shiro + MD5的登录验证

最新推荐文章于 2024-05-09 20:41:45 发布
最新推荐文章于 2024-05-09 20:41:45 发布
阅读量1k 收藏 2
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36662478/article/details/87368867
版权

1. 在shiro的配置类ShiroConfiguration中添加凭证匹配器

  /**
   * 凭证匹配器
   * 密码校验规则HashedCredentialsMatcher
   * 这个类是为了对密码进行编码的 ,
   * 防止密码在数据库里明码保存 , 当然在登陆认证的时候 ,
   * 这个类也负责对form里输入的密码进行编码
   * 处理认证匹配处理器:如果自定义需要实现继承HashedCredentialsMatcher
   * @return
   */
  @Bean(name="hashedCredentialsMatcher")
  public HashedCredentialsMatcher hashedCredentialsMatcher(){
    HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();

    hashedCredentialsMatcher.setHashAlgorithmName("MD5");//散列算法:这里使用MD5算法;
    hashedCredentialsMatcher.setHashIterations(3);//散列的次数
    //storedCredentialsHexEncoded默认是true,此时用的是密码加密用的是Hex编码;false时用Base64编码
    hashedCredentialsMatcher.setStoredCredentialsHexEncoded(true);

    return hashedCredentialsMatcher;
  }

2. 在shiro的配置类ShiroConfiguration中,将凭证匹配器加入到realm域中

  @Bean(name = "realm")
  @ConditionalOnMissingBean(name = "realm")
  public Realm realm() {
    Class<?> realmClass = shiroProperties.getRealmClass();
    if (realmClass != null) {
      AuthorizingRealm realm = (AuthorizingRealm) BeanUtils.instantiate(realmClass);
      realm.setCredentialsMatcher(hashedCredentialsMatcher());//向realm域中注入凭证匹配器
      log.debug("Common-shiro-ShiroConfiguration-realm  设置完毕");
      return realm;
    }
    return null;
  }

3. 修改web服务中的realm类中的认证方法

        添加加密时的盐,这里的盐是一个固定值。最好使用用户的用户名之类的字符串来做盐,这样可以使相同的密码产生不同的加密字符串。

//盐值
ByteSource credentialsSalt  = ByteSource.Util.bytes("sys_user");
return new SimpleAuthenticationInfo(principal, user.getPassword(), credentialsSalt, getName());

 

qq_36662478
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro学习之HashedCredentialsMatcher密码匹配过程
hxm_Code的专栏
12-01 2万+
1.加密 用户注册时,系统为输入的密码进行加密,此处使用MD5算法,“密码+盐(用户名+随机数)”的方式生成散列值: public class passwordEncry{ `````````````````````````````````````` ``````````````````````````````````````` //随机数生成器 private st
Shiro 之 CredentialsMatcher
Zllvincent的博客
09-22 1万+
一、简介 应有系统中需要保存用户登录账号、密码以供用户登录校验。如果在数据库中保存密码明文则有一定的安全性,通常对密码使用Hash运算保存,常见的Hash算法有MD5、SHA等。 二、INI 配置CredentialsMatcher [main] #自定义Reaml 实现认证、授权 realm=com.vincent.UserRealm #定义凭证匹配器 credentialsMatcher=or...
Shiro框架的登录注册、使用MD5加盐值加密
jiuxiangheni的博客
09-06 539
Shiro安全框架简单实现登录注册 自己积累的一些shiro和springboot的使用和笔记,观看【遇见狂神说】做的笔记。 登录流程 pom.xml <!--shiro安全框架--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId>
Shiro 框架的MD5加密算法实现原理
最新发布
持 开源思想,撰 必胜所学,望 勤学者,无难处
05-09 158
该代码可以直接用于项目中做MD5加密,加盐加密,多层散列加密。
shiro( MD5、Salt实现认证和授权)
weixin_50020236的博客
07-12 477
shiro 加盐和md5
Shiro之springboot整合shiroMD5加密问题(三)
it_erge的博客
06-24 1760
为了框架的安全考虑,不管前端加不加密,后端一定是需要加密的。这里先说一下为什么加密?我个人也在无数个夜晚问自己,加密有必要吗?如果前端传输把密码泄露了或者被拦截了,那我即使在后台加密也不安全啊!那既然这样为什么还要加密呢?个人认为后台加密还是主要是针对数据库的保护。如果数据库被攻克了,黑客拿着数据库的密码,直接去请求登录,这时候如果后台没做加密,这就会出现极大的安全隐患。但是做了加密,即使他拿到数...
springboot+shiro+md5
07-23
总的来说,这个项目展示了如何使用SpringBoot作为基础框架,结合Shiro进行用户身份验证和授权,并利用MD5加密技术来增强密码的安全性。这是一个典型的Web应用安全实践,对于学习和理解SpringBoot、Shiro以及密码学的...
spring + shiro + cas 实现sso单点登录的示例代码
08-29
Spring + Shiro + CAS 实现 SSO 单点登录示例代码 本篇文章主要介绍了 Spring + Shiro + CAS 实现 SSO 单点登录的示例代码,具有一定的参考价值。下面将详细介绍标题、描述、标签和部分内容中所涉及到的知识点。 ...
SpringBoot + shiro Demo 简单登录验证权限验证
02-08
在SpringBoot项目中,Shiro可以用来处理用户的身份验证登录验证)、授权(权限控制)以及会话管理。在这个Demo中,Shiro的主要作用可能是实现用户登录时的密码加密和验证,以及后续访问资源时的权限控制。 **密码...
Shiro+Spring Security学习文档
07-23
在IT安全领域,Apache Shiro和Spring Security是两个非常重要的框架,它们主要用于应用程序的安全管理,包括身份验证、授权、会话管理和加密等。本学习文档集合了这两个框架的相关知识,旨在帮助开发者深入理解和...
shiro验证登录代码实例及问题解决
08-25
Shiro验证登录代码实例及问题解决 Shiro 是一个 Java security framework,它提供了许多有用的功能来帮助开发者保护应用程序的安全。Shiro验证登录是指在一个应用程序中使用多种身份验证方式来验证用户身份。...
shiro-密码比较的设计 CredentialsMatcher -为什么Java中的密码优先使用 char[] 而不是String?
热门推荐
汪小哥
12-23 1万+
密码比较 昨天的时候,笔者仔细的追踪了,整个获取信息的主要的设计,通过用户的唯一标识得到 AuthenticationInfo 然后和 AuthenticationToken (用户名 密码),进行比较! 有一个专门的设计类,用来处理密码匹配的比较的。而且很复杂~AuthenticatingRealm中有一个成员变量 private CredentialsMatcher credenti
shiro学习笔记(2)】在shiro中自定义登录策略使用MD5加密算法
weixin_45921478的博客
02-04 197
通过完成基础的shiro案例,发现shiro的默认认证策略为简单的equals比较,存在安全性问题,密码仅能通过明文的对比和存储,且数据源只能存储在.ini文件中,接下来将继续学习shiro的自定义策略。根据第一篇入门程序步入的源码刨析分析shiro的认证过程shiro的认证主要分为两个步骤:通过doGetAuthenticationInfo方法完成用户名的校验通过assertCredentialsMatch方法完成密码的校验。
shiro身份验证入门结合shiroMD5加密技术自定义Realm-简单Demo
zhangyunfeixyz的博客
06-30 6597
这个Demo,只是一个简单的shiro身份验证部分,不涉及到授权部分。算是shiro入门。 具体的shiro介绍就不说了,官网和草根们在网上都分享了很多,原理自己去看吧。这里直接写代码了。 第一:准备jar包 shiro-core-1.2.3.jar(shiro主要jar,其他jar根据情况自己添加) log4j-1.2.17.jar slf4j-api-1.7.5.jar j
Shiro密码的MD5加密
ZZHMMD957
05-02 4632
散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5、SHA等。一般进行散列时最好提供一个salt(盐),比如加密密码“admin”,产生的散列值是“21232f297a57a5a743894a0e4a801fc3”,可以到一些md5解密网站很容易的通过散列值得到密码“admin”,即如果直接对密码进行散列相对来说破解更容易,此时我们可以加一些
Shiro的使用(二)—使用MD5Hash完成认证(MD5加密)
孔明的博客
02-26 3838
Shiro的使用(二)—使用MD5Hash完成认证(MD5加密) 文章目录Shiro的使用(二)—使用MD5Hash完成认证(MD5加密)1、MD5Hash的使用问题2、使用MD5Hash完成认证2.1、简单使用 Md5Hash2.2、搭建测试环境2.2.1、修改数据库2.2.2、将数据库的密码改成盐+密码散列后的值2.2.3、修改pom.xml2.2.4、修改user.java2.2.5、编写J...
SpringBoot/SpringMVC整合Shiro:实现登录与注册(MD5加盐加密)
因特马
01-07 1万+
本文欢迎转载,转载前请联系作者,经允许后方可转载。转载后请注明出处,谢谢! http://blog.csdn.net/colton_null 作者:喝酒不骑马 Colton_Null from CSDN 终于终于,用正确姿势搭建了一个Spring框架下整合Shiro登录注册的DEMO。 因为还有其他事情要忙,所以有关这个shiro的demo前前后后鼓捣了一周多。为啥多花这么多时间? 按
Shiro之密码的MD5加密
nice的博客
08-15 3781
1.密码的加密   在数据表中存的密码不应该是明文,而应该是明文加密之后的字符串,而且还要求这个加密算法是不可逆的,即由加密后的字符串不能反推回来原来的密码,如果能反推回来那这个加密是没有意义的。 2.MD5加密   1). 如何把一个字符串加密为MD5   2). 使用MD5加密算法后,前台用户输入的字符串如何使用MD5加密,需要做的是将当前的Realm 的credentialsMatc...
shiro 用户权限管理(2)-----注册md5加密,登录验证
fengcai0123的专栏
06-30 6345
register.jsp注册页面: <body> <form action="<%=basePath%>/main/add" method="post"> <ul> <li>姓 名:<input type="text" name="account" /> </li> <li>密 码:<input type="text" name="password"
shiro的基础上写一个登录验证+MD5的MyRealm
06-10
import org.apache.shiro.crypto.hash.Md5Hash; import org.apache.shiro.util.ByteSource; import java.security.SecureRandom; public class ShiroUtils { /** * 对密码进行加盐MD5加密 * * @param ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值