户在不同系统间的登录过程,用户只需登录一次即可访问所有关联系统,无需逐个登录。在这个过程,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值