shiro自定義密碼匹配驗證,密碼加密驗證。

原創 Kally_Wang 2020-02-21 22:13

1.更改shiro安全管理配置

<!-- 定義Shiro安全管理配置 -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<!--  		<property name="realm" ref="systemAuthorizingRealm" />  -->
      	<property name="realm" ref="userRealm" />  
		<property name="sessionManager" ref="sessionManager" />
		<property name="cacheManager" ref="shiroCacheManager" />
	</bean>
	
    <!-- 3.1 直接配置繼承了org.apache.shiro.realm.AuthorizingRealm的bean -->
     <bean id="userRealm" class="com.thinkgem.jeesite.modules.sys.security.SystemAuthorizingRealm"> 
        <!-- 配置密碼匹配器 --> 
       <property name="credentialsMatcher" ref="credentialsMatcher"/>   
    </bean>
    
	 <!-- 憑證匹配器 -->
    <bean id="credentialsMatcher" class="com.thinkgem.jeesite.modules.sys.security.CustomCredentialsMatcher">
    </bean>


<property name="realm" ref="systemAuthorizingRealm" /> ,Spring自動注入。


2.自定義密碼驗證

/**
 * Description: 告訴shiro如何驗證加密密碼,通過SimpleCredentialsMatcher或HashedCredentialsMatcher
 * @Author: wjl
 * @Create Date: 2017-3-14
 */

public class CustomCredentialsMatcher extends SimpleCredentialsMatcher {
	
	@Override 
	public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) {  
	       
	UsernamePasswordToken token = (UsernamePasswordToken) authcToken; 
	Object accountCredentials = getCredentials(info);
//	String pwd =encrypt32(String.valueOf(token.getPassword()));//md5 32位加密
	String pwdType =String.valueOf(token.getPassword());// 判斷一下密碼是否是用戶輸入的,還是JCIS傳過來的
	if(pwdType.length() == 32){
	return equals(pwdType, accountCredentials); //密碼長度=32位,說明是md5加密過,是從xx傳進來的 32位加密。
	} 
	String pwdUser =encrypt32(String.valueOf(token.getPassword()));//不等於32 是用戶輸入的密碼。 如果用戶輸入的密碼長度位32那麼裏面會有一個bug
	return equals(pwdUser, accountCredentials);
	//將密碼加密與系統加密後的密碼校驗,內容一致就返回true,不一致就返回false 
	//return super.doCredentialsMatch(token, info) ;
	}
3.更改密碼驗證,註釋掉自帶的。
	/**
	 * 設定密碼校驗的Hash算法與迭代次數
	 */
//	@PostConstruct
//	public void initCredentialsMatcher() {
//		HashedCredentialsMatcher matcher = new HashedCredentialsMatcher(SystemService.HASH_ALGORITHM);
//		matcher.setHashIterations(SystemService.HASH_INTERATIONS);
//		setCredentialsMatcher(matcher);
//	  //  setCredentialsMatcher(new CustomCredentialsMatcher());  
//	}

 如果不註釋就是用這種方式也可以。

/**
	 * 設定密碼校驗的Hash算法與迭代次數
	 */
	@PostConstruct
	public void initCredentialsMatcher() {	
	   setCredentialsMatcher(new CustomCredentialsMatcher());  
	}


搞定收工!






















Kally_Wang
發佈了28 篇原創文章 · 獲贊 41 · 訪問量 12萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

舊的Spring Security OAuth已停止維護,全面擁抱最新解決方案Spring SAS

Spring Authorization Server 替換 Shiro 指引 背景 Spring 團隊正式宣佈 Spring Security OAuth 停止維護,該項目將不會再進行任何的迭代 目前 Spring 生態中的 OA

原創 2024-03-01 13:24:07

JeecgBoot 框架升級Spring Boot 3.1.5步驟

JeecgBoot 框架升級 Spring Boot 3.1.5 步驟 Spring Boot 從 2.7.10升級到3.1.5有以下幾個點需要注意。 JDK版本支持從JDK 17-19版本 javax.servlet切換到jakarta

原創 2023-11-13 13:48:37

敲敲雲與JeecgBoot、明道雲、簡道雲 等低代碼平臺對比,那個更好用?

敲敲雲、JeecgBoot、明道雲和簡道雲都是目前市場上比較受歡迎的產品,它們都提供了一些相似的功能,但也有一些不同之處。下面將對這四款產品進行對比。 功能特點 敲敲雲 敲敲雲是一款雲端APaaS零代碼平臺,幫助企業快速搭建個性化業務應

原創 2023-11-02 01:59:58

shiro登錄過程

工作流程: 瀏覽器將用戶名、密碼、是否記住登錄等信息發送給登錄controller , new UsernamePasswordToken()獲取token,將用戶名、加密後的密碼、rememberMe,set到token中。Securit

原創 2023-02-10 11:53:38

122. springboot整合shiro

1.效果 2.說明 3.代碼 鏈接:https://pan.baidu.com/s/1RXSRglSym12d2WzWS08Eyg  提取碼:m1j6    

原創 2022-04-30 05:34:24

Shiro 使用 Token進行認證

引言 在一些老項目中,可能使用shiro進行權限認證和校驗,而shiro是基於cookie/session的, 在現在前後端分離開發的場景下,前端開發人員需要在本地和後端進行調試,勢必會遇到跨域的問題。 而現在隨着谷歌瀏覽器升級,已經禁止在

原創 2021-12-25 21:40:28

不會吧,你還不會用RequestId看日誌 ?

引言 在日常的後端開發工作中,最常見的操作之一就是看日誌排查問題,對於大項目一般使用類似ELK的技術棧統一搜集日誌,小項目就直接把日誌打印到日誌文件。那不管對於大項目或者小項目,查看日誌都需要通過某個關鍵字進行搜索,從而快速定位到異常日誌的

原創 2021-12-25 21:40:28

springboot整合shiro入門及學習筆記

入門demo index.html <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="

原創 2021-12-25 21:28:20

OA 系統源碼模塊設計方案

1.模型管理    :web在線流程設計器、預覽流程xml、導出xml、部署流程 2.流程管理    :導入導出流程資源文件、查看流程圖、根據流程實例反射出流程模型、激活掛起 、自由跳轉 3.運行中流程:查看流程信息、當前任務節點、當前流程

原創 2021-12-25 21:14:34

springboot mybatis 後臺框架平臺模塊設計方案

1.模型管理    :web在線流程設計器、預覽流程xml、導出xml、部署流程 2.流程管理    :導入導出流程資源文件、查看流程圖、根據流程實例反射出流程模型、激活掛起 、自由跳轉 3.運行中流程:查看流程信息、當前任務節點、

原創 2021-10-18 21:12:31

java springboot spring cloud 設計方案

------------------------------------------- 系統模塊 1. 權限管理:點開二級菜單進入三級菜單顯示 角色(基礎權限)和按鈕權限 角色(基礎權限): 分角色組和角色,獨立分配菜單權限和增刪改查權限。

原創 2021-10-13 21:12:33

shiro+jwt 認證登錄

本文章主要用於shiro權限做登錄 運用到的技術: 多數據源、Redis、 mybatisplus、swagger、jwt、shiro 具體代碼 :https://gitee.com/git_yl/jwt-shiro-boot (含數據庫表

原創 2021-09-24 21:31:05

apache shiro 反序列化漏洞復現

一,環境搭建 使用docker搭建測試環境 docker pull medicean/vulapps:s_shiro_1 systemclt restart docker docker run -d -p 8081:8080 medicea

原創 2021-09-14 21:18:14

SpringBoot 整合 Shiro 實現登錄攔截

一、搭建一個SpringBoot 項目。 二、導入shiro 相關座標: <dependency> <groupId>org.apache.shiro</groupId>

原創 2021-09-13 21:12:17

Spring Boot + Vue + Shiro 實現前後端分離、權限控制

作者:_Yufan<br> 來源:www.cnblogs.com/yfzhou/p/9813177.html 本文總結自實習中對項目的重構。原先項目採用 Springboot+freemarker 模版,開發過程中覺得前端邏輯寫的實在噁心,

原創 2021-09-02 09:33:17