Spring 配置Shiro 自定义密码验证

最新推荐文章于 2023-10-07 17:01:57 发布
最新推荐文章于 2023-10-07 17:01:57 发布
阅读量103 收藏
点赞数
原文链接:https://my.oschina.net/yan5845hao/blog/974068
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

重写CredentialsMatcher

package com.uwo.shiro.config;
import com.uwo.shiro.beans.User;
import org.apache.log4j.Logger;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.CredentialsMatcher;
import java.security.MessageDigest;
/**
 * Created by yanhao on 2017/6/16.
 */
public class UwoCredentialsMatcher implements CredentialsMatcher {
    private final Logger log = Logger.getLogger(UwoCredentialsMatcher.class);
    public boolean doCredentialsMatch(AuthenticationToken authenticationToken, AuthenticationInfo authenticationInfo) {
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        SimpleAuthenticationInfo simpleAuthenticationInfo = (SimpleAuthenticationInfo)authenticationInfo;
        // 获取salt
        String salt = new String(simpleAuthenticationInfo.getCredentialsSalt().getBytes());
        // 给请求密码加密 加密格式 md5(md5($pass).$salt);
        String password = Md5(Md5(new String(token.getPassword())).toLowerCase() + salt).toLowerCase();
        // 验证密码是否正确
        return (password.equalsIgnoreCase(authenticationInfo.getCredentials().toString()));
    }
    private String Md5(String s) {
        char hexDigits[]={'0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F'};
        try {
            byte[] btInput = s.getBytes();
            // 获得MD5摘要算法的 MessageDigest 对象
            MessageDigest mdInst = MessageDigest.getInstance("MD5");
            // 使用指定的字节更新摘要
            mdInst.update(btInput);
            // 获得密文
            byte[] md = mdInst.digest();
            // 把密文转换成十六进制的字符串形式
            int j = md.length;
            char str[] = new char[j * 2];
            int k = 0;
            for (int i = 0; i < j; i++) {
                byte byte0 = md[i];
                str[k++] = hexDigits[byte0 >>> 4 & 0xf];
                str[k++] = hexDigits[byte0 & 0xf];
            }
            return new String(str);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
}

spring.xml配置

<bean id="credentialsMatcher" class="com.uwo.shiro.config.UwoCredentialsMatcher"></bean>
<!-- Realm实现 -->
<bean id="userRealm" class="com.uwo.shiro.config.UserRealm">
    <property name="credentialsMatcher" ref="credentialsMatcher"/>
</bean>

转载于:https://my.oschina.net/yan5845hao/blog/974068

weixin_34138521
关注
Shiro自定义登录认证
Massimo__JAVA的博客
10-04 637
Shiro自定义登录验证
自定义shiro密码验证方式
Amy的博客
04-25 2217
项目环境spring boot 2.1 首先实现自己的验证类 import com.glodon.security.MD5; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.Use...
[shiro]CustomCredentialsMatcher使用spring
qcpower_wl的博客
01-17 377
由于使用时间一次性密码方式需要自定义验证方式,查来查去也不知道怎么在CustomCredentialsMatcher内部使用spring的bean 研究了一下曲线实现了 将SimpleAuthenticationInfo传入需要使用的bean,在CustomCredentialsMatcher使用 List list =  info.getPrincipals().asL
自定义shiro的Realm实现和CredentialsMatcher实现以及Token实现
weixin_30519071的博客
10-13 480
Realm是shiro比较核心的接口,简单说它的实现类就是校验用户输入的账号信息的地方.如果想自定义实现一般的配置文件如下: <!--自定义Realm 继承自AuthorizingRealm --> <bean id="userRealm" class="xxx.UserRealm"> <!-- 自定义比对器 --> ...
shiro自定义Realm与盐加密
weixin_42687829的博客
01-03 440
1、自定义Realm Shiro从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSource,即安全数据源。 最基础的是Realm接口,CachingRealm负责缓存处理,Au...
Shiro自定义密码匹配认证
weixin_30268921的博客
10-31 128
项目集成shiro的时候,有写某个自定义类然后继承自AuthorizingRealm 并且重写实现了他的2个方法: 1、其中一个:认证回调 验证账户密码的 doGetAuthenticationInfo 2、另外一个:授权查询 验证权限的 doGetAuthorizationInfo ok,上面没什么用,只是讲述一下,正真用到的是下面的代码   /** * 认证密码匹...
Shiro自定义验证器——使用国密sm3+盐
最新发布
zhaofuqiangmycomm的博客
10-07 834
在搞一个政府类的项目时,要求用国密,网上抄了抄,给Shiro改装一下,我本来Shiro验证用的是md5,因为sm3对标的是md5,所以现在就换成sm3。登录的原理就是比对密码是否相等,我这里是最简单的——比较加完salt和sm3进行hash后的密文是否和数据库中用户的密码密文相同。我用的是hutool的工具类,官网上说不需要导sm3那个依赖,但是我试了是不行的,所以还要导bcprov-jdk15on。到这边就可以成功注册完,就可以登录了,两次生成的密文是一样的就登陆成功。首先新建自己的验证器类。
Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法
08-26
Spring集成Shiro进行安全控制时,我们常常需要自定义Realm来实现权限验证与授权功能。然而,在实际操作中,可能会遇到一个问题:当我们在自定义的Realm类中使用注解(@Autowired)尝试注入Spring管理的Bean时,这些...
spring boot 集成 shiro 自定义密码验证 自定义freemarker标签根据权限渲染不同页面(推荐
08-26
Spring Boot 集成 Shiro 自定义密码验证和 Freemarker 标签根据权限渲染不同页面 Shiro 是一个强大的权限管理框架,可以与 Spring Boot 集成,提供了一个灵活的权限管理系统。在这个示例中,我们将介绍如何将 Shiro...
springmvc+shiro自定义过滤器的实现代码
08-26
SpringMVC+Shiro自定义过滤器的实现代码 itle"springmvc+shiro自定义过滤器的实现代码"所涉及的知识点如下: 1. SpringMVC拦截器 在SpringMVC中,拦截器(Interceptor)是一种特殊的Bean,它可以在请求处理之前、...
Spring Security-用户密码自定义国密SM2加密
weixin_34032792的博客
01-17 3253
为什么80%的码农都做不了架构师?>>> ...
shiro-密码比较的设计 CredentialsMatcher -为什么Java中的密码优先使用 char[] 而不是String?
热门推荐
汪小哥
12-23 1万+
密码比较 昨天的时候,笔者仔细的追踪了,整个获取信息的主要的设计,通过用户的唯一标识得到 AuthenticationInfo 然后和 AuthenticationToken (用户名 密码),进行比较! 有一个专门的设计类,用来处理密码匹配的比较的。而且很复杂~AuthenticatingRealm中有一个成员变量 private CredentialsMatcher credenti
shiro源码分析(六)CredentialsMatcher 的案例分析
乒乓狂魔的专栏
01-04 794
[size=medium]有了上一篇文章的原理分析,这一篇文章主要结合原理来进行使用。 shiro.ini配置为:[/size] [code="java"] [main] #realm dataSource=com.mchange.v2.c3p0.ComboPooledDataSource dataSource.driverClass=com.mysql.jdbc.Driver...
shiro doGetAuthenticationInfo
风华绝代的博客
08-19 5839
public SimpleAuthenticationInfo(Object principal, Object hashedCredentials, ByteSource credentialsSalt, String realmName) {         this.principals = new SimplePrincipalCollection(principal, realmNam
Spring Shiro基础组件 CredentialsMatcher
我家有猫已长成的博客
02-04 1206
Spring Shiro基础组件 CredentialsMatcher 简介。
org.apache.shiro.authc.SimpleAuthenticationInfo cannot be cast to org.apache.shiro.authz.Authorizati
weixin_44967580的博客
05-13 1414
项目场景: SpringBoot集成shiro-redis遇到的报错: org.apache.shiro.authc.SimpleAuthenticationInfo cannot be cast to org.apache.shiro.authz.AuthorizationInfo 类型转换异常 原因分析: 字面意思已经很明白了,就是认证的类和授权的类发生了相互转换,所以报错,那为什么会发生认证和授权发生相互转换呢? 解决方案: 提示:这里填写该问题的具体解决方案: 例如:新建一个 Message 对象,
SpringBoot 整合Shiro实现动态权限加载更新+Session共享+单点登录
Java笔记虾
08-22 858
点击上方“后端技术精选”,选择“置顶公众号”技术文章第一时间送达!作者:Sans_juejin.im/post/5d087d605188256de9779e64一.说明S...
shiro自定义AuthenticationToken适应多认证条件
浪丶荡
03-06 8770
一般的登陆只需要校验账号和密码两个要素 Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken( user.getAccNum(), user.getPasswd()); ...
Spring Boot与Shiro集成:自定义密码验证及权限渲染教程
总结来说,这篇文章为读者提供了一个实践案例,展示了如何利用Spring Boot简化Shiro的集成,并通过自定义验证和动态模板渲染,使得权限管理更为直观和灵活。对于那些想要避免Spring Security的复杂性,转向Shiro的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值