亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定

自定義realm中認證過程是否有漏洞?

  1. 在自定義的realm中認證,首先要根據主體提交的用戶名去數據庫或緩存中查找密碼,為什么只判空?

  2. 我在自定義的realm中設置加密方式為md5,加密次數是1,密碼數據密碼是經過Md5hash加密明文密碼后toString的值,測試時無法通過認證,shiro.authc.IncorrectCredentialsException Submitted credentials for token did not match the expected credentials

正在回答

2 回答

  1. 查到了就代表有這個用戶。?

  2. 問題2就是按照正常 的Md5加密即可 ,不需要做額外處理 。??

0 回復 有任何疑惑可以回復我~

不存在漏洞的,直接md5加密后,不需要toString

0 回復 有任何疑惑可以回復我~

舉報

0/150
提交
取消

自定義realm中認證過程是否有漏洞?

我要回答 關注問題
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號