shiro自定义密码匹配验证,密码加密验证

最新推荐文章于 2024-05-04 03:00:00 发布
最新推荐文章于 2024-05-04 03:00:00 发布
阅读量352 收藏
点赞数
文章标签: java python javascript ViewUI
原文链接:https://my.oschina.net/u/3409039/blog/898150
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

shiro自定义密码匹配验证,密码加密验证。

1.更改shiro安全管理配置

 

[html] view plain copy

 

  1. <!-- 定义Shiro安全管理配置 -->  
  2.     <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
  3. <!--         <property name="realm" ref="systemAuthorizingRealm" />  -->  
  4.         <property name="realm" ref="userRealm" />    
  5.         <property name="sessionManager" ref="sessionManager" />  
  6.         <property name="cacheManager" ref="shiroCacheManager" />  
  7.     </bean>  
  8.       
  9.     <!-- 3.1 直接配置继承了org.apache.shiro.realm.AuthorizingRealm的bean -->  
  10.      <bean id="userRealm" class="com.thinkgem.jeesite.modules.sys.security.SystemAuthorizingRealm">   
  11.         <!-- 配置密码匹配器 -->   
  12.        <property name="credentialsMatcher" ref="credentialsMatcher"/>     
  13.     </bean>  
  14.       
  15.      <!-- 凭证匹配器 -->  
  16.     <bean id="credentialsMatcher" class="com.thinkgem.jeesite.modules.sys.security.CustomCredentialsMatcher">  
  17.     </bean>   

19162740_tY5w.png


 

 

<property name="realm" ref="systemAuthorizingRealm" /> ,spring自动注入。

 

2.自定义密码验证

 

[java] view plain copy

 

  1. /** 
  2.  * Description: 告诉shiro如何验证加密密码,通过SimpleCredentialsMatcher或HashedCredentialsMatcher 
  3.  * @Author: wjl 
  4.  * @Create Date: 2017-3-14 
  5.  */  
  6.   
  7. public class CustomCredentialsMatcher extends SimpleCredentialsMatcher {  
  8.       
  9.     @Override   
  10.     public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) {    
  11.              
  12.     UsernamePasswordToken token = (UsernamePasswordToken) authcToken;   
  13.     Object accountCredentials = getCredentials(info);  
  14. //  String pwd =encrypt32(String.valueOf(token.getPassword()));//md5 32位加密  
  15.     String pwdType =String.valueOf(token.getPassword());// 判断一下密码是否是用户输入的,还是JCIS传过来的  
  16.     if(pwdType.length() == 32){  
  17.     return equals(pwdType, accountCredentials); //密码长度=32位,说明是md5加密过,是从xx传进来的 32位加密。  
  18.     }   
  19.     String pwdUser =encrypt32(String.valueOf(token.getPassword()));//不等于32 是用户输入的密码。 如果用户输入的密码长度位32那么里面会有一个bug  
  20.     return equals(pwdUser, accountCredentials);  
  21.     //将密码加密与系统加密后的密码校验,内容一致就返回true,不一致就返回false   
  22.     //return super.doCredentialsMatch(token, info) ;  
  23.     }  
  24.       

3.更改密码验证,注释掉自带的。

[java] view plain copy

 

  1.     /** 
  2.      * 设定密码校验的Hash算法与迭代次数 
  3.      */  
  4. //  @PostConstruct  
  5. //  public void initCredentialsMatcher() {  
  6. //      HashedCredentialsMatcher matcher = new HashedCredentialsMatcher(SystemService.HASH_ALGORITHM);  
  7. //      matcher.setHashIterations(SystemService.HASH_INTERATIONS);  
  8. //      setCredentialsMatcher(matcher);  
  9. //    //  setCredentialsMatcher(new CustomCredentialsMatcher());    
  10. //  }  


 如果不注释就是用这种方式也可以。

 

[javascript] view plain copy

 

  1. /** 
  2.      * 设定密码校验的Hash算法与迭代次数 
  3.      */  
  4.     @PostConstruct  
  5.     public void initCredentialsMatcher() {    
  6.        setCredentialsMatcher(new CustomCredentialsMatcher());    
  7.     }  


 

 

 

转载于:https://my.oschina.net/u/3409039/blog/898150

weixin_34342992
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
主要介绍了SpringBoot Shiro配置自定义密码加密器代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Shrio框架实现自定义密码校验规则
05-15 905
java,springboot,shiro实现自定义用户认证
Shiro 自定义密码验证
Charge8的博客
04-21 1283
上篇Shiro 重放攻击登录验证 进行表单登录验证 其中,我们可以把在 LoginController 中密码验证的功能提取出来,我们自定义一个密码验证类进行验证,这样可以使我们处理更复杂情况的验证工作。 步骤: 1、将LoginController 中表单密码验证提取出来,在自定义密码验证类实现 1)注释其验证工作 @PostMapping("/login") pub...
Shiro自定义登录认证
最新发布
程序员阿皓的博客
05-04 221
Shiro自定义登录认证
Shiro】3、Shiro实现自定义密码验证规则
热门推荐
Asurplus
05-22 20万+
我们在使用 Shiro 实现登录的时候,我们只需要将账号、密码Shiro 会自动判断账户、密码是否正确,那么 Shiro 怎么会知道我们的密码加密规则呢?所以我们需要自定义密码加密规则 1、自定义加密规则 /** * 凭证匹配器 * 执行login(token)后由securityManager调用,用于计算密码加密后的密文 * * @return */ @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { Has
②【ShiroShiro登录认证、自定义Realm
ebb29bbe的博客
03-17 1091
- **在Shiro框架中,用户需要提供`principals(身份)`和`credentials(证明)`给shiro,从而shiro对用户进行身份验证。** - **`principals(身份)`:是主体的标识属性,可以是任何属性,如:用户名、email等,保证唯一即可。一份主体可以有多个`principals(身份)`,但是只有一个`Primary principals`,一般是用户名/邮箱/手机号。** - **`credentials(证明)`:证明/凭证,是只有主体知道的安全值,如:密码、数字
shiro自定义验证密码的方式
成长是一辈子的事
06-02 2405
1.更改shiro安全管理配置    &lt;!-- 定义Shiro安全管理配置 --&gt; &lt;bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"&gt; &lt;property name="realm" ref="systemAuthorizingRe.
springboot与shiro密码加密,mybatis,redis的整合项目
04-02
后台在通过shiro进行授权和认证,分为普通用户和管理员两种角色,普通用户只能访问商品,管理员可以访问商品和用户界面的基础上加入了密码加密。登录时利用了redis缓存。里面包含数据库文件希望能帮助到大家学习。
spring boot 集成 shiro 自定义密码验证 自定义freemarker标签根据权限渲染不同页面(推荐
08-26
主要介绍了spring-boot 集成 shiro 自定义密码验证 自定义freemarker标签根据权限渲染不同页面,需要的朋友可以参考下
Shiro 身份验证、授权、密码和会话管理
05-07
使用Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序
rsa登录密码非对称加密.zip
10-14
登录时登录密码进行前端加密,然后传递到后端
自定义shiro密码验证方式
Amy的博客
04-25 2190
项目环境spring boot 2.1 首先实现自己的验证类 import com.glodon.security.MD5; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.Use...
shiro验证用户名密码的内部流程
qq_27361945的博客
09-06 864
1、com.atguigu.shiro.controller.MyController#userLogin(java.lang.String, java.lang.String, boolean, javax.servlet.http.HttpSession),携带参数token。6、org.apache.shiro.authc.pam.ModularRealmAuthenticator#doAuthenticate,传给下一级的参数有2个,分别是Realm对象和authenticationToken
shiro(一):shiro基本概念及基本使用(认证、授权)
weixin_39724194的博客
01-31 1196
身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。
Springboot整合shiro:实现用户登录和权限验证
猪大肠的博客
08-25 6312
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录的用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
JWT自定义拦截及token验证(搭配shiro
KY_11的博客
12-20 475
JWT自定义拦截及token验证(搭配shiro) 1.实现配置拦截器,并限制拦截的接口 /** * 配置拦截器 */ @Configuration public class AppletInterceptorConfig implements WebMvcConfigurer { @Autowired @SuppressWarnings("all") private RedisTemplate<String, String> redisTemplate;
手牵手带你整合Shiro+JWT实现认证功能
小咸白鱼的博客
11-23 7564
需要对 shirojwt 有一定的了解。 ShiroJWT的区别 ​ 整合之前需要清楚ShiroJWT的区别。 首先Shiro是一套安全认证框架,已经有了对token的相关封装。而JWT只是一种生成token的机制,需要我们自己编写相关的生成逻辑。 其次Shiro可以对权限进行管理,JWT在权限这部分也只能封装到token中,需要我们自己实现处理逻辑。 最后 Shiro是基于session保持会话 的,也就是说是有状态的。而JWT则是无状态的(服务端不保存session,而是生成t.
shiro+jwt登陆验证
weixin_48895167的博客
04-25 3844
springboot+shiro+jwt实现用户登录验证
生成一个shiro自定义Realm的代码
03-31
以下是一个简单的Shiro自定义Realm代码示例: ``` import org.apache.shiro.authc.*; import org.apache.shiro.realm.*; public class MyRealm extends AuthorizingRealm { @Override protected ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值