Shiro-----整合ssm(凭证匹配器credentialsMatcher&&退出功能&&登录参数改变)

最新推荐文章于 2022-08-24 03:17:16 发布
最新推荐文章于 2022-08-24 03:17:16 发布
阅读量703 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Miracle_Gaaral/article/details/100212873
版权

一.凭证匹配器credentialsMatcher

1.修改applicationContext-shiro.xml配置文件----------(注意实体类需要实现序列化implements Serializable)

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:context="http://www.springframework.org/schema/context"
    xmlns:tx="http://www.springframework.org/schema/tx"
    xmlns:aop="http://www.springframework.org/schema/aop"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans.xsd
    http://www.springframework.org/schema/context
    http://www.springframework.org/schema/context/spring-context.xsd
    http://www.springframework.org/schema/tx
    http://www.springframework.org/schema/tx/spring-tx.xsd
    http://www.springframework.org/schema/aop
    http://www.springframework.org/schema/aop/spring-aop.xsd" default-autowire="byName">
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<!-- 配置securityManager -->
		<property name="securityManager" ref="securityManager"></property>
		<!-- 当访问需要认证的资源时,如果没有认证,那么将自动跳转到该url;
		             如果不配置该属性,默认情况下会到根路径下的login.jsp -->
		<property name="loginUrl" value="/login"></property>
		<!-- 配置成功后,跳转到该url上,通常不设置,
		           如果不设置,那么默认认证成功后跳转到上一个url -->
		<property name="successUrl" value="/index"></property>
		<!-- 配置用户没有权限访问资源时跳转的页面 -->
		<property name="unauthorizedUrl" value="/refuse"></property>
		<!-- 配置shiro的过滤器链 -->
		<property name="filterChainDefinitions">
			<value>
				/toLogin=anon
				/login=authc
				/logout=logout
				/js/**=anon
				/css/**=anon			
				/images/**=anon	
				/**=authc		
			</value>
		</property>
	</bean>
	<!-- 配置securityManager -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="userRealm"></property>
	</bean>
	<!-- 配置自定义realm -->
	<bean id="userRealm" class="com.kennosaur.realm.UserRealm">
		<property name="credentialsMatcher" ref="credentialsMatcher"></property>
	</bean>
	<!-- 配置凭证匹配器 -->
	<bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
		<property name="hashAlgorithmName" value="md5"></property>
		<property name="hashIterations" value="2"></property>
	</bean>
</beans>

2.修改UserRealm.java中的doGetAuthenticationInfo方法(把盐值加进去)

	//====认证=====5dbf2d01bf694d7c218c1ea456c51241
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		System.out.println("=======认证=======");
		String username = token.getPrincipal().toString();
		User user = usersService.findUserByName(username);
		//设置该user的菜单
		if (user!=null) {
			user.setMenus(permissionService.findByUserId(user.getId()));
		}
		return new SimpleAuthenticationInfo(user, user.getPassword(),ByteSource.Util.bytes(user.getSalt()), getName());
	}

二.退出功能--------默认退出后跳转到根路径下;配置LogoutFilter类中的redirectUrl属性

		<!-- 配置shiro的过滤器链
			logout默认退出后跳转到根路径下,可以重新指定
		 -->
		<property name="filterChainDefinitions">
			<value>
				/toLogin=anon
				/login=authc
				/logout=logout
				/js/**=anon
				/css/**=anon			
				/images/**=anon	
				/**=authc		
			</value>
		</property>
	</bean>
	<!-- 配置logout过滤器 -->
	<bean id="logout" class="org.apache.shiro.web.filter.authc.LogoutFilter">
		<property name="redirectUrl" value="/toLogin"></property>
	</bean>

三.登录参数改变----------修改FormAuthenticationFilter类中的usernameParam和passwordParam属性

改变登录时的表单域名称,需要重新配置authc过滤器

<!-- 配置shiro的过滤器链
			logout默认退出后跳转到根路径下,可以重新指定
		 -->
		<property name="filterChainDefinitions">
			<value>
				/toLogin=anon
				/login=authc
				/logout=logout
				/js/**=anon
				/css/**=anon			
				/images/**=anon	
				/**=authc		
			</value>
		</property>
	</bean>
	<!-- 配置authc过滤器 -->
	<bean id="authc" class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter">
		<property name="usernameParam" value="name"></property>
		<property name="passwordParam" value="pwd"></property>
	</bean>

登录表单的name对应修改

	<form action="index" method="post">
		用户名: <input type="text" name="name"/>
		密码: <input type="password" name="pwd"/>
		<input type="submit" value="登录"/>
	</form>

 

Miracle_Gaaral
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
课设&大作业&毕设-springboot+mybatis+shiro+activity的企业办公Oa系统.zip
04-19
【资源说明】【毕业设计】 1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传的,请放心下载使用。 2、适用人群:主要针对计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、数学、电子信息等)的同学或企业员工下载使用,具有较高的学习借鉴价值。 3、不仅适合小白学习实战练习,也可作为大作业、课程设计、毕设项目、初期项目立项演示等,欢迎下载,互相学习,共同进步!
毕业设计资料管理系统-springboot整合ssmshiro,log4j.zip
最新发布
04-19
【资源说明】【毕业设计】 1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传的,请放心下载使用。 2、适用人群:主要针对计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、数学、电子信息等)的同学或企业员工下载使用,具有较高的学习借鉴价值。 3、不仅适合小白学习实战练习,也可作为大作业、课程设计、毕设项目、初期项目立项演示等,欢迎下载,互相学习,共同进步!
shiro-core 低版本漏洞检测
01-31
shiro-core 低版本漏洞检测工具
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
shiro源码分析(六)CredentialsMatcher 的案例分析
weixin_34025151的博客
02-07 146
2019独角兽企业重金招聘Python工程师标准>>> ...
ShiroCredentialsMatcher
Zllvincent的博客
09-22 1万+
一、简介 应有系统中需要保存用户登录账号、密码以供用户登录校验。如果在数据库中保存密码明文则有一定的安全性,通常对密码使用Hash运算保存,常见的Hash算法有MD5、SHA等。 二、INI 配置CredentialsMatcher [main] #自定义Reaml 实现认证、授权 realm=com.vincent.UserRealm #定义凭证匹配 credentialsMatcher=or...
Spring Shiro基础组件 CredentialsMatcher
我家有猫已长成的博客
02-04 1124
Spring Shiro基础组件 CredentialsMatcher 简介。
Shiro 之 HashedCredentialsMatcher 认证匹配,前端加密传输密码及解密
weixin_38637161的博客
03-30 1448
Shiro 提供了用于加密密码和验证密码服务的 CredentialsMatcher 接口,而 HashedCredentialsMatcher 正是 CredentialsMatcher 的一个实现类。写项目的话,总归会用到用户密码的非对称加密,目前主流的非对称加密方式是 MD5 ,以及在 MD5 上的加盐处理,而 HashedCredentialsMatcher 也允许我们指定自己的算法和盐。本文将介绍 HashedCredentialsMatcher 的使用,以及对相关源码的进行解析,MD5 等加密知
shiro源码分析(五)CredentialsMatcher
weixin_34262482的博客
02-07 140
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro-密码比较的设计 CredentialsMatcher -为什么Java中的密码优先使用 char[] 而不是String?
热门推荐
汪小哥
12-23 1万+
密码比较 昨天的时候,笔者仔细的追踪了,整个获取信息的主要的设计,通过用户的唯一标识得到 AuthenticationInfo 然后和 AuthenticationToken (用户名 密码),进行比较! 有一个专门的设计类,用来处理密码匹配的比较的。而且很复杂~AuthenticatingRealm中有一个成员变量 private CredentialsMatcher credenti
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle 漏洞利用
03-29
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle Shiro721 RememberMe Padding Oracle影响版本: - Apache Shiro 1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1 CVE-2016-4437 ...
shiro异常:IncorrectCredentialsException
Ivorybeach的博客
07-26 9132
一个困扰我n多回的大bug, 如果是配置了credentialsMatcher对密码进行加密,但是数据库存储的密码是明文的话,会报异常AuthenticationException,然后出一条odd ... 但是我的情况是配置了credentialsMatcher,密码也进行加密了,并且加密算法、散列次数都一一对应,但就是报错IncorrectCredentialsException,也就是密...
shiro:HashedCredentialsMatcher认证匹配
拒绝熬夜啊的博客
10-18 544
shiro:HashedCredentialsMatcher认证匹配 1、HashedCredentialsMatcher类的介绍 shiro提供了用于加密密码和验证密码服务的CredentialsMatcher 接口,而 HashedCredentialsMatcher 正是 CredentialsMatcher 的一个实现类写项目的话,总归会用到用户密码的非对称加密,目前主流的非对称加密方式是 MD5 ,以及在 MD5 上的加盐处理,而 HashedCredentialsMatcher 也允许我们指定自
给AuthenticatingRealm设置CredentialsMatcher
ITWANGBOIT的博客
10-11 1819
1:通过查看AuthenticatingRealm的构造方法,看到第一,二个构造函数中没有传入CredentialsMatcher,则AuthenticatingRealm自己创建了SimpleCredentialsMatcher。即默认情况下AuthenticatingRealm的CredentialsMatcher 是SimpleCredentialsMatcher。 2:无论开发者调用...
shiro学习之HashedCredentialsMatcher密码匹配过程
m0_67401499的博客
08-24 588
HashedCredentialsMatcher配置的属性值要跟加密时的属性(hashAlgorithmName,hashIterations,storedCredentialsHexEncoded)一致,storedCredentialsHexEnc表示是否存储散列后的密码为16进制,需要和生成密码时的一样。这里的userLogin.getCredentialsSalt()为加密盐,我这里的盐设为(登录识别串+随机数),生成一个新的加密密码,并把新密码覆盖原明文密码存到数据库。
Apache shiro—cas + shiro配置说明
chise6554的博客
07-27 305
shiro在1.2版本之后加入了对cas的支持 SSO的概念 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO就是一次登录,就可以访问多个互相信任的应用。而cas只是这种解决方案的一种实现。 这么说吧...
Shiro-----凭证匹配
Apple_Andy的博客
09-11 394
一.概述 在实际应用中数据库密码都是加密的。Shiro内置了凭证匹配,通过简单配置就可以实现明文数据和数据库中加密数据匹配的效果。 二.步骤总结 1.修改自定义的Realm AuthenticationInfo 的构造方法由三个参数变成四个参数的。新增第三个参数表示加盐。一般都是拿用户数据的id作为盐。 SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPassword(), ByteSource.Ut
shiro-550和shiro-721漏洞的异同点
06-06
Shiro-550和Shiro-721漏洞都是Apache Shiro框架的安全漏洞,但它们的漏洞类型和漏洞影响不同。 Shiro-550漏洞是Apache Shiro框架中的一种远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据包,触发远程代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值