Shiro框架使用使用自定义的登陆验证方法实现校验------Shiro框架

于 2024-06-09 18:13:34 发布
阅读量780 收藏 14
点赞数 13
分类专栏: # Shiro框架 JAVA 文章标签: java spring 安全架构 web安全 安全 后端 mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75960169/article/details/139563584
版权 
package com.alatus.shirotest;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.realm.AuthenticatingRealm;
import org.apache.shiro.util.ByteSource;

public class MyRealm extends AuthenticatingRealm {
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
//        自定义的登录验证方法
//        Shiro的login方法底层会调用这个类的认证方法进行认证
//        需要配置让自定义的realm生效,可以在imi文件中配置,也可以在spring的ioc容器配置
//        该方法只是获取进行对比的信息,认证逻辑还是Shiro底层的认证逻辑
//        获取身份信息
        String username = authenticationToken.getPrincipal().toString();
        System.out.println(username);
//        获取凭证信息
        String password = authenticationToken.getCredentials().toString();
        System.out.println(password);
//        访问数据库获取存储的信息
//        假设数据库我们找到只有一个叫zhangsan的用户
        if(username.equals("zhangsan")){
//            从数据库查询加密后的密文
            String pwd = "2c72932f1de524f5a0062c288847f97b";
//            封装到校验逻辑对象
            AuthenticationInfo info = new SimpleAuthenticationInfo(
                    authenticationToken.getPrincipal(),
                    pwd,
                    ByteSource.Util.bytes("salt"),
                    authenticationToken.getPrincipal().toString()
                    );
            //        返回数据
            return info;
        }
        return null;
    }
}

package com.alatus.shirotest;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.realm.AuthenticatingRealm;
import org.apache.shiro.util.ByteSource;

public class MyRealm extends AuthenticatingRealm {
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
//        自定义的登录验证方法
//        Shiro的login方法底层会调用这个类的认证方法进行认证
//        需要配置让自定义的realm生效,可以在imi文件中配置,也可以在spring的ioc容器配置
//        该方法只是获取进行对比的信息,认证逻辑还是Shiro底层的认证逻辑
//        获取身份信息
        String username = authenticationToken.getPrincipal().toString();
        System.out.println(username);
//        获取凭证信息
        String password = authenticationToken.getCredentials().toString();
        System.out.println(password);
//        访问数据库获取存储的信息
//        假设数据库我们找到只有一个叫zhangsan的用户
        if(username.equals("zhangsan")){
//            从数据库查询加密后的密文
            String pwd = "2c72932f1de524f5a0062c288847f97b";
//            封装到校验逻辑对象
            AuthenticationInfo info = new SimpleAuthenticationInfo(
                    authenticationToken.getPrincipal(),
                    pwd,
                    ByteSource.Util.bytes("salt"),
                    authenticationToken.getPrincipal().toString()
                    );
            //        返回数据
            return info;
        }
        return null;
    }
}

[users]
zhangsan=2c72932f1de524f5a0062c288847f97b,role1,role2
lisi=123

[roles]
role1=user:insert,user:select

[main]
md5CredentialsMatcher=org.apache.shiro.authc.credential.Md5CredentialsMatcher
md5CredentialsMatcher.hasIterations=3

myrealm=com.alatus.shirotest.MyRealm
myrealm.credentialsMatcher=$md5CredentialsMatcher
securityManager.realms=$myrealm
[users]
zhangsan=2c72932f1de524f5a0062c288847f97b,role1,role2
lisi=123

[roles]
role1=user:insert,user:select

[main]
md5CredentialsMatcher=org.apache.shiro.authc.credential.Md5CredentialsMatcher
md5CredentialsMatcher.hasIterations=3

myrealm=com.alatus.shirotest.MyRealm
myrealm.credentialsMatcher=$md5CredentialsMatcher
securityManager.realms=$myrealm
旧约Alatus
关注
  • 13
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
shiro-demo不自定义缓存.zip
12-01
总结,"shiro-demo不自定义缓存" 演示了如何在没有定制缓存策略的情况下使用 Shiro 实现基础安全功能。虽然这样的设置适用于简单应用,但在生产环境中,为了优化性能和适应分布式部署,通常需要考虑自定义缓存策略,...
shiro 实现自定义权限规则校验
web13085338152的博客
08-24 276
显然第一种方法不适用,这些资源应该只能让我们自己的app进行访问。只需要重写 onAccessDenied方法,进行token判断!1:支持手机客户端访问的资源在权限配置中配置成anon。2:实现自定义认证拦截器,对用户请求资源进行认证。
shiro实现登录安全认证(转)
WGH100817的博客
01-26 206
shiro实现登录安全认证 shiro的优势,不需要再代码里面判断是否登录,是否有执行的权限,实现了从前端页面到后台代码的权限的控制非常的灵活方便 传统的登录认证方式是,从前端页面获取到用户输入的账号和密码之后,直接去数据库查询账号和密码是否匹配和存在,如果匹配和存在就登录成功,没有就提示错误 而shiro的认证方式则是,从前端页面获取到用户输入的账号和密码之后,传入给一个Usernam...
Shrio框架实现自定义密码校验规则
05-15 969
java,springboot,shiro实现自定义用户认证
②【ShiroShiro登录认证、自定义Realm
最新发布
ebb29bbe的博客
03-17 1229
- **在Shiro框架中,用户需要提供`principals(身份)`和`credentials(证明)`给shiro,从而shiro对用户进行身份验证。** - **`principals(身份)`:是主体的标识属性,可以是任何属性,如:用户名、email等,保证唯一即可。一份主体可以有多个`principals(身份)`,但是只有一个`Primary principals`,一般是用户名/邮箱/手机号。** - **`credentials(证明)`:证明/凭证,是只有主体知道的安全值,如:密码、数字
shiro-root-1.2.3-source-release zipa包 和相关jar包
04-20
在"shiro-root-1.2.3-source-release zipa包"中,包含了Shiro框架的核心源代码,允许开发者深入理解其内部工作原理,进行定制化开发或者调试。而相关的jar包则提供了运行时所需的依赖,使得我们可以直接在项目中使用...
springboot-07-shiro.zip
08-12
Shiro作为一款轻量级的安全框架,它提供了身份验证、授权、会话管理和加密等功能,使得在SpringBoot中实现用户权限管理变得简单易行。本篇将详细介绍如何在SpringBoot项目中集成Shiro,并通过实际案例展示其主要...
springboot+shiro+mybatis-plus.7z
05-28
在本案例中,Shiro主要用来实现用户权限的管理,如登录验证、角色分配和权限校验。你可以通过Shiro的过滤器链来定义哪些URL需要用户登录才能访问,哪些操作需要特定的角色权限。 **MyBatis-Plus** MyBatis-Plus是在...
注释最全,一步步详解 shiro-ssm登录认证权限授予验证案例.zip
09-04
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了开发人员的安全实现。在本案例中,我们将深入探讨如何将 ShiroSpring(SSM)框架整合,实现用户登录认证和权限...
Shiro 权限校验(一)
qq1371189713的博客
11-04 351
前言 最近因为工作需要,集中精力在研究第三方shiro鉴权框架使用技巧,既然说到了shiro是用来做权限校验功能的,那么shiro的核心在哪呢,它由哪几块组成的,每一块的作用是什么?它与其它鉴权框架相比有什么优势? 带着这些问题,我便对shiro展开了猛烈攻击。 shiro简介 Apache ShiroJava的一个安全框架,因为对比Spring Sercurity相对简单,所...
Shiro登录校验
chunyouhai5703的博客
11-08 328
shiro是一种权限认证框架实现一个简单的登录鉴权: 1、控制器层: @Controller @RequestMapping("/blogger") public class BloggerController { @Resource priva...
Shiro自定义realms进行验证
shangshanzixu的博客
08-08 110
1.自定义一个类,实现import org.apache.shiro.realm.Realm接口。 package com.openlab.realms; import org.apache.shiro.authc.*; import org.apache.shiro.realm.Realm; public class MyRealm implements Realm{ /** * * @return 返回realm的名字 */ public String
Shiro 自定义密码验证
Charge8的博客
04-21 1306
上篇Shiro 重放攻击登录验证 进行表单登录验证 其中,我们可以把在 LoginController 中密码验证的功能提取出来,我们自定义一个密码验证类进行验证,这样可以使我们处理更复杂情况的验证工作。 步骤: 1、将LoginController 中表单密码验证提取出来,在自定义密码验证实现 1)注释其验证工作 @PostMapping("/login") pub...
shiro框架的密码校验(二)
阿沐沐的博客
05-14 2826
前面的内容在这里 shiro框架简单介绍以及使用(一) 上一篇简单介绍了一下shiro框架和账号验证,这篇简单写一下shiro密码校验的介绍和几种使用方式 一、加密/加盐介绍 什么是加密?什么是加盐? 1.加密:加密是以某种特殊的算法改变原有的信息数据,这样的话即使你拿到了密文,但因为你不知道加密方式也没办法知道密文的内容。比如说电报,你监听到了发的电报,但是你不知道用的是那个密码本,一样无法知道电报内容是什么。 2.加盐:加盐是指将每口令同一个叫做”盐“值相关联,我们这里用于密码加盐,盐值一般都是随机
Springboot优雅的整合Shiro进行登录校验,权限认证(附源码下载)
dingdingdandan
05-03 1814
Springboot-cli 开发脚手架系列 Springboot优雅的整合Shiro进行登录校验,权限认证(附源码下载) 文章目录Springboot-cli 开发脚手架系列简介前言1. 环境2. 简介3. Realm配置4. 核心配置5. 接口编写6. 网页资源7. 效果演示8. 源码分享 简介 Springboo配置Shiro进行登录校验,权限认证,附demo演示。 前言 我们致力于让开发者快速搭建基础环境并让应用跑起来,提供使用示例供使用者参考,让初学者快速上手。 本博客项目源码地址: 项目
Shiro验证机制
weixin_69323488的博客
04-14 69
Shiro验证机制
shiro整理2-----介绍Shiro 身份验证
m0_67391401的博客
03-28 464
一、shiro身份验证的基本概念: (1)身份验证: 这就不多说了,给shiro传递【身份+证明】,就可以进行验证。 (2)身份 粗浅的说,相当于账户。比如手机号、邮箱、用户名这些。 准确的说,相当于身份。 shiro中把这个封装成了【principals】 (3)证明 证明其实就是密码。 shiro中把这个封装成了【credentials】 二、实例使用 接下来,看看如何使用shiro进行身份验证。 (1)环境准备 maven引入,这个不解释了。 <dependency>
Apache Shiro安全框架详解:身份验证与授权
Apache Shiro 是一个全面且易于使用的开源安全框架,它涵盖了身份验证、授权、会话管理和加密等多个核心功能,旨在简化应用程序的安全实现Shiro 的设计目标是让用户能够快速理解和使用,即使面对复杂的安全需求。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值