shiro学习之HashedCredentialsMatcher密码匹配过程

最新推荐文章于 2024-06-24 02:37:36 发布
原创 最新推荐文章于 2024-06-24 02:37:36 发布 · 2.4w 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro

本文详细介绍了Shiro中HashedCredentialsMatcher的使用,包括密码加密过程(MD5算法结合盐值),HashedCredentialsMatcher的配置,获取Token,自定义Realm的认证,以及密码匹配的核心方法doCredentialsMatch()。通过该匹配器,实现安全的密码验证。对于Shiro认证流程的初学者,提供了清晰的理解路径。

1.加密
用户注册时,系统为输入的密码进行加密,此处使用MD5算法,“密码+盐(用户名+随机数)”的方式生成散列值:


public class passwordEncry{
   
   

    ``````````````````````````````````````
    ```````````````````````````````````````
    //随机数生成器
    private static RandomNumberGenerator ran
最低0.47元/天 解锁文章
Shiro 之 CredentialsMatcher
Zllvincent的博客
09-22 1万+
一、简介 应有系统中需要保存用户登录账号、密码以供用户登录校验。如果在数据库中保存密码明文则有一定的安全性,通常对密码使用Hash运算保存,常见的Hash算法有MD5、SHA等。 二、INI 配置CredentialsMatcher [main] #自定义Reaml 实现认证、授权 realm=com.vincent.UserRealm #定义凭证匹配器 credentialsMatcher=or...
有关shiro 使用HashedCredentialsMatcher 认证器认证过程以及AuthenticationToken与 AuthenticationInfo 如何实现匹配的参考
javaBro的博客
06-17 976
SimpleAuthenticationInfo 参数 getName() 说明 springMVC springboot 也好,在实例化自定义实现类 Realm是,会调用 无参构造函数。源码中显示赋值name 属性的在类 CachingRealm 的构造函数中 public CachingRealm() { this.cachingEnabled = true; this.name = getClass().getName() + "_" + INSTANCE_COUNT.g.
Apache Shiro使用自定义密码匹配器完成密码验证
最新发布
沐雨橙风ιε的博客
06-24 765
我们在使用Apache Shiro的API登录时,会先创建一个令牌对象,而经常用的令牌对象是UsernamePasswordToken,通过用户输入的用户名、密码构建一个UsernamePasswordToken对象,然后调用Subject的login()方法登录。而Apache Shiro默认是通过其实现类SimpleCredentialsMatcher来进行输入的密码和数据库的密码的比较(简单的等值比较)。然后神奇的事发生了,当密码输入错误的时候,居然会登录失败,我们并没有写对比密码的代码。
Shiro学习笔记(四)加密和令牌匹配
JuFF_白羽的博客
10-11 630
常用加密方式如哈希、对称、非对称,而想要自定义加密方式,就得了解shiro是如何对令牌进行匹配的。 1.普通匹配 密码校验等相关操作,在shiro中是属于Realm的功能,自定的Realm继承org.apache.shiro.realm.AuthorizingRealm类,实现了org.apache.shiro.realm.AuthorizingRealm.doGetAuthori...
Shiro自定义Realm时用注解的方式注入父类的credentialsMatcher
weixin_33671935的博客
04-30 368
Shiro做登录权限控制时,密码加密是自定义的。 数据库的密码通过散列获取,如下,算法为:md5,盐为一个随机数字,散列迭代次数为3次,最终将salt与散列后的密码保存到数据库内,第二次登录时将登录的令牌再进行同样的运算后再与数据库的做对比。 String algorithmName = "md5";String userName = "rose";...
[shiro]CustomCredentialsMatcher使用spring
qcpower_wl的博客
01-17 420
由于使用时间一次性密码方式需要自定义验证方式,查来查去也不知道怎么在CustomCredentialsMatcher内部使用spring的bean 研究了一下曲线实现了 将SimpleAuthenticationInfo传入需要使用的bean,在CustomCredentialsMatcher使用 List list =  info.getPrincipals().asL
关于shiro里的自定义密码匹配
zaincs的博客
01-26 1021
在配置shiro使用redis作为缓存账号多次登陆失败锁定的时候,自定义的密码匹配器进不去,实际根本没调用,求解啊。研究了好久不知道哪写错了。springboot 2 + shiro 1.4 + redis(jedis) 这是shiroconfig的配置: @Bean("retryLimitHashedCredentialsMatcher") public RetryLimitHa...
shiro mysql 密码加密_Apach Shiro MD5密码加密过程(明文生成密码过程)详细解析
weixin_31256083的博客
01-31 397
前言:最近再项目当中使用的ApachShiro安全框架,对于权限和服务器资源的保护都有一个很好的管理。前期主要参考的文章有项目中设计密码的加盐处理以及二次加密问题,跟着断点 一步步揭开Apach Shiro 的神秘面纱数据库:这里我们就用最简单的admin + 123456(加密前的密码) 来做测试ShiroConfig 配置/*** 凭证匹配器 告诉*@return*/@BeanpublicH...
shiro自定义密码匹配验证,密码加密验证。
Kally_Wang的专栏
03-28 1万+
1.更改shiro安全管理配置 是jeesite写的,Spring自动注入。 2.自定义密码验证 /** * Description: 告诉shiro如何验证加密密码,通过SimpleCr
ShiroHashedCredentialsMatcher 认证匹配
尽力而为
11-21 1万+
Shiro 提供了用于加密密码和验证密码服务的 CredentialsMatcher 接口,而 HashedCredentialsMatcher 正是 CredentialsMatcher 的一个实现类。写项目的话,总归会用到用户密码的非对称加密,目前主流的非对称加密方式是 MD5 ,以及在 MD5 上的加盐处理。而 HashedCredentialsMatcher 也允许我们指定自己的算法和盐。本文介绍 HashedCredentialsMatcher 的使用,以及对相关源码的进行解析,加密方面知识略。
shiro源码分析(五)CredentialsMatcher
乒乓狂魔的专栏
12-29 1883
[size=medium]Realm在验证用户身份的时候,要进行密码匹配。最简单的情况就是明文直接匹配,然后就是加密匹配,这里的匹配工作则就是交给CredentialsMatcher来完成的。先看下它的接口方法:[/size] [code="java"] public interface CredentialsMatcher { boolean doCredentialsMatch(...
Shiro -认证凭据(密码)加密的那些事
小小默:进无止境
10-31 3169
一般来说,实际项目中隐私数据没有在网络上明文跑路,都会采用不同的加密算法。Shiro中的认证凭据通常也会采用算法进行加密。 【1】CredentialsMatcher接口 该接口只有一个方法,doCredentialsMatch,就是用来进行密码比较的! 源码如下: public interface CredentialsMatcher { /** * Returns {@co...
Shiro+SpringMVC 实现更安全的登录(加密匹配&登录失败超次数锁定帐号)
小灯光环
09-17 4万+
关于shiro实现登录中的安全加密匹配与登录失败超次数锁定账户的功能。
ShiroHashedCredentialsMatcher 认证匹配,前端加密传输密码及解密
weixin_38637161的博客
03-30 1669
Shiro 提供了用于加密密码和验证密码服务的 CredentialsMatcher 接口,而 HashedCredentialsMatcher 正是 CredentialsMatcher 的一个实现类。写项目的话,总归会用到用户密码的非对称加密,目前主流的非对称加密方式是 MD5 ,以及在 MD5 上的加盐处理,而 HashedCredentialsMatcher 也允许我们指定自己的算法和盐。本文将介绍 HashedCredentialsMatcher 的使用,以及对相关源码的进行解析,MD5 等加密知
Shiro(1) 权限控制之Spring集成使用(模拟登录权限)
郑清
11-27 1648
权限控制框架有:Spring security重量级安全框架 Apache Shiro轻量级安全框架 Shiro是什么?? Apache Shiro是一个强大且易用的Java安全框架,有身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 ...
[shiro学习笔记]第二节 shiro与web融合实现一个简单的授权认证
weixin_30667301的博客
10-11 172
本文地址:http://blog.youkuaiyun.com/sushengmiyan/article/details/39933993shiro官网:http://shiro.apache.org/shiro中文手册:http://wenku.baidu.com/link?url=ZnnwOHFP20LTyX5ILKpd_P94hICe9Ga154KLj_3cCDXpJWhw5Evxt7sfr0B5...
shiro简单配置
热门推荐
都是浮云
04-20 13万+
注:这里只介绍spring配置模式。 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
shiro密码匹配
lookthatgirl小牧坊
07-09 1万+
参考文章
基于SpringBoot整合redis及shiro
Starrk的盗梦空间
03-30 1万+
项目代码:https://gitee.com/starrk110/shiroRedisSpringboot.git 实现功能:shiro的认证及权限控制,缓存及session使用redis管理,remenberme功能。(框架基于SSM,使用了mybatis-plus增强) 1:主要使用jar包(见最后) 2:安装redis 安装redis及redis哨兵/集群部署请自行完成这不...
Shiro框架学习案例演示项目
此处涉及“加密”知识点:实际项目中密码不会明文存储,而应使用哈希算法(如 SHA-256)加盐处理,Shiro 支持 CredentialsMatcher 配置,例如 HashedCredentialsMatcher 可以设定散列次数和算法,确保即使数据泄露也...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值