shiro用户加密默认方式_SpringBoot Shiro配置自定义密码加密器代码实例

最新推荐文章于 2023-02-04 17:27:31 发布
最新推荐文章于 2023-02-04 17:27:31 发布
阅读量491 收藏
点赞数
文章标签: shiro用户加密默认方式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39639698/article/details/111840664
版权

shiro主要有三大功能模块:

1. Subject:主体,一般指用户。

2. SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet)

3. Realms:用于进行权限信息的验证,一般需要自己实现。

细分功能

1. Authentication:身份认证/登录(账号密码验证)。

2. Authorization:授权,即角色或者权限验证。

3. Session Manager:会话管理,用户登录后的session相关管理。

4. Cryptography:加密,密码加密等。

5. Web Support:Web支持,集成Web环境。

6. Caching:缓存,用户信息、角色、权限等缓存到如redis等缓存中。

7. Concurrency:多线程并发验证,在一个线程中开启另一个线程,可以把权限自动传播过去。

8. Testing:测试支持;

9. Run As:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问。

10. Remember Me:记住我,登录后,下次再来的话不用登录了。

自定义认证加密方式

/**

* 自定义认证加密方式

*/

public static class CustomCredentialsMatcher extends SimpleCredentialsMatcher {

@Override

public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) {

UsernamePasswordToken token = (UsernamePasswordToken) authcToken;

//加密类型,密码,盐值,迭代次数

Object tokenCredentials = new SimpleHash("md5", password, username, 2).toHex();

//数据库存储密码

Object accountCredentials = getCredentials(info);

//将密码加密与系统加密后的密码校验,内容一致就返回true,不一致就返回false

return equals(tokenCredentials, accountCredentials);

}

}

第一种方式:配置Bean

/**

* Shiro自带密码管理器

*

* @return HashedCredentialsMatcher

*/

@Bean

public HashedCredentialsMatcher hashedCredentialsMatcher() {

//Shiro自带加密

HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();

//散列算法使用md5

credentialsMatcher.setHashAlgorithmName("md5");

//散列次数,2表示md5加密两次

credentialsMatcher.setHashIterations(2);

credentialsMatcher.setStoredCredentialsHexEncoded(true);

return credentialsMatcher;

}

/**

* 将自己的身份验证器验证方式加入容器

*

* @return CustomRealm

*/

@Bean

public CustomRealm shiroRealm() {

CustomRealm shiroRealm = new CustomRealm();

//shiroRealm.setCacheManager(cacheManager());

//加入密码管理

//shiroRealm.setCredentialsMatcher(hashedCredentialsMatcher());//Shiro自带密码管理器

shiroRealm.setCredentialsMatcher(new CustomCredentialsMatcher());//自定义密码管理器

return shiroRealm;

}

第二种方式:实现AuthorizingRealm类setCredentialsMatcher方法

public class CustomRealm extends AuthorizingRealm {

...

...

...

/**

* 设置自定义认证加密方式

*

* @param credentialsMatcher 默认加密方式

*/

@Override

public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) {

//自定义认证加密方式

CustomCredentialsMatcher customCredentialsMatcher = new CustomCredentialsMatcher();

// 设置自定义认证加密方式

super.setCredentialsMatcher(customCredentialsMatcher);

}

}

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持云海天教程。

weixin_39639698
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
主要介绍了SpringBoot Shiro配置自定义密码加密器代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot项目Shiro1.7.1版本默认密钥的漏洞
UDWORLD的博客
09-06 2975
Shiro1.7.1版本默认密钥的漏洞
初始shiro
weixin_45750514的博客
10-12 573
Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证(登录)、授权(角色,权限)、加密(pass加密)、会话管理、与Web 集成、缓存等。 package com.xiexin.shiroTest; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.Incorre
shiro学习笔记(2)】在shiro自定义登录策略使用MD5加密算法
weixin_45921478的博客
02-04 186
通过完成基础的shiro案例,发现shiro默认认证策略为简单的equals比较,存在安全性问题,密码仅能通过明文的对比和存储,且数据源只能存储在.ini文件中,接下来将继续学习shiro自定义策略。根据第一篇入门程序步入的源码刨析分析shiro的认证过程shiro的认证主要分为两个步骤:通过doGetAuthenticationInfo方法完成用户名的校验通过assertCredentialsMatch方法完成密码的校验。
Shiro入门(五)Shiro自定义Realm和加密算法
jwang的博客
05-11 2118
前言 本章讲解shiro自定义的realm和它的加密算法 方法 1.概念 通过前面的讲解,我已经带入了自定义Realm的相关概念。那么为什么要自定义realm呢?显而易见,我们在数据库中创建的users表和它的字段受限于shiro自己的jdbcRealm,所以通常情况下我们需要使用自己的表,跟着必须使用自定义realm。 再者,在用户表中,密码字段的值是一个敏感的存在。我们需...
shiro默认密钥漏洞
weixin_45352420的博客
11-02 1110
使用shiro默认密钥的隐患
Shiro】3、Shiro实现自定义密码验证规则
热门推荐
Asurplus
05-22 20万+
我们在使用 Shiro 实现登录的时候,我们只需要将账号、密码Shiro 会自动判断账户、密码是否正确,那么 Shiro 怎么会知道我们的密码加密规则呢?所以我们需要自定义密码的加密规则 1、自定义加密规则 /** * 凭证匹配 * 执行login(token)后由securityManager调用,用于计算密码加密后的密文 * * @return */ @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { Has
Shiro之加密方式-yellowcong
12-17 1万+
Shiro加密验证,是通过自身的方式来进行验证的。有无加密和加密的两种验证方式。在密码的生成方面,我们可以通过`SimpleHash`来生成密码
Shiro自定义密码比较
qq_42945742的博客
02-27 400
前文中已经实现了基本的权限控制,使用的是shiro默认提供的密码比较,但是在有些情况下,可能需要一些自定义。比如说,想使用自己的加密方式,再者使用ladp进行用户认证等等。 一、查看源码 查看HashedCredentialsMatcher的继承结构可以看出,他是继承自SimpleCredentialsM...
shiro mysql 密码加密_shiro:加密及密码比对(三)
weixin_36455339的博客
02-11 166
基于【自定义remle(二)】项目增加加密功能1:数据库t_user表增加一列(盐)增加字段:saltCREATE TABLE `t_user` (`id` int(11) NOT NULL AUTO_INCREMENT,`username` varchar(20) NOT NULL,`password` varchar(100) NOT NULL,`salt` varchar(255) DEFA...
springbootshiro密码加密,mybatis,redis的整合项目
04-02
后台在通过shiro进行授权和认证,分为普通用户和管理员两种角色,普通用户只能访问商品,管理员可以访问商品和用户界面的基础上加入了密码加密。登录时利用了redis缓存。里面包含数据库文件希望能帮助到大家学习。
lcg0124-bootdo-master.zip_bootDo_shiro springboot_springboot_thy
09-23
项目介绍 面向学习型的开源框架,简洁高效,减少过渡封装,展现技术本质 Springboot作为基础框架,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做...基于注解的sql写法,零XML,极简配置,一键前后台代码生成
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
本篇文章主要介绍了SpringBoot+Shiro学习之密码加密和登录失败次数限制示例,可以限制登陆次数,有兴趣的同学可以了解一下。
spring boot+shiro.zip_java shir_springBoot 权限
09-20
Sprinboot+redis+shir实现细粒度的权限
shiro自定义密码加密验证
lovely960823的博客
03-08 778
现在数据库密码基本上没有明文存储的,基本上都是加过密之后的信息,今天我们来处理一下我们平时在整合shiro的时候如何处理密文的情况,shiro登录认证的时候会获取到UsernamePasswordToken里面的password和你返回SimpleAuthenticationInfo(user, user.getPassword(), “”);里面传入的密码进行匹配,一致则通过验证。 那么我们如何自定义密码验证呢,下面我们以MD5加密作为实现 @Override protected Authentica
springboot+shiro实现自定义密码加密及验证(Bcrypt)
stone.eye的博客
07-11 2480
springboot+shiro实现自定义密码加密及验证前言正文1.创建一个类,继承 `SimpleCredentialsMatcher` 类2.修改 身份认证Realm3.修改你继承 `AuthorizingRealm` 类中的 `doGetAuthenticationInfo` 方法4. 工具类中 `BCrypt` 类获得方式5.`BcryptUtil`工具类 前言 本篇文章不展示如何集成springbootshiro,仅展示自定义密码加密方式的相关部门,如何集成请查看其它相关文章 正文 因shi
shiro自定义密码比较
zmy182的博客
07-07 489
Shiro密码比较
Shrio 自定义算法登录认证
SuperstarSteven的博客
11-18 363
1.实现shrio SimpleCredentialsMatcher的doCredentialsMatch算法 package cn.steven.manager.security; import cn.sh.ideal.manager.util.AESUtils; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.sh
apache shiro 反序列化漏洞解决方案
qq_36407469的博客
07-27 4983
一、反序列化漏洞介绍 序列化:把对象转换为字符串或者字节流的过程。 反序列化:把字符串或者字节流恢复为对象的过程。 反序列化漏洞的产生原理,即黑客通过构造恶意的序列化数据,从而控制应用在反序列化过程中需要调用的类方法,最终实现任意方法调用。如果在这些方法中有命令执行的方法,黑客就可以在服务上执行任意的命令。 二、产生原因 shiro提供了记住我(RememberMe)的功能,即可以在关闭浏览的情况下,下次打开时还能记住你是谁,无需登录即可访问。 shiro默认使用了CookieRememberMeMa
shiro判断session是否失效_SpringBoot + Shiro登出源码解析
最新发布
05-26
Shiro中,判断session是否失效可以通过以下代码实现: ```java Subject subject = ...最后,在Spring Boot配置文件中配置`shiro.sessionListeners`参数,将自定义的`SessionListener`注册到Shiro中即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值