shiro密码加盐验证的配置

最新推荐文章于 2022-08-24 02:45:00 发布
最新推荐文章于 2022-08-24 02:45:00 发布
阅读量486 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37248560/article/details/103235607
版权

    自定义密码加密方式

       自个建立一个类实现SimpleCredentialsMatcher 的doCredentialsMatch方法

package com.alex.springboot.system.shiro;
import com.alex.springboot.utils.MD5Util;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.SimpleCredentialsMatcher;

import java.util.concurrent.SynchronousQueue;

public class CredentialsMatcher extends SimpleCredentialsMatcher {
	
	/***
	 *    org.apache.shiro.authc.credential.CredentialsMatcher
	 *   有一个误区就是当前的类和框架中的一个接口的名字是一样的
	 *
	 *     doCredentialsMAtch  是CredentialsMatcher的唯一一个抽象方法
	 *     这个方法是为了验证用户登陆是否对
	 *
	 *
	 */
	
	@Override
	public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
		UsernamePasswordToken utoken = (UsernamePasswordToken) token;
		// 获得用户输入的密码:(可以采用加盐(salt)的方式去检验)
		String inPassword = new String(utoken.getPassword());
		// 获得数据库中的密码
		String dbPassword = (String) info.getCredentials();
		// 进行密码的比对
		System.out.println("正在比对");
		System.out.println(MD5Util.encrypt(inPassword).toString());
		return this.equals(MD5Util.encrypt(inPassword), dbPassword);

	}
}

还需要配置给Realm对象

/**
     * 密码登录realm
     *
     * @return
     */
    @Bean
    public UserPasswordRealm userPasswordRealm() {
        UserPasswordRealm userPasswordRealm = new UserPasswordRealm();
        userPasswordRealm.setName(LoginType.USER_PASSWORD.getType());
        // 自定义的密码校验器
        userPasswordRealm.setCredentialsMatcher(credentialsMatcher());
        return userPasswordRealm;
    }

这样就能配置自己的加盐方式

笨小孩吖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro 加盐加密验证问题
weixin_43223929的博客
10-26 451
前言   用户信息存储时,很多时候我们都不会存储明文的密码,这样防止数据库被盗后黑客直接可以得到数据库密码。所以我们很多时候都要对 用户明文密码加盐加密, 即: md5 ( 明文密码 + 盐(随机生成的字符串) ) ,当然这需要你自己去定义属于自己的加盐加密方式,并不能展示给别人。 正文   shiro在进行密码验证时,需要把用户真实密码加盐字符串传过去,然后定义一下加密方式就可以自动完成认证。...
Shiro认证及加盐加密
最新发布
m0_67477525的博客
08-25 1071
*** @company xxx公司*/}}@Override}@OverrideSystem.out.println("身份认证...");// 拿到数据库中的用户信息,放入token凭证中,用于controler进行对比);}}
shiro配置盐值加密
马尾与发圈
06-12 1257
springboot配置盐值加密 一:在shiro配置文件ShiroConfig.java中配置密码凭证匹配器 /** * 密码凭证匹配器,作为自定义认证的基础 * @return */ @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { HashedCredentialsMatcher hashedCredentialsMatcher = new HashedC
Shiro使用盐值+MD5密码加密
weixin_44967580的博客
05-06 344
一、引入shiro依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.5.3</version> </dependency> 二、创建自定义realm package org.example.realm; import o
加盐密码校验
qq_40555976的博客
04-26 2681
过完年,因为业务,需要对采购单进行改价限制,通过密码去修改价格,做了一个加盐的方式,进行密码校验,现在刚好有时间进行整理,列举一下接口,和底层的代码逻辑。 Controller /** * 密码 */ @RestController @RequestMapping("/api/rest/password") @Api(tags = "密码") @Slf4j public class PasswordController { @DubboReference(version="0.1", time
Springboot整合Shiro加盐MD5加密的方法
08-26
Spring Boot 整合 Shiro加盐 MD5 加密方法 在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用加盐 MD5 加密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权...
shiro盐加密.7z
10-30
在这个名为"shiro盐加密.7z"的项目中,开发者分享了一个完整的示例,其中包含了使用Shiro进行用户登录密码盐加密以及权限认证的实现。 首先,让我们来理解一下什么是盐加密。在密码存储中,盐(Salt)是一种增加...
shiro编码和加密代码详解
08-29
这个服务允许你配置散列算法、私盐(private salt)、公盐(public salt)以及是否生成公盐等选项。例如: ```java DefaultHashService hashService = new DefaultHashService(); hashService.setHashAlgorithmName...
Shiro入门.rar
06-12
3. **加密**:用于保护敏感数据,如密码存储,通常使用散列和加盐技术。 4. **会话管理**:跟踪用户的会话状态,如在线用户、会话超时等。 **二、Shiro架构** Shiro 的核心组件包括 Realm、Subject、...
ShiroDemo.zip
08-17
1. **密码存储**:密码通常需要进行哈希加盐处理,以增加安全性。 2. **拦截器顺序**:Shiro的过滤器链配置需要按照特定顺序,例如登录过滤器应放在最前面。 3. **会话管理**:Shiro可以集成Spring Session来实现...
shiro源码分析(六)CredentialsMatcher 的案例分析
08-08
NULL 博文链接:https://lgbolgger.iteye.com/blog/2170522
JAVA 登录加盐验证和颁发身份令牌
qq_38438756的博客
03-24 2242
     加盐的目是:                 即使数据被拖库,攻击者也无法从中破解出用户的密码。             即使数据被拖库,攻击者也无法伪造登录请求通过验证。             即使数据被拖库,攻击者劫持了用户的请求数据,也无法破解出用户的密码。     思路:     1.先得到用户的账号和密码    String username = request.getPar...
Shiro密码加密加盐
sky
02-19 360
一、Shiro配置添加: @Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager){ ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroF...
Shiro密码登录
m0_67401153的博客
08-24 2725
1.shiro配置文件里面有一个是这需要一个继承HashedCredentialsMatcher的子类,重写doCredentialsMatch方法。最近遇到的需求,实现手机号+验证码登录,验证码能够通过查数据库校验,但是密码是加密过的对不上,需要免密登录,所以写一下帮助后人。2.自定义一个token,继承自UsernamePasswordToken,添加一个标识符表名是否免密登录。4.回到第一步 重写方法的第一行 直接强转 token 获取标识符 如果为免密登录 直接返回true。
2021-06-04
Huan_Bo的博客
06-04 203
spring boot+shiro+jwt结合微信实现免密登录+权限控制本人第一次写博客,如有错误请大佬们指正情况说明一.导入maven二.免密登录三.shiro配置文件四.前后端分离实现登录认证及权限认证此篇文章用于记录自己项目中所遇到的错误,如有不足之处,还望进行指点! 本人第一次写博客,如有错误请大佬们指正 情况说明 由于需求原因,在微信授权登录的基础上需要实现免密登录,在微信第三方页面中集成了后台管理,此处需要用权限做验证,思来想去,用拦截器也可以实现,但由于强迫症的原因,还是想用shiro做权限验
Shiro权限管理】10.Shiro密码加盐
热门推荐
程序猿之洞
11-20 3万+
上一篇我们提到了使用Shiro密码进行MD5加密,这次来说一下密码加盐的问题。 当两个用户的密码相同时,单纯使用不加盐的MD5加密方式,会发现数据库中存在相同结构的密码, 这样也是不安全的。我们希望即便是两个人的原始密码一样,加密后的结果也不一样。 如何做到呢?其实就好像炒菜一样,两道一样的鱼香肉丝,加的盐不一样,炒出来的味道就不一样。 MD5加密也是一样,需要进行盐值加密。 在之
shiro-密码比较的设计 CredentialsMatcher -为什么Java中的密码优先使用 char[] 而不是String?
汪小哥
12-23 1万+
密码比较 昨天的时候,笔者仔细的追踪了,整个获取信息的主要的设计,通过用户的唯一标识得到 AuthenticationInfo 然后和 AuthenticationToken (用户名 密码),进行比较! 有一个专门的设计类,用来处理密码匹配的比较的。而且很复杂~AuthenticatingRealm中有一个成员变量 private CredentialsMatcher credenti
shiro学习笔记——从源码角度分析shiro身份验证过程
xiaoy81的专栏
02-02 5979
前言:本文大部分是原创,自己一点点看源码抠出来的,都是自己的理解,技术有限,有不对的地方还请大家指正。文中引用了大量的源码,自己加的注释,可以从头看出整个的验证过程,方便在各个地方自定义扩展,类关系图不画了,大家凑合看~ 正文: public interface SecurityManager extends Authenticator, Authorizer, SessionM
给AuthenticatingRealm设置CredentialsMatcher
ITWANGBOIT的博客
10-11 1822
1:通过查看AuthenticatingRealm的构造方法,看到第一,二个构造函数中没有传入CredentialsMatcher,则AuthenticatingRealm自己创建了SimpleCredentialsMatcher。即默认情况下AuthenticatingRealm的CredentialsMatcher 是SimpleCredentialsMatcher。 2:无论开发者调用...
Shiro入门:身份验证、授权与简单配置详解
1. **身份验证(Authentication)**:Shiro的核心功能之一,负责验证用户的身份,例如通过用户名和密码进行登录验证。它支持多种用户数据源,如Oracle和MySQL,使得系统能够适应不同环境下的用户验证。 2. **授权...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值