springboot+shiro入门学习(五)自定义密码比较器

最新推荐文章于 2025-01-12 20:53:02 发布
原创 最新推荐文章于 2025-01-12 20:53:02 发布 · 799 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在Shiro框架中自定义凭证匹配器,通过重写doCredentialsMatch方法来实现密码验证。具体展示了如何从UsernamePasswordToken获取密码并与数据库中存储的密码进行比较。

定义一个类实现SimpleCredentialsMatcher方法。重写doCredentialsMatch方法 

public class CredentialMatcher extends SimpleCredentialsMatcher{

	@Override
	public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) { 
		UsernamePasswordToken uToken = (UsernamePasswordToken)token;
		//后台传入的密码
		String password  =  new String(uToken.getPassword());
		//获取数据库存放的的密码
		String dbPassword = (String) info.getCredentials();
		return this.equals(password,dbPassword);
	}
	
}

其中info.getCredentials()获取到的值为MyRealm中doGetAuthenticationInfo方法

SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(user, 
                user.getPassword(),this.getClass().getName());

传入的user.getPassword.

在shiroConfig中定义

@Bean
	public CredentialMatcher credentialMatcher() {
		return new CredentialMatcher();
	}



/**
	   *   注入自定义的realm
	 * @return
	 */
	@Bean
	public MyRealm myRealm() {
		MyRealm realm = new MyRealm();
		realm.setCredentialsMatcher(credentialMatcher());
		
		/*
		 * realm.setCacheManager(ehCacheManager()); //启用身份验证缓存,默认为false
		 * realm.setAuthenticationCachingEnabled(true); //缓存AuthenticationInfo信息的缓存名称
		 * 在ehcache-shiro.xml中有对应缓存的配置
		 * realm.setAuthenticationCacheName("authenticationCache"); //启用权限验证缓存,默认false
		 * realm.setAuthorizationCachingEnabled(true); //缓存AuthorizationInfo信息的缓存名称
		 * 在ehcache-shiro.xml中有对应缓存的配置
		 * realm.setAuthorizationCacheName("authorizationCache");
		 */
		return realm;
	}

 

Springboot 整合Shiro 轻量级权限框架,从数据库设计开始带你快速上手shiro
默默不代表沉默
04-26 2601
前言 shiro是一个轻量级的权限框架,该篇我将会从0到1快速教大家搭建出一套包含角色,权限登录校验的项目。 就算你没了解过,也能学会。跟着我把代码敲一遍,这个项目就是属于你的。 该篇文章比较啰嗦,篇幅较长,如果不是入门的初学者大可不必从头开始阅读(我一般的教程都会以从零开始的方式,所以都比较啰嗦)。 正文 数据库的准备(Mysql): 在这是实践的案例里面,数据库表三...
SpringBoot+SpringSecurity+JWT实现认证和授权
热门推荐
oyc的博客
01-17 5万+
一、背景: 在 B/S 系统中,登录功基本都是依靠 Cookie 来实现的,用户登录成功之后主要需要客户端和服务端完成以下两项工作: (1)服务端将登录状态记录到 Session 中,或者签发Token; (2)客户端利用Cookie保存于服务端对应的 Session ID 或 Token。之后每次请求都会带上Cookie信息(包含Session ID或者Token),当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单点登录:单点登录(Single Sign On, S.
shiro自定义密码比较器
zmy182的博客
07-07 630
Shiro密码比较器
Shiro自定义密码比较器
qq_42945742的博客
02-27 519
前文中已经实现了基本的权限控制,使用的是shiro默认提供的密码比较器,但是在有些情况下,可能需要一些自定义。比如说,想使用自己的加密方式,再者使用ladp进行用户认证等等。 一、查看源码 查看HashedCredentialsMatcher的继承结构可以看出,他是继承自SimpleCredentialsM...
Shiro认证时的密码比对
weixin_30478757的博客
07-04 604
Shiro认证时的密码比对 在前面一节《Shiro在Web环境下集成Spring的大致工作流程》的最后一步中提到由Shiro完整密码比对。 那么具体是怎么工作的? 1,既然shiro会把密码来进行比对,当然会调用 UserNamePasswordkToken 中的 getPassword() 方法了。在该方法中打上断点,往前跟踪一下即可。 ...
Shiro(三):Shiro 密码的比对、MD5盐值加密
12程序猿的博客
10-16 1708
Shiro(二)介绍如何实现一个简单的Shiro认证流程,接下来对 密码的比对与加密进行简单的介绍。 Shiro 密码的比对、MD5盐值加密 密码的比对、MD5盐值加密都是通过CrendentialsMatcher(凭证匹配器)来实现的。 一、Shiro认证时的密码比对 在Shiro进行密码比对时,一定会去拿UsernamePasswordToken 和SimpleAuthenticationInfo中封装的密码信息,那么此时要调用UsernamePasswordToken的 getPassword方法,或
Shiro权限管理】8.Shiro密码的比对
程序猿之洞
11-04 9980
上一次总结了如何实现一个简单的Shiro认证流程。首先通过前端页面的form表单提交,在Controller 请求处理层获取了form表单中的账号密码,然后获取当前用户的Subject对象,执行了Subject的login方法进行登录操作, 并将账号密码封装进Token对象,作为参数传入。而后面设置了认证需要的Realm类,该Realm类继承了AuthenticatingRealm父类, 实
SpringBoot整合Shiro(完整版)
最新发布
2401_89872656的博客
01-12 1791
runtimeshiro与spring整合依赖1.4.0test。
SpringBoot完整版(六)- Shiro
Roc的博客
02-02 362
SpringBoot完整版(六)- Shiro一、概述1.1 简介1.2 功能1.3 Shiro架构(外部)1.4 Shiro架构(内部)1.5 认证流程二、快速入门2.1 拷贝案例2.2 分析案例三、SpringBoot 集成 Shiro3.1 编写配置文件3.2 搭建简单测试环境3.3 使用四、Shiro 整合 Mybatis4.1 配置环境4.2 Shiro + Mybatis 结合使用Shiro 请求授权实现5.1 设置权限5.2 授予权限5.3 数据库操作六、Shiro 整合 Thymele
SpringBoot+Spring Security+JWT(三更草堂)
Roc的博客
09-12 8415
Springsecurity是Spring家族中的一个安全管理框架。相比与另外一个安全框架shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。—般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作而认证和授权也是SpringSecurity作为安全框架的核心功能。
Shiro 之 CredentialsMatcher
Zllvincent的博客
09-22 1万+
一、简介 应有系统中需要保存用户登录账号、密码以供用户登录校验。如果在数据库中保存密码明文则有一定的安全性,通常对密码使用Hash运算保存,常见的Hash算法有MD5、SHA等。 二、INI 配置CredentialsMatcher [main] #自定义Reaml 实现认证、授权 realm=com.vincent.UserRealm #定义凭证匹配器 credentialsMatcher=or...
springboot 密码加密与比较密码简单笔记
PurineKing之博客
10-06 631
需要的依赖 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core</artifactId> </dependency> 在service层的代码 private BCryptPasswor...
shiro:HashedCredentialsMatcher认证匹配
拒绝熬夜啊的博客
10-18 761
shiro:HashedCredentialsMatcher认证匹配 1、HashedCredentialsMatcher类的介绍 shiro提供了用于加密密码和验证密码服务的CredentialsMatcher 接口,而 HashedCredentialsMatcher 正是 CredentialsMatcher 的一个实现类写项目的话,总归会用到用户密码的非对称加密,目前主流的非对称加密方式是 MD5 ,以及在 MD5 上的加盐处理,而 HashedCredentialsMatcher 也允许我们指定自
Shiro自定义密码匹配认证
weixin_30268921的博客
10-31 160
项目集成shiro的时候,有写某个自定义类然后继承自AuthorizingRealm 并且重写实现了他的2个方法: 1、其中一个:认证回调 验证账户密码的 doGetAuthenticationInfo 2、另外一个:授权查询 验证权限的 doGetAuthorizationInfo ok,上面没什么用,只是讲述一下,正真用到的是下面的代码   /** * 认证密码匹...
CredentialsMatcher接口
iteye_10899的博客
11-01 445
CredentialsMatcher接口主要是用来实现认证的匹配的,它里面共有一个方法,先对其解析如下: boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info);//做匹配 ...
shiro源码分析()CredentialsMatcher
乒乓狂魔的专栏
12-29 1883
[size=medium]Realm在验证用户身份的时候,要进行密码匹配。最简单的情况就是明文直接匹配,然后就是加密匹配,这里的匹配工作则就是交给CredentialsMatcher来完成的。先看下它的接口方法:[/size] [code="java"] public interface CredentialsMatcher { boolean doCredentialsMatch(...
shiro源码分析(六)CredentialsMatcher 的案例分析
乒乓狂魔的专栏
01-04 878
[size=medium]有了上一篇文章的原理分析,这一篇文章主要结合原理来进行使用。 shiro.ini配置为:[/size] [code="java"] [main] #realm dataSource=com.mchange.v2.c3p0.ComboPooledDataSource dataSource.driverClass=com.mysql.jdbc.Driver...
SpringBoot整合Shiro-对密码进行MD5并加盐处理()
Doge的技术小屋
11-10 506
原文:https://blog.youkuaiyun.com/qq_34021712/article/details/84571067 数据库中密码相关字段都不是明文,肯定是加密之后的,传统方式一般是使用MD5加密。 单纯使用不加盐的MD5加密方式,当两个用户的密码相同时,会发现数据库中存在相同内容的密码,这样也是不安全的。我们希望即便是两个人的原始密码一样,加密后的结果也不一样。 下面进行shiro密码 加密加盐配置: 1.ShiroConfig中添加密码比较器 /** * 配置密码比较器 * @return
Shiro 自定义密码验证类
Charge8的博客
04-21 1422
上篇Shiro 重放攻击登录验证 进行表单登录验证 其中,我们可以把在 LoginController 中密码验证的功能提取出来,我们自定义一个密码验证类进行验证,这样可以使我们处理更复杂情况的验证工作。 步骤: 1、将LoginController 中表单密码验证提取出来,在自定义密码验证类实现 1)注释其验证工作 @PostMapping("/login") pub...
SpringBoot+Shiro结合Jwt实现前后端分离
本项目通过自定义拦截器来实现额外的安全控制,这通常涉及实现`org.apache.shiro.web.filter.AccessControlFilter`或`org.apache.shiro.web.filter.authz.AuthorizationFilter`接口。 4. **JWT**:JWT(JSON Web ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值