shiro中密码匹配

最新推荐文章于 2023-04-16 22:27:28 发布
转载 最新推荐文章于 2023-04-16 22:27:28 发布 · 400 阅读 · 0

Shiro通过在配置文件汇总进行如下配置进行密码匹配

<!-- 凭证匹配器 -->

<span style="font-size:18px;"><bean id="credentialsMatcher" class="com.github.zhangkaitao.shiro.chapter12.credentials.RetryLimitHashedCredentialsMatcher">  
    <constructor-arg ref="cacheManager"/>  
    <property name="hashAlgorithmName" value="md5"/>  
    <property name="hashIterations" value="2"/>  
    <property name="storedCredentialsHexEncoded" value="true"/>  
</bean> </span>

<span style="font-size:18px;"><property name="hashAlgorithmName" value="md5"/>指定hash算法为MD5;  
<property name="hashIterations" value="2"/>指定散列次数为2次;
<property name="storedCredentialsHexEncoded" value="true"/>指定Hash散列值使用Hex加密存储。
value="false"表明hash散列值用用Base64-encoded存储。</span>

需要注意:

数据库密码存储时使用的加密方式要和配置文件中配置的方式相一致。如以上配置,那么数据库密码加密就要使用如下方式: 

<span style="font-size:18px;">String password =  new SimpleHash("md5","123456",ByteSource.Util.bytes("adminnull"),2).toHex();
public SimpleHash(String algorithmName, Object source, Object salt, int hashIterations) 
四个参数分别标识算法名称,散列对象,散列使用的salt值,散列次数。</span>


ntc10095
关注
Apache Shiro使用自定义密码匹配器完成密码验证
沐雨橙风ιε的博客
06-24 677
我们在使用Apache Shiro的API登录时,会先创建一个令牌对象,而经常用的令牌对象是UsernamePasswordToken,通过用户输入的用户名、密码构建一个UsernamePasswordToken对象,然后调用Subject的login()方法登录。而Apache Shiro默认是通过其实现类SimpleCredentialsMatcher来进行输入的密码和数据库的密码的比较(简单的等值比较)。然后神奇的事发生了,当密码输入错误的时候,居然会登录失败,我们并没有写对比密码的代码。
shiro自定义密码比较器
zmy182的博客
07-07 600
Shiro密码比较器
shrio框架中hashedCredentialsMatcher密码匹配过程
guoyp2126的博客
08-22 634
shrio框架是一个轻量级的权限管理框架,当然密码匹配是由框架内部完成的。密码是否匹配是由接口CredentialsMatcher定义实现类完成的,CredentialsMatcher的实现类有SimpleCredentialsMatcher和HashedCredentialsMatcher两个,类图如下: SimpleCredentialsMatcher是明文匹配,也是shrio框架默认的比对方式,网上的例子多是此方式。实际项目中,数据库中的密码一般是密文,此时密码匹配需使用HashedCreden
使用shiro对数据库中的密码进行加密存储(java+springboot+shiro
jakelihua
04-16 2286
shiro加盐,加密,数据库加密存储
第六章 Realm及相关对象——《跟我学Shiro
jinnianshilongnian的专栏
02-26 1060
  目录贴: 跟我学Shiro目录贴     6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。    1、定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即...
shiro自定义密码匹配验证,密码加密验证。
Kally_Wang的专栏
03-28 1万+
1.更改shiro安全管理配置 是jeesite写的,Spring自动注入。 2.自定义密码验证 /** * Description: 告诉shiro如何验证加密密码,通过SimpleCr
关于shiro里的自定义密码匹配
zaincs的博客
01-26 1004
在配置shiro使用redis作为缓存账号多次登陆失败锁定的时候,自定义的密码匹配器进不去,实际根本没调用,求解啊。研究了好久不知道哪写错了。springboot 2 + shiro 1.4 + redis(jedis) 这是shiroconfig的配置: @Bean("retryLimitHashedCredentialsMatcher") public RetryLimitHa...
shiro密码登录
n009ww的博客
07-18 1443
传统的登录方式都是用户名和密码组合登录,但是现在辅助登录手段多样,比如短信验证码,邮箱验证码等其他手段。这样就无法获取密码进行验证。所以本文整理了不需要密码的认证方式。 传统的登录代码如下 UsernamePasswordToken token = new UsernamePasswordToken(userName, password); Su...
shiro框架中如何使逆向密码与正确密码匹配
05-27
Shiro框架中,可以通过自定义一个Realm实现逆向密码与正确密码匹配的功能。 首先,您需要继承`org.apache.shiro.realm.AuthenticatingRealm`类,并实现其中的`doGetAuthenticationInfo`方法。在该方法中,您需要...
shiro框架---shiro配置用户名和密码的注意
凌大大的博客
02-19 7928
接上一篇文章shiro框架—关于用户登录和权限验证功能的实现步骤(四)   关于上一篇中,写出了关于shiro在springboot项目的配置步骤,还有几个简单的注意点没有说到。 1、用户名保证唯一性   这个应该很容易理解,对于一个系统来说,用户名是唯一的,不可重复,如果我们在注册用户时,比如随便起了一个用户名doudouchong 这样的用户。合理的方式是,在输入注册用户名后,页面应...
Shiro密码凭证匹配设置
书香代码
08-07 494
生成密码 public class Sha256PasswordHelper { public static String encryption(String username, String pwd) { return new Sha256Hash(pwd, username,1024).toString(); } } 散列算法配置,默认hex编码【这里的编配配置需和Sha256PasswordHelper 这里同步,我这里选择默认hex】 @Bean pub
Shiro设定密码匹配规则(自定义密码验证匹配器)
weixin_43389641的博客
09-05 1978
1.自定义一个Realm类,继承AuthorizingRealm。 2.重写,doGetAuthorizationInfo(用于实现授权)和doGetAuthenticationInfo(用于实现验证)方法 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal) ...
Shiro权限管理】9.Shiro密码加密匹配
程序猿之洞
11-04 1万+
下面我们来说一下在Shiro中对密码的加密。我们知道线上系统的数据库中存储的密码不应该是 明文,而是密码加密后的字符串,并且要求加密算法是不可逆的。 著名的加密算法有MD5、SHA1等。其中MD5是目前比较可靠的不可逆的加密方式。 我们如何利用Shiro实现用户登录密码的MD5加密呢?这就需要让Shiro的自定义Realm去使用带有加密 机制的CredentialsMatcher密码
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
shiro学习之HashedCredentialsMatcher密码匹配过程
hxm_Code的专栏
12-01 2万+
1.加密 用户注册时,系统为输入的密码进行加密,此处使用MD5算法,“密码+盐(用户名+随机数)”的方式生成散列值: public class passwordEncry{ `````````````````````````````````````` ``````````````````````````````````````` //随机数生成器 private st
(2) shiro实战-ssm架构系统-配置部分
allensandy的博客
02-19 267
上一节我们介绍了shiro的相关概念,本节结合ssm架构的系统进行搭建。配置项详解参考:配置项详解 目录 1、Pom.xml 2、Web.xml 3、ehcache.xml 4、applicationContext-shiro.xml 4.1 配置流程图 ​4.2 详细配置内容 4.2.1EhCacheManager 4.2.2SecurityManager 4.2.3u...
shiro-----Shiro与SSM集成实现用户认证和授权
鑫709的博客
04-18 982
Shiro实现用户认证 在 shiro 中,用户需要提供principals (身份)和credentials(凭证)给shiro,从而应用能验证用户身份。身份即帐号/凭证即密码 认证流程 Shrio实现登录(盐加密)认证 导入Shrio与Spring及springMVC相关依赖 <!-- shiro核心包 --> <dependency> <groupId>org.apache.shiro</groupId...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值