自定义realm shiro加密配置

最新推荐文章于 2022-08-24 02:47:00 发布
原创 最新推荐文章于 2022-08-24 02:47:00 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个使用Java Shiro框架实现的用户认证过程。通过重写doGetAuthenticationInfo方法来处理用户登录验证,并采用SHA-1算法进行密码加密比对。此外,还展示了如何初始化凭证匹配器以确保密码的安全验证。 
@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken)
			throws AuthenticationException {
		UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
		User user = loginService.findUserByUsername(token.getUsername());
		if (user != null) {
			// 不加密认证
			// return new SimpleAuthenticationInfo(new
			// ShiroUser(user.getId(),user.getUsername()),user.getPassword(),getName());
			// 加密认证
			byte[] salt = Encodes.decodeHex(user.getSalt());
			return new SimpleAuthenticationInfo(new ShiroUser(user.getId(), user.getUsername()), user.getPassword(),
					ByteSource.Util.bytes(salt), getName());
		} else {
			return null;
		}
	}
	
	//指定shiro密码加密方式,shiro用password和salt加密后得到的字符串和数据库中的字符串对比
	@PostConstruct
	public void initCredentialsMatcher() {
		HashedCredentialsMatcher matcher = new HashedCredentialsMatcher("SHA-1");
		setCredentialsMatcher(matcher);
	}

Shiro权限管理之自定义Realm
你今天真好看呀
04-04 1876
文章目录1. SpringBoot集成shiro快速入门1. shiro 用户认证2. shiro用户授权2. SpringBoot 使用IniRealm进行认证授权3. Spring Boot 使用 JdbcRealm 进行认证授权1. 数据库驱动2. 数据库表结构3. 创建 testJdbcRealm方法4. 更改数据库表名4. Spring Boot 使用自定义 Realm 进行认证授权5. SpringBoot整合shiro之盐值加密认证详解 1. SpringBoot集成shiro快速入门 导入s
自定义Realm 认证 密码加密 自定义realm的授权功能
qq_55682798的博客
08-08 460
/什么时候执行该方法: 当你进行权限校验时会执行该方法//根据账号查询该用户具有哪些权限if(list!}}////1.根据token获取账号//2.根据账号查询用户信息if(user!=null){//从数据库中获取的密码}}}try {System.out.println("账号密码错误");}}}...
shiro自定义加密工具
一步一脚印的博客
12-15 246
public class MD5Util { //系统确定了迭代和盐值,就不会再去修改它 public static final String SALT= "XXX"; public static final Integer HASHITERATIONS= 10; /** * 传入密码,咱们对它进行加密 * 统计的加密规则: 加密:MD5 迭...
shiro 自定义Realm加密
imxlw00的专栏
01-14 365
1. 自定义Realm public class CustomRealm extends AuthorizingRealm { Map<String, String> userMap = new HashMap<String, String>(); { // 123456 userMap.put("admin", &
Shiro入门(五)Shiro自定义Realm加密算法
m0_67401545的博客
08-24 213
首先来观察shirorealm的继承关系:我们不难发现,我们的JdbcRealm继承了AuthorizingRealm,同样道理,我们的自定义realm也需要继承该类!
shiro权限框架 进阶 Realm 密码加密功能
不是程序员的程序员博客
12-14 336
自定义一个Realm 准备工作 自定义Realm一般直接继承AuthorizingRealm抽象类即可(里面包含身份认证与授权两个方法) /** * 自定义一个Realm */ public class MyRealm extends AuthorizingRealm { //获取到这个Realm的名称(随便取) @Override public String get...
shiro加密realm登录登出
qq_44971387的博客
04-06 285
第一步MD5加密 public class MD5Test { @Test public void test01(){ String password ="666";//密码 明文 //加密:md5 Md5Hash md5Hash = new Md5Hash(password); System.out.print...
用于测试shiro自定义Realm的测试代码
04-05
在学习Shiro的过程中,理解如何配置自定义Realm是非常关键的一步,因为这直接关系到你的应用如何与后端系统交互以实现安全控制。通过这个简单的测试项目,你可以深入理解Shiro的工作原理,为构建更复杂的安全架构...
shiro权限框架自定义Realm示例
09-10
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能...通过这个“shiro权限框架自定义Realm示例”,你将能够掌握如何构建和配置自定义Realm,从而提升你在Java安全领域的专业技能。
Shiro验证策略-shiro自定义实现Realm来实现身份验证-shiro散列加密算法-shiro授权-shiro自定义Realm实现授权
pshdhx的博客
08-09 4350
Shiro验证策略 Authentication Strategy:认证策略,在shiro中有三种认证策略; AtleastOneSuccessfulStrategy【默认】 如果一个或多个Realm验证成功,则整体的尝试被认为是成功的。如果没有一个验证成功,则整体尝试失败; FirstSuccessfulStrategy 只有第一个成功地验证的Realm返回的信息将被使用。所有进一步的Realm将被忽略。如果没有一个验证成功,则整
shiro自定义realm实现md5散列算法加密的模拟(二)
Lee_Ho_的博客
06-11 643
首先:我这里是做了一下shiro 自定义realm散列模拟,并没有真正链接数据库,因为那样东西就更多了,相信学到shiro的人对连接数据库的一些操作已经不陌生了。 一:进行md5测试拿到加密后的值                             我这里用密码111111来做测试。 二:建立自定义realm模拟数据库查询 三:进行shiro-config
shiro用户加密默认方式_004--Shiro的MD5加密,SHA1加密方式
weixin_36295010的博客
01-13 412
2.使用说明在Demo中使用了MD5加密,SHA1两种加密方式,在application.xml中可以直接进行配置文件的切换在MD5加密中又分为不加密,MD5加密,加盐的三种操作,注释掉对应的代码既可以使用main方法,模拟真实的数据验证,我们自己设置密码在main方法中进行转码后加到相对应的判断中3.核心操作代码public class SecondRealm extends Authentic...
shiro认证配置文件(二)
11-22 1372
shiro:的配置 1.导包:shiro.All 1.2.3 2.配置过滤器:在web.xml中 ,注意这段过滤器要写在struts2的过滤器前面。 <filter> <filter-name>shiroFilter</filter-name> <filter-class&...
Shiro 学习笔记(6)—— 加密
李威威的博客
09-17 3255
Shiro 学习笔记(6)—— 加密Shiro 有一个非常强大的功能,就是对加密算法的封装。在我们之前的例子中,我们的密码在 Realm 里返回认证信息的时候,写的都是明文。这样的方式其实是很不安全的。一般地,密码这样的高度敏感的字段,我们应该是使用一种不可破解的算法加密以后存储到我们的数据库中。当用户登录的时候,在用户输入用户名正确(在库中存在)的前提下,将用户输入的密码使用同样的算法加密以后得到
7.Shiro实现密码加密和解密
相互学习 共同进步
06-29 4502
Shiro实现密码加密和解密 常见的加密方式有很多,Shiro中提供的一套散列算法加密方式。散列算法,是一种不可逆的算法(自然是要不可逆的,因为可逆的算法破解起来也很容易,所以不可逆的算法更安全),常见的散列算法如MD5、SHA,但是网上看到很多破解MD5加密的网站,不是说散列算法是不可逆的吗?为什么还存在那么多破解密码的网站? 其实散列算法确实是不可逆的,即使是常见的MD5加密也是不可逆的加密方式,而网上的破解网站并不是能够逆向算出这个加密密码,而是通过大数据的方式得出来的,相当于,MD5解密的网站中存在
Shiro系列五:MD5盐值加密
苍穹尘的博客
06-07 1163
 对于同一密码,同一加密算法会产生相同的hash值,这样,当用户进行身份验证时,也可对用户输入的明文密码应用相同的hash加密算法,得出一个hash值,然后使用该hash值和之前存储好的密文值进行对照,如果两个值相同,则密码认证成功,否则密码认证失败。  但是这样存在很大的问题,不同的用户极有可能会使用相同的密码,那么这些用户对应的密文也会相同,这样,当存储用户密码的数据库泄露后,攻击者会很容易便...
Shiro学习(五)——密码的加密解密
sadoshi的专栏
09-09 6678
前言 前面几篇文章的密码都是以明文形式存储。在真实项目中当然不可能明文存储密码,密码一定是以加密的形式存储的。前面我们可以看到当我们给出帐号和密码后,shiro就会去查找ini配置文件或者数据库对应字段来匹配账号密码。那如果我们把存储的密码加密shiro又如何根据我们提交的明文密码与存储的加密密码匹配呢? Shiro加密与匹配的原理 这里不准备展示源码。相信很多读者看文章时面对大量源码也看得一头雾水,并不能总结出什么来,所以这里大致讲讲思路,有兴趣的读者可以自行跟踪源码。这里以读取ini文件为例
shiro配置加密
qq_25635139的博客
12-03 549
步骤一------------------------------------------------------------------------------------------------------------------------------ [main] #定义凭证匹配器 credentialsMatcher=org.apache.shiro.authc.credential....
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值