shiro中密码匹配

最新推荐文章于 2022-08-24 03:17:16 发布
最新推荐文章于 2022-08-24 03:17:16 发布
阅读量1.1w 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: shiro web开发 spring 文章标签: shiro 密码匹配 spring和shiro集成
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lookthatgirl/article/details/37593869

参考文章http://jinnianshilongnian.iteye.com/blog/2029717


Shiro通过在配置文件汇总进行如下配置进行密码匹配

<!-- 凭证匹配器 -->

    <bean id="credentialsMatcher" class="com.github.zhangkaitao.shiro.chapter12.credentials.RetryLimitHashedCredentialsMatcher">
        <constructor-arg ref="cacheManager"/>
        <property name="hashAlgorithmName" value="md5"/>
        <property name="hashIterations" value="2"/>
        <property name="storedCredentialsHexEncoded" value="true"/>
    </bean>


<property name="hashAlgorithmName" value="md5"/>指定hash算法为MD5;
<property name="hashIterations" value="2"/>指定散列次数为2次;<pre name="code" class="html"><property name="storedCredentialsHexEncoded" value="true"/>指定Hash散列值使用Hex加密存储。value="false"表明hash散列值用用Base64-encoded存储。



 

 

需要注意:
 

数据库密码存储时使用的加密方式要和配置文件中配置的方式相一致。如以上配置,那么数据库密码加密就要使用如下方式:
 
 



String password =  new SimpleHash("md5","123456",ByteSource.Util.bytes("adminnull"),2).toHex();


public SimpleHash(String algorithmName, Object source, Object salt, int hashIterations) 四个参数分别标识算法名称,散列对象,散列使用的salt值,散列次数。

 

 


                

        

    

    
  



    



                



	

		

			

				
					
Apache Shiro使用自定义密码匹配器完成密码验证

				
			

			

				

					沐雨橙风ιε的博客
				

				

					06-24
					
					682
					
				

			

		

		

			
				
我们在使用Apache Shiro的API登录时,会先创建一个令牌对象,而经常用的令牌对象是UsernamePasswordToken,通过用户输入的用户名、密码构建一个UsernamePasswordToken对象,然后调用Subject的login()方法登录。而Apache Shiro默认是通过其实现类SimpleCredentialsMatcher来进行输入的密码数据库的密码的比较(简单的等值比较)。然后神奇的事发生了,当密码输入错误的时候,居然会登录失败,我们并没有写对比密码的代码。

			
		

	



                

            
              



	

		

			

				
					
shiro自定义密码比较器

				
			

			

				

					zmy182的博客
				

				

					07-07
					
					603
					
				

			

		

		

			
				
Shiro密码比较器

			
		

	



              


  
              

                


	

		

			

				
					
密码匹配器:实时网站:

				
			

			

				

					02-21
				

			

		

		

			
				
引脚匹配器

			
		

	





	

		

			

				
					
shiro+密码匹配器验证登陆

				
			

			

				

					weixin_33688840的博客
				

				

					12-29
					
					587
					
				

			

		

		

			
				
1.先上工具类MD5Util 目前真正用到的是直接MD5加密的方法 未使用自定义加工密码加密
package cn.cjq.util;import cn.cjq.entity.User;import java.security.MessageDigest;import java.util.Random;public class MD5Util {      /**    * 加工密码...

			
		

	



		

			
		



	

		

			

				
					
shiro(三)自定义密码比较器

				
			

			

				

					linhui258的博客
				

				

					07-20
					
					3892
					
				

			

		

		

			
				
前文中已经实现了基本的权限控制,使用的是shiro默认提供的密码比较器,但是在有些情况下,可能需要一些自定义。比如说,想使用自己的加密方式,再者使用ladp进行用户认证等等。

一、查看源码



查看HashedCredentialsMatcher的继承结构可以看出,他是继承自SimpleCredentialsMatcher,也就是说只要继承SimpleCredentialsMatcher,重写...

			
		

	





	

		

			

				
					
shiro自定义密码匹配验证,密码加密验证。

					
热门推荐

				
			

			

				

					Kally_Wang的专栏
				

				

					03-28
					
					1万+
					
				

			

		

		

			
				
1.更改shiro安全管理配置



	
 
      	  
		
		
	
	
    
      
         
          
    
    
	 
    
     


 是jeesite写的,Spring自动注入。



2.自定义密码验证
/**
 * Description: 告诉shiro如何验证加密密码,通过SimpleCr

			
		

	





	

		

			

				
					
关于shiro里的自定义密码匹配

				
			

			

				

					zaincs的博客
				

				

					01-26
					
					1004
					
				

			

		

		

			
				
在配置shiro使用redis作为缓存账号多次登陆失败锁定的时候,自定义的密码匹配器进不去,实际根本没调用,求解啊。研究了好久不知道哪写错了。springboot 2 + shiro 1.4 + redis(jedis)

这是shiroconfig的配置:


 @Bean("retryLimitHashedCredentialsMatcher")
    public RetryLimitHa...

			
		

	





	

		

			

				
					
shiro密码登录

				
			

			

				

					n009ww的博客
				

				

					07-18
					
					1444
					
				

			

		

		

			
				
传统的登录方式都是用户名密码组合登录,但是现在辅助登录手段多样,比如短信验证码,邮箱验证码等其他手段。这样就无法获取密码进行验证。所以本文整理了不需要密码的认证方式。


传统的登录代码如下





        UsernamePasswordToken token = new UsernamePasswordToken(userName, password);
        Su...

			
		

	





	

		

			

				
					
shiro框架中如何使逆向密码与正确密码匹配

				
			

			

				

					05-27
				

			

		

		

			
				
Shiro框架中,可以通过自定义一个Realm实现逆向密码与正确密码匹配的功能。  首先,您需要继承`org.apache.shiro.realm.AuthenticatingRealm`类,并实现其中的`doGetAuthenticationInfo`方法。在该方法中,您需要...

			
		

	





	

		

			

				
					
shrio框架中hashedCredentialsMatcher密码匹配过程

				
			

			

				

					guoyp2126的博客
				

				

					08-22
					
					636
					
				

			

		

		

			
				
shrio框架是一个轻量级的权限管理框架,当然密码匹配是由框架内部完成的。密码是否匹配是由接口CredentialsMatcher定义实现类完成的,CredentialsMatcher的实现类有SimpleCredentialsMatcherHashedCredentialsMatcher两个,类图如下:

SimpleCredentialsMatcher是明文匹配,也是shrio框架默认的比对方式,网上的例子多是此方式。实际项目中,数据库中的密码一般是密文,此时密码匹配需使用HashedCreden

			
		

	





	

		

			

				
					
shiro中的密码是如何验证是否匹配

				
			

			

				

					chenyidong521的博客
				

				

					05-08
					
					1万+
					
				

			

		

		

			
				
在我们登陆的时候传递到后台的密码是如何与后台已经加密的密码匹配的 
首先在添加账号密码的时候,对密码加密使用如下

String salt= System.currentTimeMillis()+accounts.gettPId()+"";
        accounts.setSalt(salt);//随机加密盐
        String password = new SimpleHash...

			
		

	





	

		

			

				
					
shiro学习之HashedCredentialsMatcher密码匹配过程

				
			

			

				

					m0_67401499的博客
				

				

					08-24
					
					670
					
				

			

		

		

			
				
HashedCredentialsMatcher配置的属性值要跟加密时的属性(hashAlgorithmName,hashIterations,storedCredentialsHexEncoded)一致,storedCredentialsHexEnc表示是否存储散列后的密码为16进制,需要生成密码时的一样。这里的userLogin.getCredentialsSalt()为加密盐,我这里的盐设为(登录识别串+随机数),生成一个新的加密密码,并把新密码覆盖原明文密码存到数据库。

			
		

	





	

		

			

				
					
Shiro学习笔记(四)加密令牌匹配

				
			

			

				

					JuFF_白羽的博客
				

				

					10-11
					
					580
					
				

			

		

		

			
				
常用加密方式如哈希、对称、非对称,而想要自定义加密方式,就得了解shiro是如何对令牌进行匹配的。



1.普通匹配

密码校验等相关操作,在shiro中是属于Realm的功能,自定的Realm继承org.apache.shiro.realm.AuthorizingRealm类,实现了org.apache.shiro.realm.AuthorizingRealm.doGetAuthori...

			
		

	





	

		

			

				
					
jsp+jdbc实现用户登录_使用Shiro的加密与解密实现简单用户注册与登录验证

				
			

			

				

					weixin_39897746的博客
				

				

					11-27
					
					263
					
				

			

		

		

			
				
编码与解码Shiro 提供了 base64  16 进制字符串编码、解码的 API 支持,方便一些编码解码操作。Shiro 内部的一些数据的存储 、表示都使用了 base64  16 进制字符串。1、base64 编码与解码String str = "admin";String base64Encoded = Base64.encodeToString(str.getBytes());Stri...

			
		

	





	

		

			

				
					
Shiro认证+盐加密

				
			

			

				

					qq_44271884的博客
				

				

					10-14
					
					303
					
				

			

		

		

			
				
Shiro认证
Pom依赖
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.3.2</version>
</dependency>

&...

			
		

	





	

		

			

				
					
Shiro安全框架学习03 - 编码/加密

				
			

			

				

					itmyhome的专栏
				

				

					12-22
					
					623
					
				

			

		

		

			
				
md5加密
在涉及密码存储问题上,应该进行加密存储,而不能是明文,否则账号密码泄露,就会产生意想不到的后果。所以,通常都会采用非对称加密,什么是非对称呢,就是不可逆的,而md5就是这样一个算法。
如123456用md5加密后,得到字符串:e10adc3949ba59abbe56e057f20f883e
String password = "123456";
String encodedPasswo...

			
		

	





	

		

			

				
					
shiro知识汇总

				
			

			

				

					l_job的博客
				

				

					12-17
					
					387
					
				

			

		

		

			
				
一、身份认证
       1、身份认证流程:
            1)、首先调用subject.login( token ),自动委托给Securityanager,调用需通过SecurityUtils.setSecurityManager()绑定SercurityManager(全局设置,执行一次即可);
            2)、SecurityManager负责真正的身份认证

			
		

	





	

		

			

				
					
Shiro添加凭证匹配器(加密器)(十五)

				
			

			

				

					qq_37431224的博客
				

				

					01-14
					
					853
					
				

			

		

		

			
				
1.spring-shiro配置文件中配置加密器


    <!--加密器-->
	<bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
		<!--加密算法-->
		<property name="hashAl...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值