shiro中密码匹配

最新推荐文章于 2023-04-16 22:27:28 发布
最新推荐文章于 2023-04-16 22:27:28 发布
阅读量400 收藏
点赞数

Shiro通过在配置文件汇总进行如下配置进行密码匹配

<!-- 凭证匹配器 -->

<span style="font-size:18px;"><bean id="credentialsMatcher" class="com.github.zhangkaitao.shiro.chapter12.credentials.RetryLimitHashedCredentialsMatcher">  
    <constructor-arg ref="cacheManager"/>  
    <property name="hashAlgorithmName" value="md5"/>  
    <property name="hashIterations" value="2"/>  
    <property name="storedCredentialsHexEncoded" value="true"/>  
</bean> </span>

<span style="font-size:18px;"><property name="hashAlgorithmName" value="md5"/>指定hash算法为MD5;  
<property name="hashIterations" value="2"/>指定散列次数为2次;
<property name="storedCredentialsHexEncoded" value="true"/>指定Hash散列值使用Hex加密存储。
value="false"表明hash散列值用用Base64-encoded存储。</span>

需要注意:

数据库密码存储时使用的加密方式要和配置文件中配置的方式相一致。如以上配置,那么数据库密码加密就要使用如下方式: 

<span style="font-size:18px;">String password =  new SimpleHash("md5","123456",ByteSource.Util.bytes("adminnull"),2).toHex();
public SimpleHash(String algorithmName, Object source, Object salt, int hashIterations) 
四个参数分别标识算法名称,散列对象,散列使用的salt值,散列次数。</span>


ntc10095
关注
Apache Shiro使用自定义密码匹配器完成密码验证
沐雨橙风ιε的博客
06-24 678
我们在使用Apache Shiro的API登录时,会先创建一个令牌对象,而经常用的令牌对象是UsernamePasswordToken,通过用户输入的用户名、密码构建一个UsernamePasswordToken对象,然后调用Subject的login()方法登录。而Apache Shiro默认是通过其实现类SimpleCredentialsMatcher来进行输入的密码和数据库的密码的比较(简单的等值比较)。然后神奇的事发生了,当密码输入错误的时候,居然会登录失败,我们并没有写对比密码的代码。
Shiro连接数据库进行验证用户名与密码
NULL
04-26 5941
首先是数据库的创建第二步在maven项目中导入jar包pom.xml配置如下&lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 ...
shrio框架中hashedCredentialsMatcher密码匹配过程
guoyp2126的博客
08-22 634
shrio框架是一个轻量级的权限管理框架,当然密码匹配是由框架内部完成的。密码是否匹配是由接口CredentialsMatcher定义实现类完成的,CredentialsMatcher的实现类有SimpleCredentialsMatcher和HashedCredentialsMatcher两个,类图如下: SimpleCredentialsMatcher是明文匹配,也是shrio框架默认的比对方式,网上的例子多是此方式。实际项目中,数据库中的密码一般是密文,此时密码匹配需使用HashedCreden
使用shiro对数据库中的密码进行加密存储(java+springboot+shiro
jakelihua
04-16 2286
shiro加盐,加密,数据库加密存储
shiro 盐值加密
快乐的小三菊的博客
05-17 1198
shiro 盐值加密
shiro学习之HashedCredentialsMatcher密码匹配过程
m0_67401499的博客
08-24 670
HashedCredentialsMatcher配置的属性值要跟加密时的属性(hashAlgorithmName,hashIterations,storedCredentialsHexEncoded)一致,storedCredentialsHexEnc表示是否存储散列后的密码为16进制,需要和生成密码时的一样。这里的userLogin.getCredentialsSalt()为加密盐,我这里的盐设为(登录识别串+随机数),生成一个新的加密密码,并把新密码覆盖原明文密码存到数据库。
shiro 认证时加盐的问题 did not match the expected credentials.处理
GinChou的萌新博客
03-10 4635
密码加盐在核对时报错: token中的密码位char[] char[]数据时是加密后的密码 info中的验证信息也是 和token一样 但是报错 token的hash 和 account的不一致 这是在一开始就进行加密处理的操作 明显不对劲 如果是 放明文密码 最后得出的token哈希值 也是不一致的 最后明显的问题是在于数据库的密码是否能对上。 最开始的是错误的。 ...
第六章 Realm及相关对象——《跟我学Shiro
jinnianshilongnian的专栏
02-26 1060
  目录贴: 跟我学Shiro目录贴     6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。    1、定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即...
Shiro密码凭证匹配设置
书香代码
08-07 494
生成密码 public class Sha256PasswordHelper { public static String encryption(String username, String pwd) { return new Sha256Hash(pwd, username,1024).toString(); } } 散列算法配置,默认hex编码【这里的编配配置需和Sha256PasswordHelper 这里同步,我这里选择默认hex】 @Bean pub
shiro框架---shiro配置用户名和密码的注意
凌大大的博客
02-19 7928
接上一篇文章shiro框架—关于用户登录和权限验证功能的实现步骤(四)   关于上一篇中,写出了关于shiro在springboot项目的配置步骤,还有几个简单的注意点没有说到。 1、用户名保证唯一性   这个应该很容易理解,对于一个系统来说,用户名是唯一的,不可重复,如果我们在注册用户时,比如随便起了一个用户名doudouchong 这样的用户。合理的方式是,在输入注册用户名后,页面应...
jsp+jdbc实现用户登录_使用Shiro的加密与解密实现简单用户注册与登录验证
weixin_39897746的博客
11-27 263
编码与解码Shiro 提供了 base64 和 16 进制字符串编码、解码的 API 支持,方便一些编码解码操作。Shiro 内部的一些数据的存储 、表示都使用了 base64 和 16 进制字符串。1、base64 编码与解码String str = "admin";String base64Encoded = Base64.encodeToString(str.getBytes());Stri...
Shiro设定密码匹配规则(自定义密码验证匹配器)
weixin_43389641的博客
09-05 1978
1.自定义一个Realm类,继承AuthorizingRealm。 2.重写,doGetAuthorizationInfo(用于实现授权)和doGetAuthenticationInfo(用于实现验证)方法 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal) ...
shiro(三)自定义密码比较器
linhui258的博客
07-20 3892
前文中已经实现了基本的权限控制,使用的是shiro默认提供的密码比较器,但是在有些情况下,可能需要一些自定义。比如说,想使用自己的加密方式,再者使用ladp进行用户认证等等。 一、查看源码 查看HashedCredentialsMatcher的继承结构可以看出,他是继承自SimpleCredentialsMatcher,也就是说只要继承SimpleCredentialsMatcher,重写...
shiro简单配置
热门推荐
都是浮云
04-20 13万+
注:这里只介绍spring配置模式。 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
shiro框架中如何使逆向密码与正确密码匹配
05-27
Shiro框架中,可以通过自定义一个Realm实现逆向密码与正确密码匹配的功能。 首先,您需要继承`org.apache.shiro.realm.AuthenticatingRealm`类,并实现其中的`doGetAuthenticationInfo`方法。在该方法中,您需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值