自定义shiro 的密码验证方式

最新推荐文章于 2026-05-08 15:14:08 发布
原创 最新推荐文章于 2026-05-08 15:14:08 发布 · 2.3k 阅读 · 3
标签
#shiro #自定义密码验证
本文介绍了如何在Spring Boot 2.1环境下自定义Shiro的密码验证方式,通过实现自己的验证类并集成到自定义Realm中,实现密码校验的个性化需求。

项目环境spring boot 2.1

首先实现自己的验证类

import com.glodon.security.MD5;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.SimpleCredentialsMatcher;

public class CustomCredentialsMatcher extends SimpleCredentialsMatcher {

    @Override
    public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) {
        UsernamePasswordToken token = (UsernamePasswordToken) authcToken;

        Object tokenCredentials = encrypt(String.valueOf(token.getPassword()));
        Object accountCredentials = getCredentials(info);
        //将密码加密与系统加密后的密码校验,内容一致就返回true,不一致就返回false
        return equals(tokenCredentials, accountCredentials);
    }

    //将传进来密码加密方法
    private String encrypt(String data) {
        String encodePwd = MD5.toMD5(data);//这里可以选择自己的密码验证方式 比如 md5或者sha256等
最低0.47元/天 解锁文章
Amy##
关注
Shiro自定义登录认证
Massimo__JAVA的博客
10-04 751
Shiro自定义登录验证
自建QR码API服务:从原理到生产部署的完整指南
最新发布
weixin_38166852的博客
05-08 615
QR码作为一种高效的信息载体技术,其核心原理是将数据编码成特定格式的矩阵图形,通过光学扫描实现快速识别与数据交换。在技术实现上,QR码生成涉及纠错编码、图形渲染等关键环节,其技术价值在于打通了物理世界与数字信息的便捷通道。随着数字化转型深入,QR码在活动签到、产品溯源、数字票务、营销互动等应用场景中需求激增。面对批量生成、动态内容、生命周期管理等生产级需求,传统的生成库或在线工具往往力不从心。本文聚焦于如何基于开源项目构建一个生产就绪的QR码API微服务,深入解析其通过模板化、异步队列、对象存储等机制实现高
Shrio框架实现自定义密码校验规则
05-15 1189
java,springboot,shiro实现自定义用户认证
shiro(一):shiro基本概念及基本使用(认证、授权)
weixin_39724194的博客
01-31 1433
身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。
②【ShiroShiro登录认证自定义Realm
ebb29bbe的博客
03-17 1710
- **在Shiro框架中,用户需要提供`principals(身份)`和`credentials(证明)`给shiro,从而shiro对用户进行身份验证。** - **`principals(身份)`:是主体的标识属性,可以是任何属性,如:用户名、email等,保证唯一即可。一份主体可以有多个`principals(身份)`,但是只有一个`Primary principals`,一般是用户名/邮箱/手机号。** - **`credentials(证明)`:证明/凭证,是只有主体知道的安全值,如:密码、数字
Shiro 自定义密码验证
Charge8的博客
04-21 1457
上篇Shiro 重放攻击登录验证 进行表单登录验证 其中,我们可以把在 LoginController 中密码验证的功能提取出来,我们自定义一个密码验证类进行验证,这样可以使我们处理更复杂情况的验证工作。 步骤: 1、将LoginController 中表单密码验证提取出来,在自定义密码验证类实现 1)注释其验证工作 @PostMapping("/login") pub...
shiro单Realm实现多种登陆方式的扩展与实现
weixin_33778778的博客
09-24 268
最近考虑给自己的平台增加新的登陆方式,上网查了一下相关的资料 .我用的权限平台为shiro,如果要实现,需要实现多个Realm,我个人觉得这种方法有点麻烦,每增加一种登陆方式,都要实现Realm,就希望有一些简单的办法. 整理需求如下: 支持普通的用户密码验证 密码验证可以让用户自由扩展,不一定是md5 支...
Shiro自定义realm实现密码验证及登录、密码加密注册、修改密码的验证
weixin_30905981的博客
05-26 1799
Shiro自定义realm实现密码验证及登录、密码加密注册、修改密码的验证 一:先从登录开始,直接看代码 @RequestMapping(value="dologin",method = {RequestMethod.GET, RequestMethod.POST},produces="text/html;charset=UTF-8") @ResponseB...
shiro 的重写密码验证
落叶的博客
07-20 1973
第一次写这个东西,可能有些地方不怎么好,大家见谅。好了,下面就是内容了。具体的shiro里面的realm之类的,网上能搜到,我就不写给大家了。 1丶shiro密码验证部分 其实都是在HashedCredentialsMatcher 这个里面进行的。下面这个配置文件就是默认给shiro的框架的自己的加密方式。 <!-- 凭证匹配器-->     <bean id="cred...
spring boot+shiro实现多种登录方式
qq_37754001的博客
04-10 4927
多种登录方式说白了就是账号密码登录和第三方登录(免密码)。账号密码登录的账号可能是手机号、邮箱、身份证号等等,这些到了shiro处理的时候就是username+password的处理;而第三方登录在本系统只需要校验用户是否存在。 所涉及的类 开始 引入shiro maven <dependency> <groupId>org.apache.shiro<...
Shiro】3、Shiro实现自定义密码验证规则
热门推荐
Asurplus
05-22 20万+
我们在使用 Shiro 实现登录的时候,我们只需要将账号、密码Shiro 会自动判断账户、密码是否正确,那么 Shiro 怎么会知道我们的密码加密规则呢?所以我们需要自定义密码的加密规则 1、自定义加密规则 /** * 凭证匹配器 * 执行login(token)后由securityManager调用,用于计算密码加密后的密文 * * @return */ @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { Has
shiro自定义验证密码方式
成长是一辈子的事
06-02 2567
1.更改shiro安全管理配置    &lt;!-- 定义Shiro安全管理配置 --&gt; &lt;bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"&gt; &lt;property name="realm" ref="systemAuthorizingRe.
Apache Shiro使用自定义密码匹配器完成密码验证
沐雨橙风ιε的博客
06-24 854
我们在使用Apache Shiro的API登录时,会先创建一个令牌对象,而经常用的令牌对象是UsernamePasswordToken,通过用户输入的用户名、密码构建一个UsernamePasswordToken对象,然后调用Subject的login()方法登录。而Apache Shiro默认是通过其实现类SimpleCredentialsMatcher来进行输入的密码和数据库的密码的比较(简单的等值比较)。然后神奇的事发生了,当密码输入错误的时候,居然会登录失败,我们并没有写对比密码的代码。
shiro验证用户名密码的内部流程
qq_27361945的博客
09-06 1491
1、com.atguigu.shiro.controller.MyController#userLogin(java.lang.String, java.lang.String, boolean, javax.servlet.http.HttpSession),携带参数token。6、org.apache.shiro.authc.pam.ModularRealmAuthenticator#doAuthenticate,传给下一级的参数有2个,分别是Realm对象和authenticationToken。
Springboot整合shiro:实现用户登录和权限验证
猪大肠的博客
08-25 7258
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录的用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
自定义shiro实现权限验证方法isAccessAllowed
denghe4720的博客
04-27 6396
由于Shiro filterChainDefinitions中 roles默认是and, admin= user,roles[system,general] 比如:roles[system,general] ,表示同时需要“system”和“general” 2个角色(权限)才通过认证,缺一不可。但是在实际业务中,一个端口往往同时对几个角色开放。比如管理员账号拥有访问所有端口的权限。那么...
shiro自定义密码加密验证
lovely960823的博客
03-08 879
现在数据库密码基本上没有明文存储的,基本上都是加过密之后的信息,今天我们来处理一下我们平时在整合shiro的时候如何处理密文的情况,shiro的登录认证的时候会获取到UsernamePasswordToken里面的password和你返回SimpleAuthenticationInfo(user, user.getPassword(), “”);里面传入的密码进行匹配,一致则通过验证。 那么我们如何自定义密码验证呢,下面我们以MD5加密作为实现 @Override protected Authentica
Java数据加密(MD5,sha1,sha256)
chain_fei的博客
09-03 1万+
数据加密,是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。它的核心是密码学。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。 以下是对数据加密的几种方法 MD5,sha1,sha256;import java.io.UnsupportedEn
[shiro]CustomCredentialsMatcher使用spring
qcpower_wl的博客
01-17 442
由于使用时间一次性密码方式需要自定义验证方式,查来查去也不知道怎么在CustomCredentialsMatcher内部使用spring的bean 研究了一下曲线实现了 将SimpleAuthenticationInfo传入需要使用的bean,在CustomCredentialsMatcher使用 List list =  info.getPrincipals().asL
shiro相关参数解释
qq_46199553的博客
09-20 1147
UsernamePasswordToken 在shrio中,AuthenticationToken用于存储前端传来的登录信息,通俗来说就是用户名及密码等。而在这之中比较常用的就是UsernamePasswordToken。 UsernamePasswordToken是一个简单的包含username及password即用户名及密码的登录验证用token,这个类同时继承了HostAuthenticationToken及RememberMeAuthenticationToken,UsernamePasswordT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值