shiro自定义验证密码的方式

最新推荐文章于 2024-06-09 18:13:34 发布
最新推荐文章于 2024-06-09 18:13:34 发布
阅读量2.4k 收藏
点赞数
分类专栏: Shiro 文章标签: shiro 自定义验证密码

1.更改shiro安全管理配置

    <!-- 定义Shiro安全管理配置 -->  
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
	<property name="realm" ref="systemAuthorizingRealm" />
        <property name="realm" ref="userRealm" />    
        <property name="sessionManager" ref="sessionManager" />  
        <property name="cacheManager" ref="shiroCacheManager" />  
    </bean>  
      
    <!-- 3.1 直接配置继承了org.apache.shiro.realm.AuthorizingRealm的bean -->  
     <bean id="userRealm" class="com.thinkgem.jeesite.modules.sys.security.SystemAuthorizingRealm">   
        <!-- 配置密码匹配器 -->   
       <property name="credentialsMatcher" ref="credentialsMatcher"/>     
    </bean>  
      
     <!-- 凭证匹配器 -->  
    <bean id="credentialsMatcher" class="com.thinkgem.jeesite.modules.sys.security.CustomCredentialsMatcher">  
    </bean>

2.自定义密码验证

/** 
 * Description: 告诉shiro如何验证加密密码,通过SimpleCredentialsMatcher或HashedCredentialsMatcher 
 * @Author: wjl 
 * @Create Date: 2017-3-14 
 */  
public class CustomCredentialsMatcher extends SimpleCredentialsMatcher {  
      
    @Override   
    public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) {    
             
    UsernamePasswordToken token = (UsernamePasswordToken) authcToken;   
    Object accountCredentials = getCredentials(info);  
//  String pwd =encrypt32(String.valueOf(token.getPassword()));//md5 32位加密  
    String pwdType =String.valueOf(token.getPassword());// 判断一下密码是否是用户输入的,还是JCIS传过来的  
    if(pwdType.length() == 32){  
    return equals(pwdType, accountCredentials); //密码长度=32位,说明是md5加密过,是从xx传进来的 32位加密。  
    }   
    String pwdUser =encrypt32(String.valueOf(token.getPassword()));//不等于32 是用户输入的密码。 如果用户输入的密码长度位32那么里面会有一个bug  
    return equals(pwdUser, accountCredentials);  
    //将密码加密与系统加密后的密码校验,内容一致就返回true,不一致就返回false   
    //return super.doCredentialsMatch(token, info) ;  
    } 
}

3.更改密码验证,注释掉自带的。

    /** 
     * 设定密码校验的Hash算法与迭代次数 
     */  
//  @PostConstruct  
//  public void initCredentialsMatcher() {  
//      HashedCredentialsMatcher matcher = new HashedCredentialsMatcher(SystemService.HASH_ALGORITHM);  
//      matcher.setHashIterations(SystemService.HASH_INTERATIONS);  
//      setCredentialsMatcher(matcher);  
//    //  setCredentialsMatcher(new CustomCredentialsMatcher());    
//  }
  如果不注释就是用这种方式也可以。 
    /** 
     * 设定密码校验的Hash算法与迭代次数 
     */ 
    @PostConstruct  
    public void initCredentialsMatcher() {    
       setCredentialsMatcher(new CustomCredentialsMatcher());    
    }
搞定!


阿云_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义shiro密码验证方式
Amy的博客
04-25 2198
项目环境spring boot 2.1 首先实现自己的验证类 import com.glodon.security.MD5; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.Use...
关于shiro里的自定义密码匹配
zaincs的博客
01-26 915
在配置shiro使用redis作为缓存账号多次登陆失败锁定的时候,自定义密码匹配器进不去,实际根本没调用,求解啊。研究了好久不知道哪写错了。springboot 2 + shiro 1.4 + redis(jedis) 这是shiroconfig的配置: @Bean("retryLimitHashedCredentialsMatcher") public RetryLimitHa...
Shrio框架实现自定义密码校验规则
05-15 931
java,springboot,shiro实现自定义用户认证
Shiro 自定义密码验证
Charge8的博客
04-21 1295
上篇Shiro 重放攻击登录验证 进行表单登录验证 其中,我们可以把在 LoginController 中密码验证的功能提取出来,我们自定义一个密码验证类进行验证,这样可以使我们处理更复杂情况的验证工作。 步骤: 1、将LoginController 中表单密码验证提取出来,在自定义密码验证类实现 1)注释其验证工作 @PostMapping("/login") pub...
Shiro框架使用使用自定义的登陆验证方法实现校验------Shiro框架
最新发布
春风若有怜花意,可否许我再少年
06-09 771
Shiro框架使用使用自定义的登陆验证方法实现校验------Shiro框架
②【ShiroShiro登录认证自定义Realm
ebb29bbe的博客
03-17 1169
- **在Shiro框架中,用户需要提供`principals(身份)`和`credentials(证明)`给shiro,从而shiro对用户进行身份验证。** - **`principals(身份)`:是主体的标识属性,可以是任何属性,如:用户名、email等,保证唯一即可。一份主体可以有多个`principals(身份)`,但是只有一个`Primary principals`,一般是用户名/邮箱/手机号。** - **`credentials(证明)`:证明/凭证,是只有主体知道的安全值,如:密码、数字
Shiro】3、Shiro实现自定义密码验证规则
热门推荐
Asurplus
05-22 20万+
我们在使用 Shiro 实现登录的时候,我们只需要将账号、密码Shiro 会自动判断账户、密码是否正确,那么 Shiro 怎么会知道我们的密码加密规则呢?所以我们需要自定义密码的加密规则 1、自定义加密规则 /** * 凭证匹配器 * 执行login(token)后由securityManager调用,用于计算密码加密后的密文 * * @return */ @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { Has
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
Shiro 框架中,我们可以自定义认证加密方式,例如使用 MD5 加密算法来加密用户的密码。在 CustomCredentialsMatcher 类中,我们可以重写 doCredentialsMatch 方法,使用自定义的加密算法来加密用户的密码。 配置...
spring boot 集成 shiro 自定义密码验证 自定义freemarker标签根据权限渲染不同页面(推荐
08-26
Spring Boot 集成 Shiro 自定义密码验证和 Freemarker 标签根据权限渲染不同页面 Shiro 是一个强大的权限管理框架,可以与 Spring Boot 集成,提供了一个灵活的权限管理系统。在这个示例中,我们将介绍如何将 Shiro...
Shiro 身份验证、授权、密码和会话管理
05-07
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证、授权、密码管理和会话管理等功能,简化了在 Java 应用程序中处理安全性的问题。Shiro 的设计目标是使开发者能够专注于应用程序的安全逻辑,而...
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
本实例将通过自定义Realm来演示如何使用Shiro从数据库中查询数据进行用户验证。 首先,我们需要了解 Realm 的基本概念。在Shiro中, Realm 是一个接口,它实现了认证和授权的功能。默认的 Realm 类型包括 JdbcRealm...
shiro身份验证、授权
04-22
在实际使用中,你可能需要创建一个自定义的`Realm`来连接你的数据源,然后配置Shiro以使用这个`Realm`进行认证和授权。此外,还可以利用Shiro的Filter链进行URL级别的权限控制,确保只有拥有相应权限的用户才能访问...
Shiro自定义登录认证
Massimo__JAVA的博客
10-04 606
Shiro自定义登录验证
Springboot整合shiro:实现用户登录和权限验证
猪大肠的博客
08-25 6545
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录的用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
shiro(一):shiro基本概念及基本使用(认证、授权)
weixin_39724194的博客
01-31 1210
身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。
shiro验证用户名密码的内部流程
qq_27361945的博客
09-06 920
1、com.atguigu.shiro.controller.MyController#userLogin(java.lang.String, java.lang.String, boolean, javax.servlet.http.HttpSession),携带参数token。6、org.apache.shiro.authc.pam.ModularRealmAuthenticator#doAuthenticate,传给下一级的参数有2个,分别是Realm对象和authenticationToken。
shiro自定义密码加密验证
lovely960823的博客
03-08 789
现在数据库密码基本上没有明文存储的,基本上都是加过密之后的信息,今天我们来处理一下我们平时在整合shiro的时候如何处理密文的情况,shiro的登录认证的时候会获取到UsernamePasswordToken里面的password和你返回SimpleAuthenticationInfo(user, user.getPassword(), “”);里面传入的密码进行匹配,一致则通过验证。 那么我们如何自定义密码验证呢,下面我们以MD5加密作为实现 @Override protected Authentica
shiro自定义密码匹配验证密码加密验证
weixin_34342992的博客
05-12 355
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro教程详解:身份验证、授权与Web集成
8. **第八章:拦截器机制** - 对Shiro的拦截器系统进行了深入剖析,包括拦截器的介绍、拦截器链的构建,以及自定义拦截器的编写和默认拦截器的使用。 9. **后续章节** - 进一步探讨了JSP标签、会话管理(包括会话...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值