shiro默認加密

Ⅰ oauth2 和shiro的區別

OAuth（開放授權）是一個開放標准，允許用戶讓第三方應用訪問該用戶在某一網站上存儲的私密的資源（如照片，視頻，聯系人列表），而無需將用戶名和密碼提供給第三方應用。OAuth協議為用戶資源的授權提供了一個安全的、開放而又簡易的標准。與以往的授權方式不同之處是OAuth的授權不會使第三方觸及到用戶的帳號信息（如用戶名與密碼），即第三方無需使用用戶的用戶名與密碼就可以申請獲得該用戶資源的授權，因此OAuth是安全的。同時，任何第三方都可以使用OAuth認證服務，任何服務提供商都可以實現自身的OAuth認證服務，因而OAuth是開放的。
Shiro是一個強大的，易用的java安全框架。它被用作於認證，授權，加密，session管理。依賴於Shiro簡單易懂的API，就可以快速的構建包括手機，大型web和商業應用。

Ⅱ shiro使用加密後的密碼

使用加密後的密碼，當然是要你自己去進行設置。

Ⅲ shiro550和721的區別

Shiro-550，只需輸入url，即可完成自動化檢測和漏洞利用。Shiro-721，需輸入url，提供一個有效的rememberMe Cookie，並指定目標操作系統類型。
Shiro-550，Apache Shiro框架提供了記住密碼的功能（RememberMe），用戶登錄成功後會生成經過加密並編碼的cookie。在服務端對rememberMe的cookie值，先base64解碼然後AES解密再反序列化，就導致了反序列化RCE漏洞。Shiro-721，由於Apache Shiro cookie中通過 AES-128-CBC 模式加密的rememberMe欄位存在問題，用戶可通過Padding Oracle 加密生成的攻擊代碼來構造惡意的rememberMe欄位，並重新請求網站，進行反序列化攻擊，最終導致任意代碼執行。

Ⅳ shior名詞解釋

Shiro是什麼
1、Apache Shiro是Java的一個安全框架。對比另一個安全框架Spring Sercurity，它更簡單和靈活。
2、Shiro 可以非常容易的開發出足夠好的應用，其不僅可以用在JavaSE環境，也可以用JavaEE環境。
3、Shiro可以幫助我們完成：認證、授權、加密、會話管理、Web集成、緩存等。
shiro有三大核心組件：
1、Subject：是shiro提供給外界的唯一介面，外界發起的請求都必須通過subject，也就是說 Shiro 的對外API 核心就是 Subject。Subject 代表了當前「用戶」， 這個用戶不一定是一個具體的人，與當前應用交互的任何東西都是 Subject，如網路爬蟲，機器人等；與 Subject 的所有交互都會委託給 SecurityManager；Subject 其實是一個門面，SecurityManager 才是實際的執行者；
2、SecurityManager：安全管理器；是 Shiro 的核心；所有與安全有關的操作都會與SecurityManager 交互；且其管理著所有 Subject；它負責與 Shiro 的其他組件進行交互，它相當於 SpringMVC 中DispatcherServlet 的角色
3、Realm：Shiro 從 Realm 獲取安全數據（如用戶、角色、許可權），就是說SecurityManager 要驗證用戶身份，那麼它需要從 Realm 獲取相應的用戶進行比較以確定用戶身份是否合法；也需要從 Realm 得到用戶相應的角色/ 許可權進行驗證用戶是否能進行操作；可以把 Realm 看成 DataSource

Ⅳ shiro 輸入密碼自動加密嗎

手動調用登錄功能，因為注冊的時候，你是知道用戶名和密碼的。

Ⅵ shiro 配置的md5加密時對用戶輸入的密碼生效嗎

用戶輸入密碼傳入到後台是明文，shiro會調用
doGetAuthenticationInfo方法返回SimpleAuthenticationInfo對象

在這個里邊需要你告訴shiro 你傳入的身份（username）和密鑰（明文），這兩個存放在在token中。同時在返回SimpleAuthenticationInfo時需要提供身份和加密後的密鑰，然後shiro會根據密碼匹配器進行比較

Ⅶ shiro密碼加密用什麼演算法好

不可逆的就可以。最重用的MD5即可，可以MD5 ，N次，再不安全，再在每次加密的時候加鹽即可，或者加一點自己的固定規則的演算法。

推薦一套完整的Shiro Demo，免費的。

Shiro介紹文檔：http://www.sojson.com/shiro
Demo已經部署到線上，地址是http://shiro.itboy.net，

管理員帳號：admin，密碼：sojson.com 如果密碼錯誤，請用sojson。
PS：你可以注冊自己的帳號，然後用管理員賦許可權給你自己的帳號，但是，每20分鍾會把數據初始化一次。建議自己下載源碼，讓Demo跑起來，然後跑的更快。