为了账号安全,请及时绑定邮箱和手机立即绑定

课程

/后端开发

/Java

/Shiro安全框架入门

自定义realm中认证过程是否有漏洞?

  1. 在自定义的realm中认证,首先要根据主体提交的用户名去数据库或缓存中查找密码,为什么只判空?

  2. 我在自定义的realm中设置加密方式为md5,加密次数是1,密码数据密码是经过Md5hash加密明文密码后toString的值,测试时无法通过认证,shiro.authc.IncorrectCredentialsException Submitted credentials for token did not match the expected credentials

酷酷龙GG001

2018-04-27

源自:Shiro安全框架入门  3-5

关注问题 我要回答
731
操作
收起

正在回答

2 回答

William_Wei
2018-06-26

  1. 查到了就代表有这个用户。 

  2. 问题2就是按照正常 的Md5加密即可 ,不需要做额外处理 。  

0 回复 有任何疑惑可以回复我~
收起回答
qq最长契约
2018-04-28

不存在漏洞的,直接md5加密后,不需要toString

0 回复 有任何疑惑可以回复我~
收起回答

举报

0/150
提交
取消
Shiro安全框架入门
  • 参与学习       48049    人
  • 解答问题       347    个

从零入门Shiro安全框架

进入课程

本课相似问答

1 回答自定义realmzhong认证漏洞问题?

1 回答自定义realm

1 回答自定义realm

2 回答此章节自定义Realm怎么检验用户是否存在?

2 回答如何在自定义的realm中获取密码
搜索更多本课相关问答

自定义realm中认证过程是否有漏洞?

我要回答 关注问题
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号