shiro:HashedCredentialsMatcher认证匹配

最新推荐文章于 2024-04-23 18:52:22 发布
最新推荐文章于 2024-04-23 18:52:22 发布
阅读量510 收藏
点赞数
分类专栏: shiro 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43296313/article/details/120827761
版权

shiro:HashedCredentialsMatcher认证匹配

1、HashedCredentialsMatcher类的介绍

shiro提供了用于加密密码和验证密码服务的CredentialsMatcher 接口,而 HashedCredentialsMatcher 正是 CredentialsMatcher 的一个实现类写项目的话,总归会用到用户密码的非对称加密,目前主流的非对称加密方式是 MD5 ,以及在 MD5 上的加盐处理,而 HashedCredentialsMatcher 也允许我们指定自己的算法和盐

2、HashedCredentialsMatcher 的使用

1.建立 ShiroConfiguration 配置类,除了 shiro 的通常配置之外,需加上:

    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
      	//加密方式
        hashedCredentialsMatcher.setHashAlgorithmName("md5");
      	//加密次数
        hashedCredentialsMatcher.setHashIterations(2);
      	//存储散列后的密码是否为16进制
      	hashedCredentialsMatcher.isStoredCredentialsHexEncoded(true);
        return hashedCredentialsMatcher;
    }

2.XML 格式

<bean id="credentialsMatcher"
        class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
  		<!-- 加密方式 -->
        <property name="hashAlgorithmName" value="MD5" />
  		<!-- 加密次数 -->
        <property name="hashIterations" value="2" />
  		<!-- 存储散列后的密码是否为16进制 -->
        <property name="storedCredentialsHexEncoded" value="true" />
</bean>

3.ini 等配置文件

首先在 web.xml 中自定义 shiro.ini 位置

<filter>
    <filter-name>ShiroFilter</filter-name>
    <filter-class>org.apache.shiro.web.servlet.IniShiroFilter</filter-class>
    <init-param>
        <param-name>configPath</param-name>
        <param-value>/WEB-INF/shiro.ini</param-value>
    </init-param>
</filter>

然后除了 shiro 的通常配置之外,需加上:

credentialsMatcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher
## 加密方式
credentialsMatcher.hashAlgorithmName=md5
## 加密次数
credentialsMatcher.hashIterations=2
## 存储散列后的密码是否为16进制 
credentialsMatcher.storedCredentialsHexEncoded=true

3、HashedCredentialsMatcher 的源码分析

从开发者的角度来看,我们可以自己实现 CredentialsMatcher 的一个类来实现定制化的账户密码验证机制,例如

public class MyCredentialsMatcher extends SimpleCredentialsMatcher {
    @Override
    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
          Object tokenCredentials = getCredentials(token);
        Object accountCredentials = getCredentials(info);
        return super.equals(tokenCredentials, accountCredentials);
    }
}
yololee_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot-shiro:springboot匹配shiro
05-14
springboot整合shiro框架开发环境:ideaspringbootMySQL8.0.13shrio(1.4.3)springboot整合shiro和jwt框架springboot+redis+shiro+jwt+密码加密地址:
shiro 密码加密和解密
笨鸟快飞的专栏
08-15 2万+
前言:对于登录的密码信息加密,增加密码破解难度。在密码使用Shirohash加密方法和自定义方法加密算法。 步骤 1.告诉shiro密码使用何种加密方法 2.告诉shiro如何验证加密密码是否正确 1.告诉shiro密码使用何种加密方法 通过CredentialsCredentialsMatcher告诉shiro什么加密和密码校验 在配置文件
Shiro加密
lmchhh的博客
01-31 273
一,HashedCredentialsMatcher HashedCredentialsMatcher matcher = new HashedCredentialsMatcher(); //设置加密算法 matcher.setHashAlgorithmName("md5"); //设置加密次数 matcher.setHashIterations(1); userRealm.setCredenti...
shiro学习之HashedCredentialsMatcher密码匹配过程
热门推荐
hxm_Code的专栏
12-01 2万+
1.加密 用户注册时,系统为输入的密码进行加密,此处使用MD5算法,“密码+盐(用户名+随机数)”的方式生成散列值: public class passwordEncry{ `````````````````````````````````````` ``````````````````````````````````````` //随机数生成器 private st
shiro登陆时密码加盐哈希实现和简单原理
ignoHH的博客
11-19 850
shiro登陆时密码加盐哈希实现 转载请注明出处 实现 废话不多说,开搞。此篇采用SHA-256哈希算法,采用其他算法只需要更改算法名字段。 1.在shiro配置中添加对于HashedCredentialsMatcher的配置 @Bean public HashedCredentialsMatcher hashedCredentialsMatcher(){ HashedCredentialsMatcher hashedCredentialsMatcher = new Hashed
ShiroHashedCredentialsMatcher 认证匹配
尽力而为
11-21 1万+
Shiro 提供了用于加密密码和验证密码服务的 CredentialsMatcher 接口,而 HashedCredentialsMatcher 正是 CredentialsMatcher 的一个实现类。写项目的话,总归会用到用户密码的非对称加密,目前主流的非对称加密方式是 MD5 ,以及在 MD5 上的加盐处理。而 HashedCredentialsMatcher 也允许我们指定自己的算法和盐。本文介绍 HashedCredentialsMatcher 的使用,以及对相关源码的进行解析,加密方面知识略。
ShiroCredentialsMatcher
Zllvincent的博客
09-22 1万+
一、简介 应有系统中需要保存用户登录账号、密码以供用户登录校验。如果在数据库中保存密码明文则有一定的安全性,通常对密码使用Hash运算保存,常见的Hash算法有MD5、SHA等。 二、INI 配置CredentialsMatcher [main] #自定义Reaml 实现认证、授权 realm=com.vincent.UserRealm #定义凭证匹配credentialsMatcher=or...
ShiroHashedCredentialsMatcher 认证匹配,前端加密传输密码及解密
weixin_38637161的博客
03-30 1411
Shiro 提供了用于加密密码和验证密码服务的 CredentialsMatcher 接口,而 HashedCredentialsMatcher 正是 CredentialsMatcher 的一个实现类。写项目的话,总归会用到用户密码的非对称加密,目前主流的非对称加密方式是 MD5 ,以及在 MD5 上的加盐处理,而 HashedCredentialsMatcher 也允许我们指定自己的算法和盐。本文将介绍 HashedCredentialsMatcher 的使用,以及对相关源码的进行解析,MD5 等加密知
shrio框架中hashedCredentialsMatcher密码匹配过程
guoyp2126的博客
08-22 469
shrio框架是一个轻量级的权限管理框架,当然密码的匹配是由框架内部完成的。密码是否匹配是由接口CredentialsMatcher定义实现类完成的,CredentialsMatcher的实现类有SimpleCredentialsMatcherHashedCredentialsMatcher两个,类图如下: SimpleCredentialsMatcher是明文匹配,也是shrio框架默认的比对方式,网上的例子多是此方式。实际项目中,数据库中的密码一般是密文,此时密码的匹配需使用HashedCreden
shiro Shiro登陆异常 did not match the expected credentials && HashedCredentialsMatcher密码匹配过程
wogoshu1的博客
07-06 6267
一。。当你登陆的时候,你会创建一个UsernamePasswordToken对象,或者UsernamePasswordToken的子类对象,并且赋予账号、密码、rememberMe,这里的密码你需要和数据库一直,比如你做了md5加密,那么你先做md5加密然后再创建UsernamePasswordToken对象. 然后你在校验完毕后: return new SimpleAuthenticationI...
Shiro:实验性 C++ 库
06-12
constexpr auto ct = shiro::make_tuple( 1 , ' a ' , true , /* arguments... */ , 0 ); static_assert (shiro::get(ct) == 1, ""); static_assert (shiro::get(ct) == 'a', ""); static_assert (shiro::get(ct) ==...
shiro:Apache Shiro
02-03
阿帕克史郎 是一个功能强大且易于使用的Java安全框架,它执行身份验证,授权,... 使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序-从最小的移动应用程序到最大的Web和企业应用程序。 文档和示例 讲解 执照
shiro:shiro示范项目
05-09
四郎 shiro示范项目
imooc-shiro:四郎泉
05-19
imooc-shiro 学习四郎哈哈!
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 262
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1392
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 521
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
javaweb-SpringBoot基础
kussm_的博客
04-20 1292
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
shiro:hasPermission
08-03
shiro:hasPermission是Apache Shiro框架中的一个标签,用于在JSP页面中进行权限控制。[1]当展示一个JSP页面时,如果遇到shiro:hasPermission标签,Shiro会调用Realm获取数据库中的权限信息,然后判断该权限是否在权限数据中存在。如果权限存在,则授权通过,允许用户访问相应的内容;如果权限不存在,则拒绝用户访问。[2] 关于权限标识的名字,一般情况下不是乱取的。通常,权限标识的名字是根据实际业务需求和系统设计来定义的,用于标识不同的权限操作。在使用shiro:hasPermission标签时,需要确保该权限标识的名字在权限数据中存在,才能执行相应的操作。[3]具体的判断逻辑由Shiro框架内部实现,开发者无需手动判断权限标识的存在与否。 总结来说,shiro:hasPermission标签用于在JSP页面中进行权限控制,通过判断权限标识的名字是否在权限数据中存在来决定是否授权通过。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值