shiro自定义密码校验器 shiro内置了几个密码校验的类，有 Md5CredentialsMatcher Sha1CredentialsMatcher , 不过从1.1版本开始，都开始使用 HashedCredentialsMatcher 这个类了，通过配置加密规则来校验 它们都实现了一个 ...

一：先从登录开始，直接看代码 二、在realm中进行验证 三、以上便是登录和验证，但是问题是，shiro如何知道我们的密码时以什么方式加密的，加密了多少次呢？ 具体配置如下：在配置realm的bean时，设置加密类型及加密的次数，这样shiro就知道了该如何对用户 ...

项目集成shiro的时候，有写某个自定义类然后继承自AuthorizingRealm 并且重写实现了他的2个方法： 1、其中一个：认证回调 验证账户密码的 2、另外一个：授权查询 验证权限的 ok，上面没什么用，只是讲述一下，正真用到的是下面的代码 其实也就重写 ...

判断用户是否是游客身份，如果是游客身份则显示此标签内容 一、Shiro认证流程 二、SpringBoot应用整合Shiro JavaSE应用中使用 web应用中使用 SSM整合Shiro(配置多，用的少 ...

今天突然想到一个问题关于前后不分shiro的WEB项目sessionid安全问题. 前后分离可以使用token作为用户唯一标志凭证，这个token可以自定义生成规则， 那么前后不分的shiro项目返回的是一串32位的字符串， 我们这里假设攻击方客户端足够多，服务端用户足够多， 那么在一定 ...

jasypt是一个简单方便的第三方加解密库，可以快速的集成到springboot环境中，在3.x之后默认基于的是PBEWITHHMACSHA512ANDAES_256加密算法； 如果需要自定义加密算法可以参考下面的方式，参考：https://github.com/ulisesbocchio ...

开始吧 1、 认识MD5 简单理解：是一个算法（消息摘要算法）。实现原理。 2、 自定义类MyPasswordEncoderService实现PasswordEncoder接口 3、 去配置类配置 4、 测试即可 测试是成功的~ ...

SpringBoot自定义配置 springboot在这里就不过多介绍了，大家都应该了解springboot零配置文件，所以配置信息都装配在属性文件（properties、yml、yaml）中，有时我们自己也需要定义一些配置，接下来小编就简单介绍一下springboot自定义配置。 配置 ...