使用shiro默认的密码验证系统验证加密密码

最新推荐文章于 2024-08-11 22:20:54 发布
最新推荐文章于 2024-08-11 22:20:54 发布
阅读量1.4k 收藏
点赞数
文章标签: 数据库 python
原文链接:https://my.oschina.net/muduclark/blog/681122
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

[main]
#为了验证加密过的密码,自定义一个jdbcRealm
jdbcRealm = com.cqw.shiro.MyJdbcRealm
jdbcRealm.permissionsLookupEnabled = true
jdbcRealm.authenticationQuery = SELECT pwd FROM user  WHERE userName = ?

利用shiro自己的密码验证程序自动login,但由于存储在数据库中是加密过的byte[],而shiro自动的是使用如下方式获得:

result[0] = rs.getString(1);

导致密码验证始终有问题

于是自定义了一个MyJdbcRealm,用来取代系统默认的jdbcrealm

public class MyJdbcRealm extends JdbcRealm {

	/* (non-Javadoc)
	 * @see org.apache.shiro.realm.jdbc.JdbcRealm#doGetAuthenticationInfo(org.apache.shiro.authc.AuthenticationToken)
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        UsernamePasswordToken upToken = (UsernamePasswordToken) token;
        String username = upToken.getUsername();
        //自己的方法取得数据库中的密码
        Record user = User.dao.findByUserName(username);
        char[] userPwd = ToolString.BytesToStr(user.get(User.column_userPwd)).toCharArray();
        
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username, userPwd, getName());
        
        return info;


	}

	

}

这样,再验证就ok啦

啦啦啦啦啦啦

 

转载于:https://my.oschina.net/muduclark/blog/681122

weixin_33862188
关注
shiro验证demo
11-27
在"shiro验证demo"中,我们将探讨如何使用Shiro来实现用户身份验证和权限控制。 **Shiro的基本组件** 1. **认证(Authentication)**:确认用户身份的过程,即用户提供的身份凭证是否有效。在Shiro中,通常涉及...
手机获取短信验证码登陆
weixin_44883745的博客
09-22 3223
主要是后台代码实现, 可以登陆容联云通讯,https://www.yuntongxun.com/?ly=baidu-pz-p&qd=cpc&cp=ppc&xl=null&kw=10360228 然后注册登录,可以添加测试手机号 系统会给8块钱,可以用来发送短信 然后会得到以下信息 然后对应的改后台的代码即可,对应改成自己生成的。 然后前端就可以写代码发送请求了,把对应的表单内容传给后台即可 部分代码: // 异步登陆 async login() { /
找回密码功能设计
热门推荐
家有代码初写成 的博客
09-01 1万+
背景 一个大型网站平台,用户自主注册难免会有用户忘记密码,因此需要提供找回密码功能。 本方案是通过邮箱找回密码。  需要的表结构 找回密码表(FindPwdRecord): 字段名 类型 描述 备注 ID string 主键  ...
Shiro详解
最新发布
weixin_57356976的博客
08-11 507
在web.xml文件里配置shiro的过滤器shiroFilter,DelegatingFilterProxy实际上是Filter的一个代理对象,默认情况下,Spring会到IOC容器查找和对应的filter bean,也可以通过targetBeanName的初始化参数来配置filter bean的id:</</</</</</</</</</</</
shiro学习二:shiro加密认证详解,加盐与不加盐两个版本。
冯安晨
12-11 911
文章目录前言一、shiro不加盐加密认证1. 逻辑流程2. 修改部分3. 自定义数据源:CustomRealmCh074. 编写:Ch07_testMatcher5. 测试二、shiro加盐加密认证1. 流程逻辑2. 修改部分3. 自定义数据源:CustomRealmCh084. 编写:Ch08_testSaltMatcher 前言 上一篇博客地址:shiro学习一:了解shiro,学习执行shiro的流程。使用springboot的测试模块学习shiro单应用(demo 6个)。源码分析(敲重点)
shiro用户加密默认方式_shiro加密算法
weixin_39784263的博客
12-22 739
第一节的时候我介绍过,shiro有很多加密算法,如md5和sha,而且还支持加盐,使得密码的解析变得更有难度,更好的保障了数据的安全性。这里我们要介绍的是md5算法,因为比较常用。首先我们来看看md5算法的各种实现方式:packagecom.wujianwu.test;importorg.apache.shiro.crypto.hash.Md5Hash;importorg.apache.shiro...
Shiro加密方式-yellowcong
m0_67402731的博客
04-07 2007
Shiro加密验证,是通过自身的方式来进行验证的。有无加密加密的两种验证方式。在密码的生成方面,我们可以通过SimpleHash来生成密码。 源码下载地址 https://gitee.com/yellowcong/shior-dmeo/tree/master/test 1、密码比对方式 Shiro密码的比对,是由Shiro中的AuthenticatingRealm.getCredentialsMatcher 的方法来进行比对的,我们只需要在AuthorizingRealm的继承类中,复写验证asse.
shiro-demo使用redis做缓存.zip
12-01
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能,广泛应用于Web应用和企业级系统中。在这个"shiro-demo使用redis做缓存"的示例中,我们将深入探讨如何利用Redis这个高性能的...
使用shiro内置的jdbcRealm的测试小例子
04-05
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、加密和会话管理功能,为应用程序开发人员提供了简单易用的安全解决方案。本测试小例子是基于Shiro内置的JdbcRealm实现,JdbcRealm是Shiro数据库...
springboot-shiro权限管理系统.zip
07-05
在SpringBoot-Shiro系统中,登录通常是一个POST请求,提交用户名和密码Shiro会根据这些信息去对应的Realm进行验证。 5. **授权与权限控制** 授权是决定用户能否执行某个操作的过程。Shiro支持多种授权方式,如...
shiro安全框架+密码加密
yhl15736773842的博客
07-06 733
shiro安全框架+密码加密
Spring Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)问题解决
北巷东东的专栏
11-19 3619
最近阿里云发了漏洞短信,需要在以后的老项目中修复漏洞,不同项目修复方式有所不同,特写此篇博客记录。 先说下,我们老项目用的shiro版本号是1.2.4,对应spring版本为4.x 漏洞 漏洞详细报告 OK,我们了解到报告的具体内容了,那接下来,我们分析下怎么修复 漏洞检测工具 下载地址和使用说明: https://github.com/wyzxxz/shiro_rce 下载地址:https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip 下载下来是这样
Shiro认证-身份认证加密
oyang的博客
08-26 1209
在面对这个网络世界的时候,密码安全总是各个公司和用户都非常关心的一个内容,毕竟现在大家不管是休闲娱乐还是学习购物都是通过网上的帐号来进行消费的,所以我们通常会给用户的密码进行加密。在加密的时候,经常会听到“加盐”这个词,这是什么意思呢?加盐加密是一种对系统登录口令的加密方式,它实现的方式是将每一个口令同一个叫做”盐“(salt)的n位随机数相关联。无论何时只要口令改变,随机数就改变。随机数以未加密的方式存放在口令文件中,这样每个人都可以读。...
shiro实现密码加密验证的方法及原理
lucky_shanshan的博客
08-03 2304
基础的配置不再赘述,仅说明密码加密校验需要增加的配置 1、配置ShiroConfig @Bean public HashedCredentialsMatcher hashedCredentialsMatcher(){ HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher(); //设置加密算法 hashedCredentialsMatc
shiro注册登录流程(如何加密加盐)+配置多个Ream+密码加密验证底层分析+Remember使用+不同密码比对器原理(二)
weixin_43189971的博客
07-08 1999
1.shiro注册登录流程(如何加密加盐)+ 2.配置多个Ream 3.密码加密验证底层分析 4.Remember使用 5.不同密码比对器原理
shiro使用(密码加密以及加盐,附:加盐或者加密之后认证不通过的靠谱解决方案)
特别享受思考问题的过程
04-20 4544
既然要做,就做的细致一点,对得起自己! 一个应用最基本的职责就应该保护用户信息的安全,至于为什么登录密码或者相关的密码加密,不再赘述。 前台新增用户时,用户设置登录名和密码shiro对用户输入的密码进行加密处理,由于最近在搞Springboot,所以以后shiro相关的配置都会以在springboot中的形式展示。 常见问题:1.如果在加密时,发现数据库里的密码还是没有加密成功,还是明文...
Shiro 加密
m0_67631696的博客
06-06 467
比如我的密码是 123456,你的密码也是,通过 md5 加密之后的字符串一致,所以你也就能知道我的密码了,如果我们把常用的一些密码都做 md5 加密得到一本字典,那么就可以得到相当一部分的人密码,这也就相当于“破解”了一样,所以其实也没有我们想象中的那么“安全”。,就无法通过计算还原回 123456,我们把这个加密的字符串保存在数据库中,等下次用户登录时我们把密码通过同样的算法加密后再从数据库中取出这个字符串进行比较,就能够知道密码是否正确了,这样既保留了密码验证的功能又大大增加了安全性,
shiro 盐值加密
快乐的小三菊的博客
05-17 987
shiro 盐值加密
Spring Boot 2与Shiro:实战身份验证教程
Shiro是一个功能强大的Java安全框架,专为简化安全控制设计,支持身份验证、授权、加密以及会话管理等功能。它不仅适用于人类用户,还适用于第三方进程或后台账户。 文章首先介绍了Shiro的核心组件,包括Subject...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值