SpringBoot+Shiro实现MD5密码加密认证

已于 2022-08-24 19:30:11 修改
阅读量914 收藏 2
点赞数 2
文章标签: spring boot java
于 2022-08-24 19:28:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hao_ge_666/article/details/126510983
版权

一、数据库实体类

数据库实体类要包括用户ID、密码、盐值以及账户状态。

usernamepasswordsaltstatus

二、自定义Realm

/**
 * Shiro自定义Realm
 */
public class MyRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;

    /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    /**
     * 认证
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     *
     * 客户端传来的 username 和 password 会自动封装到 token,先根据 username 进行查询,
     *      如果返回 null,则表示用户名错误,直接 return null 即可,Shiro 会自动抛出 UnknownAccountException 异常。
     *      如果返回不为 null,则表示用户名正确,再验证密码,直接返回  SimpleAuthenticationInfo 对象即可,
     *          如果密码验证成功,Shiro 认证通过,否则返回 IncorrectCredentialsException 异常。
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //System.out.println("启动认证");
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        //获取存放到数据库中的实体类
        User user = userService.getByUsername(token.getUsername());
        //System.out.println(user);
        if(user != null && user.getStatus().equals(1)){
            // 参数列表(实体信息,密码,盐值,realm名称)
            return new SimpleAuthenticationInfo(user,user.getPassword(), ByteSource.Util.bytes(user.getSalt()),getName());
        }
        return null;
    }
}

三、配置ShiroConfig

/**
 * Shiro配置类
 */
@Configuration
public class ShiroConfig {

    /*
     * 倒序配置
     *   1、先自定义过滤器 MyRealm
     *   2、创建第二个DefaultWebSecurityManager,将MyRealm注入
     *   3、装配第三个ShiroFilterFactoryBean,将DefaultWebSecurityManager注入,并注入认证及授权规则
     * */

    //3、装配ShiroFilterFactoryBean,并将 DefaultWebSecurityManager 注入到 ShiroFilterFactoryBean 中
    @Bean
    public ShiroFilterFactoryBean factoryBean(DefaultWebSecurityManager manager){
        ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
        factoryBean.setSecurityManager(manager);//将 DefaultWebSecurityManager 注入到 ShiroFilterFactoryBean 中
        //注入认证及授权规则
        return factoryBean;
    }

    //2、创建DefaultWebSecurityManager ,并且将 MyRealm 注入到 DefaultWebSecurityManager bean 中
    @Bean
    public DefaultWebSecurityManager manager(MyRealm myRealm){
        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
        manager.setRealm(myRealm);//将自定义的 MyRealm 注入到 DefaultWebSecurityManager bean 中
        return manager;
    }

    //1、自定义过滤器Realm
    @Bean
    public MyRealm myRealm(@Qualifier("hashedCredentialsMatcher") HashedCredentialsMatcher matcher){
        MyRealm myRealm = new MyRealm();
        // 密码匹配器
        myRealm.setCredentialsMatcher(matcher);
        return myRealm;
    }

    /**
     * 密码匹配器
     * @return HashedCredentialsMatcher
     */
    @Bean("hashedCredentialsMatcher")
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
        // 设置哈希算法名称
        matcher.setHashAlgorithmName("MD5");
        // 设置哈希迭代次数
        matcher.setHashIterations(1024);
        // 设置存储凭证(true:十六进制编码,false:base64)
        matcher.setStoredCredentialsHexEncoded(true);

        return matcher;
    }
}

四、从前端获取数据进行登录

    @PostMapping(value = "/login")
    public Result login(@RequestBody UserVo userVo){
        //System.out.println(userVo);
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(userVo.getUsername(), userVo.getPassword());
        try {
            subject.login(token);
            System.out.println("OK");
        }catch (UnknownAccountException e) {
            ...
        } catch (IncorrectCredentialsException e) {
            ...
        }
    }

-----------------------------------------------

五、其他

5.1、加密工具类

生成随机盐工具类:

public static String getSalt(int n){
        char[] chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234567890!@#$%^&*()".toCharArray();
        StringBuilder stringBuilder = new StringBuilder();
        for (int i = 0; i < n; i++) {
            char c = chars[new Random().nextInt(chars.length)];
            stringBuilder.append(c);
        }
        return stringBuilder.toString();
    }

加密密码工具类:

public static List<String> encryption(String password){

        List<String> msg = new ArrayList<>();
        String salt = SaltUtil.getSalt(10);
        msg.add(salt);

        Md5Hash MD5 = new Md5Hash(password, salt, 1024);
        msg.add(MD5.toHex());

        return msg;
    }

返回值是一个String类型的数组,其中msg[0]是盐值,msg[1]是加密后的密码,可以一并保存至数据库中。

帅帅气气的黑猫警长
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot整合shiro:实现用户登录和权限验证
猪大肠的博客
08-25 6547
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录的用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
SpringBoot整合Shiro加密
qq_46585715的博客
04-01 5676
Shiro 是一个强大灵活的开源安全框架,提供认证、授权、会话管理以及密码加密等功能。 关于shiro的介绍,网上一大堆,但是,shiro整合springboot步骤和套路缺很少。下面是自己学习时候的一个总结 其基本功能点如下图所示 Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具
springboot整合shiro登录MD5加密详细使用
weixin_45569664的博客
01-21 1557
2、shiro需要引用的jar包 @Configuration public class ShiroConfig { /** * 配置加密方式 * @return */ @Bean //用来声明bean 相当于在spring配置文件中配置<bean>标签 HashedCredentialsMatcher credentia...
SpringBoot整合shiro-MD5盐值加密
pedro7k的博客
02-07 697
为什么要进行密码加密? 在我们的日常生活中,许多人有着在不同网站上使用相同密码的坏习惯(包括我也是qaq),假如应用程序或服务器出现漏洞,数据被窃取,用户的明文密码直接被暴露给黑客。显然后果将不堪设想。使用密码加密可以有效地增加黑客破解密码的难度,提高安全性。 什么是md5加密md5盐值加密md5加密: 明文密码 + md5算法 = 密文密码 md5盐值加密 盐值处理后的明文密码 + md5算法 = 密文密码 盐值可以由开发者进行自定义,这样密码被破解的可能性就有了显著的降低。 下面演示基于Spr
14-SpringSecurity:前后端分离项目中用户名与密码通过RSA加密传输
Heartsuit的博客
09-02 3046
背景 登录认证几乎是所有互联网应用的必备功能,传统的用户名-密码认证方式依然流行,如何避免用户名、密码这类敏感信息在认证过程中被嗅探、破解? 这里将传统的用户名、密码明文传输方式改为采用 RSA 的非对称加密算法密文传输,即使认证请求被网络抓包,只要私钥安全,则认证流程中的用户信息相对安全; 一般是生成RSA的密钥对之后,公钥存储在前端或后端(登录时每次请求后端返回公钥)进行加密,私钥存储在后端用于解密; 曾在实际的应用中看到过动态生成密钥对的做法,即公钥-私钥都是动态生成,每次请求都不一样,这与固定公
springboot+shiro+md5
07-23
总的来说,这个项目展示了如何使用SpringBoot作为基础框架,结合Shiro进行用户身份验证和授权,并利用MD5加密技术来增强密码的安全性。这是一个典型的Web应用安全实践,对于学习和理解SpringBootShiro以及密码学的...
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
本篇文章主要介绍了 SpringBootShiro 的整合,实现密码加密和登录失败次数限制的示例。该示例中,使用 Shiro 框架来实现登录失败次数限制,并使用 SpringBoot 框架来实现密码加密密码加密是指在用户注册或...
springboot+shiro+vue实现的简易教务系统.zip
最新发布
03-23
《基于SpringBootShiro和Vue的简易教务系统实现详解》 教务管理系统是教育机构信息化建设的重要组成部分,它能够有效地管理和优化教学资源,提高工作效率。本项目以"springboot+shiro+vue实现的简易教务系统.zip...
SpringBoot+Shiro权限管理系统脚手架.zip
03-09
Shiro作为一款轻量级的安全管理框架,提供了身份认证、授权、会话管理和加密等功能,是构建安全系统的重要工具。本篇文章将围绕"SpringBoot+Shiro权限管理系统脚手架"展开,深入探讨这两者的结合以及在实际应用中...
SpringBoot + shiro Demo 简单登录验证权限验证
02-08
Shiro提供了多种密码加密策略,如MD5、SHA等,本Demo可能使用了其中的一种或自定义的加密算法。在用户提交密码后,系统会将输入的明文密码加密并与数据库中存储的密文进行比较,以此来验证用户身份。 **登录验证** ...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
主要介绍了SpringBoot Shiro配置自定义密码加密器代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Shiro密码校验
weixin_45703665的博客
08-13 308
Shiro密码校验 import com.allianity.common.utils.Constant; import com.allianity.modules.sys.dao.SysMenuDao; import com.allianity.modules.sys.dao.SysUserDao; import com.allianity.modules.sys.entity.SysMenuEntity; import com.allianity.modules.sys.entity.SysUserEn
使用 Shiro 的 SimpleHash 加密密码工具类的方法详解
pleaseprintf的博客
07-07 714
在应用程序中,保护用户密码的安全是非常重要的。Shiro 是一个强大的安全框架,提供了多种加密算法来保护用户密码。本文将介绍如何使用 Shiro 的 SimpleHash 加密密码工具类,帮助你实现密码的安全存储和验证。通过本文的介绍,你学习了如何使用 Shiro 的 SimpleHash 加密密码工具类来实现密码的安全存储和验证。你了解了创建密码加密工具类的方法,并使用 Shiro 提供的加密算法、明文密码、盐和迭代次数进行密码加密
shiro笔记之----SimpleAuthenticationInfo 验证password
hubeilihao的专栏
05-28 8144
公司项目中用的是shiro做安全认证框架,从代码中看到了判断验证码的,也看到了判断用户名是否存在的,就是没有发现判断密码是否正确的,后从网上文章以及查看源码才大概了解shiro对于密码验证的流程。 自定义的shiroRealm public class ShiroRealm extends AuthorizingRealm { @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)
SpringBoot+MyBatis实现MD5加密数据库用户密码
m0_71751187的博客
10-12 2408
SpringBoot+MyBatis实现MD5加密数据库用户密码
用户名/密码认证
呜呼哈
04-05 8484
表单登录 让我们来看看基于表单的登录在 Spring Security 中是如何工作的。首先,我们看到如何将用户重定向到登录表单。 该图构建了我们的 SecurityFilterChain 图。 首先,用户向未授权的资源/私有发出未经身份验证的请求。 Spring Security 的 FilterSecurityInterceptor 通过抛出 AccessDeniedException 表示拒绝未经身份验证的请求。 由于用户没有经过身份验证,ExceptionTranslationFilter 启
若依项目实现手机号+密码登录且密码验证为自定义加密方式
changyana的博客
11-04 5735
由于使用若依后台管理系统需要匹配其它平台使用同一套数据库,故需要有相同的加密解密方式,下面分享使用手机号+密码登录且加密解密方式为AES的实现代码。 总体的实现思路是先将若依设置为免密登录,即不使用若依自带的加密解密方式,然后再加入AES方式 修改身份认证接口 在SecurityConfig.java文件中找到身份认证接口函数做下述修改 /** * 身份认证接口 */ @Override protected void configure(Authenticati
自定义shiro密码验证方式
Amy的博客
04-25 2200
项目环境spring boot 2.1 首先实现自己的验证类 import com.glodon.security.MD5; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.Use...
使用springboot+shiro+layui实现qq聊天室功能代码
05-31
以下是基于springboot+shiro+layui实现qq聊天室功能的代码结构和主要实现思路供参考: 1. 后端代码结构 - controller:控制层,实现用户登录、注册等接口。 - service:服务层,实现用户管理、聊天消息管理等业务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值