shiro学习之HashedCredentialsMatcher密码匹配过程

最新推荐文章于 2022-02-22 19:17:36 发布
最新推荐文章于 2022-02-22 19:17:36 发布
阅读量2.4w 收藏 24
点赞数 12
CC 4.0 BY-SA版权
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hxm_Code/article/details/50136173
本文详细介绍了Shiro中HashedCredentialsMatcher的使用,包括密码加密过程(MD5算法结合盐值),HashedCredentialsMatcher的配置,获取Token,自定义Realm的认证,以及密码匹配的核心方法doCredentialsMatch()。通过该匹配器,实现安全的密码验证。对于Shiro认证流程的初学者,提供了清晰的理解路径。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.加密
用户注册时,系统为输入的密码进行加密,此处使用MD5算法,“密码+盐(用户名+随机数)”的方式生成散列值:


public class passwordEncry{
   
   

    ``````````````````````````````````````
    ```````````````````````````````````````
    //随机数生成器
    private static RandomNumberGenerator ran
最低0.47元/天 解锁文章

200万优质内容无限畅学
Shiro 之 CredentialsMatcher
Zllvincent的博客
09-22 1万+
一、简介 应有系统中需要保存用户登录账号、密码以供用户登录校验。如果在数据库中保存密码明文则有一定的安全性,通常对密码使用Hash运算保存,常见的Hash算法有MD5、SHA等。 二、INI 配置CredentialsMatcher [main] #自定义Reaml 实现认证、授权 realm=com.vincent.UserRealm #定义凭证匹配器 credentialsMatcher=or...
Apache Shiro使用自定义密码匹配器完成密码验证
最新发布
沐雨橙风ιε的博客
06-24 678
我们在使用Apache Shiro的API登录时,会先创建一个令牌对象,而经常用的令牌对象是UsernamePasswordToken,通过用户输入的用户名、密码构建一个UsernamePasswordToken对象,然后调用Subject的login()方法登录。而Apache Shiro默认是通过其实现类SimpleCredentialsMatcher来进行输入的密码和数据库的密码的比较(简单的等值比较)。然后神奇的事发生了,当密码输入错误的时候,居然会登录失败,我们并没有写对比密码的代码。
Shiro学习笔记(四)加密和令牌匹配
JuFF_白羽的博客
10-11 580
常用加密方式如哈希、对称、非对称,而想要自定义加密方式,就得了解shiro是如何对令牌进行匹配的。 1.普通匹配 密码校验等相关操作,在shiro中是属于Realm的功能,自定的Realm继承org.apache.shiro.realm.AuthorizingRealm类,实现了org.apache.shiro.realm.AuthorizingRealm.doGetAuthori...
Shiro自定义Realm时用注解的方式注入父类的credentialsMatcher
weixin_33671935的博客
04-30 359
Shiro做登录权限控制时,密码加密是自定义的。 数据库的密码通过散列获取,如下,算法为:md5,盐为一个随机数字,散列迭代次数为3次,最终将salt与散列后的密码保存到数据库内,第二次登录时将登录的令牌再进行同样的运算后再与数据库的做对比。 String algorithmName = "md5";String userName = "rose";...
[shiro]CustomCredentialsMatcher使用spring
qcpower_wl的博客
01-17 415
由于使用时间一次性密码方式需要自定义验证方式,查来查去也不知道怎么在CustomCredentialsMatcher内部使用spring的bean 研究了一下曲线实现了 将SimpleAuthenticationInfo传入需要使用的bean,在CustomCredentialsMatcher使用 List list =  info.getPrincipals().asL
有关shiro 使用HashedCredentialsMatcher 认证器认证过程以及AuthenticationToken与 AuthenticationInfo 如何实现匹配的参考
javaBro的博客
06-17 961
SimpleAuthenticationInfo 参数 getName() 说明 springMVC springboot 也好,在实例化自定义实现类 Realm是,会调用 无参构造函数。源码中显示赋值name 属性的在类 CachingRealm 的构造函数中 public CachingRealm() { this.cachingEnabled = true; this.name = getClass().getName() + "_" + INSTANCE_COUNT.g.
关于shiro里的自定义密码匹配
zaincs的博客
01-26 1004
在配置shiro使用redis作为缓存账号多次登陆失败锁定的时候,自定义的密码匹配器进不去,实际根本没调用,求解啊。研究了好久不知道哪写错了。springboot 2 + shiro 1.4 + redis(jedis) 这是shiroconfig的配置: @Bean("retryLimitHashedCredentialsMatcher") public RetryLimitHa...
shiro mysql 密码加密_Apach Shiro MD5密码加密过程(明文生成密码过程)详细解析
weixin_31256083的博客
01-31 390
前言:最近再项目当中使用的ApachShiro安全框架,对于权限和服务器资源的保护都有一个很好的管理。前期主要参考的文章有项目中设计密码的加盐处理以及二次加密问题,跟着断点 一步步揭开Apach Shiro 的神秘面纱数据库:这里我们就用最简单的admin + 123456(加密前的密码) 来做测试ShiroConfig 配置/*** 凭证匹配器 告诉*@return*/@BeanpublicH...
shiro自定义密码匹配验证,密码加密验证。
Kally_Wang的专栏
03-28 1万+
1.更改shiro安全管理配置 是jeesite写的,Spring自动注入。 2.自定义密码验证 /** * Description: 告诉shiro如何验证加密密码,通过SimpleCr
ShiroHashedCredentialsMatcher 认证匹配
尽力而为
11-21 1万+
Shiro 提供了用于加密密码和验证密码服务的 CredentialsMatcher 接口,而 HashedCredentialsMatcher 正是 CredentialsMatcher 的一个实现类。写项目的话,总归会用到用户密码的非对称加密,目前主流的非对称加密方式是 MD5 ,以及在 MD5 上的加盐处理。而 HashedCredentialsMatcher 也允许我们指定自己的算法和盐。本文介绍 HashedCredentialsMatcher 的使用,以及对相关源码的进行解析,加密方面知识略。
shiro源码分析(五)CredentialsMatcher
乒乓狂魔的专栏
12-29 1815
[size=medium]Realm在验证用户身份的时候,要进行密码匹配。最简单的情况就是明文直接匹配,然后就是加密匹配,这里的匹配工作则就是交给CredentialsMatcher来完成的。先看下它的接口方法:[/size] [code="java"] public interface CredentialsMatcher { boolean doCredentialsMatch(...
Shiro -认证凭据(密码)加密的那些事
小小默:进无止境
10-31 3079
一般来说,实际项目中隐私数据没有在网络上明文跑路,都会采用不同的加密算法。Shiro中的认证凭据通常也会采用算法进行加密。 【1】CredentialsMatcher接口 该接口只有一个方法,doCredentialsMatch,就是用来进行密码比较的! 源码如下: public interface CredentialsMatcher { /** * Returns {@co...
Shiro加密
阿劼
01-09 618
shiro md5 加密 java.lang.IllegalArgumentException: Odd number of characters
第十六节 Shiro限制密码重试次数限制
大宇的博客,欢迎访问
02-22 5003
一、基本思路 不管是单机还是集群,我们都得把用户的登录次数记录下来,放到缓存里面。 单机使用的是Ehcache缓存,集群使用的是Redis缓存。单机或集群对于缓存来说,只是CacheManager接口的实现方式不同。 我们可以按照如下的思路来限制登录次数: 先查看是否系统中是否已有登录次数缓存。缓存对象结构预期为:"用户名-...
ShiroHashedCredentialsMatcher 认证匹配,前端加密传输密码及解密
weixin_38637161的博客
03-30 1641
Shiro 提供了用于加密密码和验证密码服务的 CredentialsMatcher 接口,而 HashedCredentialsMatcher 正是 CredentialsMatcher 的一个实现类。写项目的话,总归会用到用户密码的非对称加密,目前主流的非对称加密方式是 MD5 ,以及在 MD5 上的加盐处理,而 HashedCredentialsMatcher 也允许我们指定自己的算法和盐。本文将介绍 HashedCredentialsMatcher 的使用,以及对相关源码的进行解析,MD5 等加密知
shiro简单配置
热门推荐
都是浮云
04-20 13万+
注:这里只介绍spring配置模式。 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
[shiro学习笔记]第二节 shiro与web融合实现一个简单的授权认证
weixin_30667301的博客
10-11 156
本文地址:http://blog.youkuaiyun.com/sushengmiyan/article/details/39933993shiro官网:http://shiro.apache.org/shiro中文手册:http://wenku.baidu.com/link?url=ZnnwOHFP20LTyX5ILKpd_P94hICe9Ga154KLj_3cCDXpJWhw5Evxt7sfr0B5...
shiro-密码比较的设计 CredentialsMatcher -为什么Java中的密码优先使用 char[] 而不是String?
汪小哥
12-23 1万+
密码比较 昨天的时候,笔者仔细的追踪了,整个获取信息的主要的设计,通过用户的唯一标识得到 AuthenticationInfo 然后和 AuthenticationToken (用户名 密码),进行比较! 有一个专门的设计类,用来处理密码匹配的比较的。而且很复杂~AuthenticatingRealm中有一个成员变量 private CredentialsMatcher credenti
学习Spring Boot:(十四)spring-shiro密码加密
追光者的博客
05-06 6173
前言 前面配置了怎么使用 shiro ,这次研究下怎么使用spring shiro密码加密,并且需要在新增、更新用户的时候,实现生成盐,加密后的密码进行入库操作。 正文 配置凭证匹配器 @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { HashedCredent...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值