Shiro 1.2新功能DefaultPasswordService解惑

最新推荐文章于 2022-08-24 01:58:19 发布
原创 最新推荐文章于 2022-08-24 01:58:19 发布 · 3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro #salt #password #service

本文探讨了Shiro 1.2引入的DefaultPasswordService如何简化密码编码和匹配工作,揭示了不再需要手动保存User salt的原因。通过分析源代码,特别是关注的*部分,展示了DefaultPasswordService如何从Hash中获取salt进行密码验证。

最开始学习shiro的时候需要自己保存User的salt, 最近系统升级,使用了Shiro1.3发现在1.2的时候Shiro提供了新的DefaultPasswordService来简化Password encode/match工作。很好奇为啥不在需要自己保存User的salt,查看了defaultpasswordservice的源代码,发现了其中的奥秘,具体看Shiro的代码(关注*部分),主要是重新构建Hash,然后从Hash中获取salt来做提交密码的hash,比较计算出来的hash和存储hash是否一致。

      public boolean More ...passwordsMatch(Object submittedPlaintext, String saved) {
          ByteSource plaintextBytes = createByteSource(submittedPlaintext);

          if (saved == null || saved.length() == 0) {
              return plaintextBytes == null || plaintextBytes.isEmpty();
          } else {
              if (plaintextBytes == null
最低0.47元/天 解锁文章
自定义shiro 的密码验证方式
Amy的博客
04-25 2323
项目环境spring boot 2.1 首先实现自己的验证类 import com.glodon.security.MD5; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.Use...
shiro框架的密码校验(二)
阿沐沐的博客
05-14 3106
前面的内容在这里 shiro框架简单介绍以及使用(一) 上一篇简单介绍了一下shiro框架和账号验证,这篇简单写一下shiro密码校验的介绍和几种使用方式 一、加密/加盐介绍 什么是加密?什么是加盐? 1.加密:加密是以某种特殊的算法改变原有的信息数据,这样的话即使你拿到了密文,但因为你不知道加密方式也没办法知道密文的内容。比如说电报,你监听到了发的电报,但是你不知道用的是那个密码本,一样无法知道电报内容是什么。 2.加盐:加盐是指将每口令同一个叫做”盐“值相关联,我们这里用于密码加盐,盐值一般都是随机
Shiro学习(五)——密码的加密解密
sadoshi的专栏
09-09 6691
前言 前面几篇文章的密码都是以明文形式存储。在真实项目中当然不可能明文存储密码,密码一定是以加密的形式存储的。前面我们可以看到当我们给出帐号和密码后,shiro就会去查找ini配置文件或者数据库对应字段来匹配账号密码。那如果我们把存储的密码加密,shiro又如何根据我们提交的明文密码与存储的加密密码匹配呢? Shiro加密与匹配的原理 这里不准备展示源码。相信很多读者看文章时面对大量源码也看得一头雾水,并不能总结出什么来,所以这里大致讲讲思路,有兴趣的读者可以自行跟踪源码。这里以读取ini文件为例
第五章 Shiro编码/加密
rrz634171的专栏
12-16 934
第五章 编码/加密——《跟我学Shiro》 博客分类: 跟我学Shiro 跟我学Shiro    目录贴: 跟我学Shiro目录贴   在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600w csdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。   5.1 编码/解码  Shiro提供了base64和16
4.shiro的加密和解密
plumblum的博客
07-03 5393
shiro的加密和解密 1.PasswordService 和CredentialsMatcher 1.Shiro 提供了 PasswordService 及 CredentialsMatcher 用于提供加密密码及验证密码服务。 2.Shiro 默认提供了 PasswordService 实现 DefaultPasswordService;CredentialsMatcher 实现 P...
Shiro简单加密服务
码农博士的博客
05-10 520
编码/加密在涉及到密码存储问题上,应该加密 / 生成密码摘要存储,而不是存储明文密码。比如之前的 600w csdn 账号泄露对用户可能造成很大损失,因此应加密 / 生成不可逆的摘要方式存储。Shiro简单加密服务PasswordService/CredentialsMatcherShiro 提供了 PasswordService 及 CredentialsMatcher 用于提供加密密码及验证密
使用Shiro1.2中的PasswordService实现密码加密存储和比对
我的博客
07-15 1万+
Shiro之前的版本中,密码加密一般采用如下代码:String digestString = new Sha256Hash(password, salt, numIterations).toBase64(); 密码比对一般采用HashedCredentialsMatcher或Sha256CredentialsMatcher等相关比对类,在新版1.2中,增添了一项重要的功能就是密码服务,使得加密
Shiro1.2&中文文档.zip
05-12
通过阅读"Shiro1.2中文文档%40.pdf",你可以深入了解Shiro 1.2的具体用法、配置和最佳实践。文档通常会涵盖以下内容: - 概述:介绍Shiro的基本理念和架构。 - 快速入门:提供简单的示例代码,让你快速体验Shiro...
apache-shiro-1.2.x-reference-demos:Apache Shiro 1.2.x的示例参考《 Apache Shiro 1.2.x用户指南》的中文翻译,文中用到的示例
03-24
在"apache-shiro-1.2.x-reference-demos"这个项目中,我们找到了Apache Shiro 1.2.x版本的示例参考,这对于理解和应用Shiro的各种功能至关重要。 1. **身份验证(Authentication)**:Shiro提供了多种认证方式,...
Apache Shiro 1.2.x 参考手册1
08-04
教程部分提供了一个快速入门的指南,帮助新用户理解如何配置和使用 Shiro 的基本功能。这通常包括创建简单的应用程序,设置认证和授权规则,以及处理会话和加密。 3. **Architecture** (架构) Shiro 的架构设计是...
Shiro1.2中文文档
07-11
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
Shiro--编码/加密(五)
weixin_42073629的博客
07-30 342
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600w csdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。 5.1 编码/解码 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。 String str = "hello"; String base64Encoded = Base64.encodeToString(str.g.
Shiro 学习笔记(6)—— 加密
web13170611647的博客
08-24 392
一般地,密码这样的高度敏感的字段,我们应该是使用一种不可破解的算法加密以后存储到我们的数据库中。当用户登录的时候,在用户输入用户名正确(在库中存在)的前提下,将用户输入的密码使用同样的算法加密以后得到的字符串和数据库中的密文密码进行匹配,匹配成功,则认证通过。如果我们不指定 Realm 使用 PasswordMatcher 的实现类的话,默认的匹配方式就是使用字符串是否相同这样的匹配方式,显然不能达到我们的要求。在我们之前的例子中,我们的密码在 Realm 里返回认证信息的时候,写的都是明文。
shiro 修改默认加密方式
lwb6096的博客
04-24 6708
        @Bean public PasswordService getPasswordService() { DefaultPasswordService service = new DefaultPasswordService(); DefaultHashService defaultHashService = new DefaultHashService(); // de...
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 4254
目录一、认识Shiro1、什么是Shiro2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
Shiro 作为应用的权限基础 五:密码的加密/解密在Spring中的应用
热门推荐
不积跬步,无以至千里;不积小流,无以成江海!
06-15 1万+
考虑系统密码的安全,目前大多数系统都不会把密码以明文的形式存放到数据库中。 一把会采取以下几种方式对密码进行处理 密码的存储 “编码”存储 Shiro 提供了 base64 和 16 进制字符串编码/解码的 API 支持,方便一些编码解码操作。 Shiro内部的一些数据的存储/表示都使用了 base64 和 16 进制字符串。 下面两端代码分别对其进行演示 Stringstr =
shiro 提供的AES 对称式加密/解密算法
莲藕码夫的博客
03-29 3196
来源:http://jinnianshilongnian.iteye.com/blog/2021439AesCipherService aesCipherService = new AesCipherService(); aesCipherService.setKeySize(128); //设置key长度 //生成key Key key = aesCipherService.gene...
shiro编码/解码、加密/解密
ldk99_的博客
06-13 2384
package com.github.zhangkaitao.shiro.chapter5.test; import org.apache.shiro.codec.Base64; import org.apache.shiro.codec.Hex; import org.apache.shiro.crypto.AesCipherService; import org.apache.shiro....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值