shiro实现不使用密码加密器进行登录

最新推荐文章于 2022-09-29 23:12:57 发布
最新推荐文章于 2022-09-29 23:12:57 发布
阅读量915 收藏 1
点赞数
分类专栏: shiro安全框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011066470/article/details/117604803
版权

一 修改地方

1.1 在shiroconfig注释掉密码注册器

1.2 在自定义的reaml中设置密码判断逻辑

1.认证方法里

   //  下面语句包含此逻辑的判断
             Md5Hash md5Hash2 = new Md5Hash(password, user.getSalt(), 1024);
             String realPassword=md5Hash2.toHex();
             System.out.println("加密后:"+realPassword);
             if (StringUtils.isBlank(realPassword) || !realPassword.equals(user.getPassword())){
             throw new IncorrectCredentialsException("账户密码不匹配!");
             }
             //这里password传入明文
            return new SimpleAuthenticationInfo(user,password ,this.getName());

2.授权方法里

 因为在认证方法里: return new SimpleAuthenticationInfo(user,password ,this.getName()); 中的第一个参数传入的是user实体对象,在授权方法中则获取的就是user对象实体

1.3 页面展示部分

 

1.4 最后访问结果

健康平安的活着
关注
专栏目录
关于使用shiro进行登录以及注册时的密码加密以及解密
HENG_YUAN的博客
10-09 1750
关于使用shiro进行登录以及注册时的密码加密以及解密 最近在开发自己的博客,由于是新手,所以开发起来比较慢,然后做到了登录注册的功能,由于是第一次写博客,我就想着把博客写好一点。话不多说,我们直接进入主题 1、shiro架构 shiro的三个核心组件:Subject、SecurityManager和Realms Subject:主体 SecurityManage:简单来说就相当于MVC里面的DIspatcherServlet所有具体的交互都通过SecurityManage进行控制,它管理者所有的Subje
使用shiro实现用户登录验证加密
qq_37287018的博客
11-12 501
自定义一个realm 继承 AuthorizingRealm package com.xiaozhi.realm; import com.xiaozhi.dao.UserDao; import com.xiaozhi.entity.User; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.aut
Shiro 实现免密登陆
Gblfy_Blog
10-22 3925
需求:对接第三方登陆,实现绕过原有Shiro认证登陆。 文章目录一、实现思路1. 现状分析2. 用户来源3. 所属范围二、实现方案2.1. 自定义登录认证规则2.2. Shiro认证枚举2.3. 密码和非密码登录2.4. 规则配置2.5. 自定义Realm2.6. 案例使用 一、实现思路 1. 现状分析 系统权框架默认使用Shiro 认证授权机制 2. 用户来源 从统一认证平台登录跳转过来的用户 3. 所属范围 登录限制由统一认证平台去做,但是,跳转过来的用户仍然走您本系统的登录流程,只是走本系统的登录.
shiro使用加密 解决 org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token...
denghan9435的博客
08-30 2495
测试本方法为失效的 报错: org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - null, rememberMe=false] did not match t...
4.SpringBoot+Shiro免密登录
qq_27860623的博客
06-21 2227
一、查看原有的代码首先我们看一下Shiro原有的账号密码登录关键代码,分析一下该如何改造, 从这两行代码看出,我们需要重写一个获得Token的方法。二、改造1.新建一个枚举类,这个也可以不建立,因为我这边的系统免密登录和账号密码登录的情况有存在,所以我加了一个枚举类进行判断,用户具体执行哪一个登录方法。枚举类具体代码如下: 2.新建自定义的UserRealem类继承AuthorizingRealm 3.修改ShiroUser 类的代码 4.修改ShiroDBRealm类的代码 5.修改L
shiro密码加密
二货的地盘
08-19 162
话不多说,先上思路 重写SimpleCredentialsMatcher类的method doCredentialsMatch 散列加密 盐值自己加 [code="java"] public class CustomCredentialsMatcher extends SimpleCredentialsMatcher{ @Override public boo...
ssm+shiro 实现密码直接登录
Honins的博客
09-29 5510
利用shiro可以十分方便,有效的实现接口权限控制功能。 但是在开发中,会遇到了这样一种场景: 在微信公众号开发里,用户在公众号里输入用户名和密码绑定项目,绑定完成后,下次进入项目跳过登录 直接进入项目的首页。在这个过程中,用户第二次登录时是使用微信提供的openId直接登录,这是免密登录的。 由于shiro登录是默认需要账号密码才能生成token,进而进行登录验证功能的,所以需要改写。 ...
SpringBoot+Shiro学习之密码加密登录失败次数限制示例
08-31
该示例中,使用 Shiro 框架来实现登录失败次数限制,并使用 SpringBoot 框架来实现密码加密密码加密是指在用户注册或登录时,对密码进行加密处理,以保护用户的密码安全。SpringBoot 提供了多种密码加密方式,...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
shiro实现单点登录
10-15
5. **处理SSO逻辑**:在应用的过滤器链中,添加Shiro的`RememberMeFilter`和`SessionValidationFilter`,确保会话的有效性和用户登录状态的持久化。 最后,测试和优化SSO系统: 1. **测试登录流程**:确保用户在...
Shiro密码登录
m0_67401153的博客
08-24 2775
1.shiro的配置文件里面有一个是这需要一个继承HashedCredentialsMatcher的子类,重写doCredentialsMatch方法。最近遇到的需求,实现手机号+验证码登录,验证码能够通过查数据库校验,但是密码加密过的对不上,需要免密登录,所以写一下帮助后人。2.自定义一个token,继承自UsernamePasswordToken,添加一个标识符表名是否免密登录。4.回到第一步 重写方法的第一行 直接强转 token 获取标识符 如果为免密登录 直接返回true。
Shiro免密登录
热门推荐
xxfamly的博客
06-21 1万+
目录 1.千篇一律 2.点睛之笔 所做项目与第三方合作,系统间存在接口调用,需要做授权登录。我们的项目整体使用SSM框架,认证登陆采用了shiro框架,密码在数据库中经过盐值(salt)+Md5加密,外部无法获知密码明文,导致无法验证通过,所以想到了免密登录的方式解决。 在网上查阅了一些贴子,套路基本一样,照搬了全部代码,发现在强转AuthenticationToken为自定义Tok...
shiro密码登录
n009ww的博客
07-18 1322
传统的登录方式都是用户名和密码组合登录,但是现在辅助登录手段多样,比如短信验证码,邮箱验证码等其他手段。这样就无法获取密码进行验证。所以本文整理了不需要密码的认证方式。 传统的登录代码如下 UsernamePasswordToken token = new UsernamePasswordToken(userName, password); Su...
Shiro 自定义登录方式,非密码方式
Jerry
06-11 2089
主要绕过密码匹配,代码如下 ··· @Component public class MyHashedCredentialsMatcher extends HashedCredentialsMatcher { @Override public boolean doCredentialsMatch(AuthenticationToken token, Authentic...
SpringBoot+Shiro实现免密登录
qq_38410795冰淇淋的博客
09-07 1931
3、shiro配置类设置加密规则。1、自定义登录认证规则。2、自定义登录认证方案。
最简单的Shiro免密登陆(springboot)
yuer629
04-19 2498
思路比较简单,实现也简单,要的就是简单! 实际项目中可以此基础上封装 重写UsernamePasswordToken 中getCredentials() 方法。所以新增了类NoPwdToken 在UserRealm类中的 doGetAuthenticationInfo(AuthenticationToken authcToken) 方法执行时,判断参数authcToken的类型如果是NoPw...
若依(SpringBoot+shiro)免密登录配置
Leisurelyc的博客
05-12 2865
若依单机版(SpringBoot shiro)免密登录配置
Apache-Shiro-认证绕过(CVE-2020-1957)
最新发布
bqnagus
09-29 592
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造`..;`这样的跳转,可以绕过Shiro中对目录的权限限制。
SpringMVC整合Shiro实现登录权限控制详解
本篇文章将深入探讨如何在SpringMVC项目中集成Shiro进行登录权限的示例代码实现Shiro是一个轻量级的安全框架,它提供了认证、授权、会话管理和缓存等功能。在集成Shiro的过程中,主要涉及认证(Authentication)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值