SpringBoot整合Shiro MD5盐值加密

已于 2022-07-14 10:08:07 修改
阅读量405 收藏 1
点赞数 1
分类专栏: Spring 文章标签: shiro java 安全
于 2021-05-02 19:01:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/can_meng_yun/article/details/116354958
版权

SpringBoot整合Shiro MD5盐值加密

在这里插入图片描述

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

Shiro的核心三大组件: Subject、SecurityManager 和 Realm

在这里插入图片描述

导入maven依赖

<!--整合shiro-->
<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-spring</artifactId>
	<version>1.7.1</version>
</dependency>

配置类MyShiroConfig

配置类中需要在spring创建三个对象

  • ShiroFilterFactoryBean
  • SecurityManager
  • Realm
@Configuration
public class MyShiroConfig {

    @Bean
    public ShiroFilterFactoryBean filterFactory(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 设置默认登录的 URL,身份认证失败会访问该 URL
        shiroFilterFactoryBean.setLoginUrl("/login");
        // 设置成功之后要跳转的链接
        shiroFilterFactoryBean.setSuccessUrl("/");
        // 设置未授权界面,权限认证失败会访问该 URL
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized");

        // LinkedHashMap 是有序的,进行顺序拦截器配置
        Map<String, String> filterChainMap  = new LinkedHashMap<>();
        /*
               1). anon 可以被匿名访问
               2). authc 必须认证(登录)后才可以访问
               ......
        */
        filterChainMap.put("/login","anon");
        filterChainMap.put("/","anon");
        filterChainMap.put("/index","anon");
        filterChainMap.put("/logout","logout");
        filterChainMap.put("/**","authc");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainMap);
        return shiroFilterFactoryBean;
    }

shiroFilterFactoryBean 需要注入的属性:

  • SecurityManager
  • 登录失败、成功、未授权时跳转页面的URL
  • 需要拦截或者放行的 URL:这些都放在一个 Map 中
    map的第一个参数为url,第二个参数为权限
    在这里插入图片描述
    @Bean
    public SecurityManager securityManager(Realm singleRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(singleRealm);
        return securityManager;
    }

需要为DefaultWebSecurityManager注入Realm对象

    @Bean
    public Realm realm(HashedCredentialsMatcher hashedCredentialsMatcher){
        MyRealm myRealm = new MyRealm();
        myRealm.setCredentialsMatcher(hashedCredentialsMatcher);
        return myRealm;
    }

MyRealm是自己定义的,下面会介绍
需要进行MD5加密时,给AuthorizingRealm的CredentialsMatcher属性注入HashedCredentialsMatcher类型的对象,如下:

    @Bean
    public HashedCredentialsMatcher credentialsMatcher(){
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        //使用MD5加密算法
        hashedCredentialsMatcher.setHashAlgorithmName("MD5");
        //加密的次数
        hashedCredentialsMatcher.setHashIterations(1024);
        return hashedCredentialsMatcher;
    }
}

自定义Realm

public class MyRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;

    /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    /**
     * 认证
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //将AuthenticationToken强转为UsernamePasswordToken
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        //获取客户端传来的username
        String username = token.getUsername();

        //通过username查找数据库里
        User user = userService.getUserByUserName(username);

        //如果User为null则用户不存在
        if(User == null){
            throw new UnknownAccountException("用户不存在!");
        }
        //User.getStatus为freeze则用户账号被冻结
        if("freeze".equals(User.getStatus)){

            throw new LockedAccountException("用户被冻结");
        }

        /*

            登录输入用户名和密码,输入的密码会在shiro比较的时候通过MD5加密,
            然后再和SimpleAuthenticationInfo里传的数据库里的真实密码进行比较(且数据库里的真实密码是已经加密过的字符串)
         */


        //盐值:
        ByteSource byteSource = ByteSource.Util.bytes(username);
        //SimpleAuthenticationInfo(Object principal, Object hashedCredentials, ByteSource credentialsSalt, String realmName)
        return new SimpleAuthenticationInfo(username, User.getPassword, byteSource, getName());
    }
}

Controller

 @PostMapping("/login")
    public String login(@RequestParam("username") String username,
                        @RequestParam("password") String password){
        //获取Subject对象
        Subject subject = SecurityUtils.getSubject();

        //判断当前用户是否已经登录
        if(!subject.isAuthenticated()){
            //把用户名和密码封装为 UsernamePasswordToken 对象
            UsernamePasswordToken token = new UsernamePasswordToken(username, password);

            //你可以自己设置一个标志位,然后根据这个标志位判断一下用户是否勾选了记住我,
            // 如果勾选了就使用 token.setRememberMe(true) 设置为记住我。
            token.setRememberMe(true);

            try {
                //进入到自定义的Realm类里的doGetAuthenticationInfo方法
                subject.login(token);
            } catch (AuthenticationException e) {
                System.out.println("登录失败:" + e.getMessage());
            }
        }
        return "index";
    }
破晓.K
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot学习-MD5盐值密码加密 DigestUtils 和 BCryptPasswordEncoder
NeverGiveUp
09-04 4730
Springboot学习-MD5盐值密码加密 DigestUtils和BCryptPasswordEncoder 使用场景:当需要从后端向数据库中存储密码类型的信息时,可以采取可逆加密或不可逆加密.
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者...
Springboot + Shiro——MD5 盐值加密(配置)
鹿谷門実的博客
04-09 2393
其实这里所说的盐,简单的说,就是一组安全随机数。它会在特定的时候,加入到密码中(一般来说是加密后的密码)。从而使密码变得更有味道(从单一简单化到复杂化),更安全。 如何做到? 1). 在 doGetAuthenticationInfo 方法返回值创建 SimpleAuthenticationInfo 对象的时候, 需要使用 SimpleAuthenticationInfo(principal,...
SpringBoot整合shiro-MD5盐值加密
pedro7k的博客
02-07 688
为什么要进行密码加密? 在我们的日常生活中,许多人有着在不同网站上使用相同密码的坏习惯(包括我也是qaq),假如应用程序或服务器出现漏洞,数据被窃取,用户的明文密码直接被暴露给黑客。显然后果将不堪设想。使用密码加密可以有效地增加黑客破解密码的难度,提高安全性。 什么是md5加密md5盐值加密md5加密: 明文密码 + md5算法 = 密文密码 md5盐值加密 盐值处理后的明文密码 + md5算法 = 密文密码 盐值可以由开发者进行自定义,这样密码被破解的可能性就有了显著的降低。 下面演示基于Spr
使用springboot整合shiro进行登录认证(md5+盐值+散列次数)
最新发布
qq_58341172的博客
04-13 264
由于我们使用的是jsp,需要引入相关的依赖(防止访问页面时,访问的是资源路径(访问后不解析,会直接下载文件))当点击安全退出按钮,默认返回的是login.jsp界面,再次输入index.jsp,也会跳到登陆界面。,不能使用@RestController,返回的是json/xml文件,不会进行解析;Spring MVC中内嵌9大成员,使用model可以将数据带到前端界面。
springboot整合shiro登录MD5加密详细使用
weixin_45569664的博客
01-21 1553
2、shiro需要引用的jar包 @Configuration public class ShiroConfig { /** * 配置加密方式 * @return */ @Bean //用来声明bean 相当于在spring配置文件中配置<bean>标签 HashedCredentialsMatcher credentia...
SpringBoot配置jasypt 加密配置文件
weixin_42962634的博客
01-12 1546
Jasypt 加密配置文件 Jasypt介绍 Jasypt 也即Java Simplified Encryption是Sourceforge.net上的一个开源项目 该技术可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信、创建完整检查数据的sums. 其他性能包括高安全性、基于标准的加密技术、可同时单向和双向加密加密密码、文本、数字和二进制文件。 Jasypt也可以与Acegi Security整合也即Spring Security。Jasypt亦拥有加密应用配置的集成功能,而且提供一个开放的A
Springboot整合Shiro之加盐MD5加密的方法
08-26
Spring Boot 整合 Shiro 之加盐 MD5 加密方法 在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用加盐 MD5 加密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
springboot+shiro+md5
07-23
这里详细记录一次springboot使用shiro进行登录验证操作,同时结合MD5加密技术,实现web后台的登录功能。
springboot整合shiro
03-30
springboot+shiro+ztree实现后台权限管理springboot+shiro+ztree实现后台权限管理springboot+shiro+ztree实现后台权限管理
Sptring Boot整合mybatis(连接数据库测试及md5加密)
11-08
SpringBoot简单项目开发,适应初学者,整合mybatis,页面简单测试,数据Md5加密
sprinboot整合shiro,MD5加密,加盐
JJoinLin的博客
12-18 648
前段时间看到的springbootshiro整合的视频,现特意在此进行展示出来,方便以后来进行查看,看过的朋友点个赞是最好的,自己加油! 说起整合,必须要搭建的是springboot的环境,以及进行shiro整合包的导入,项目是做的mavne项目,后期会陆续推送springboot与websocket的整合springboot全局异常处理,springboot与quartz整合,spring...
Spring自带md5方法
wang_3600的博客
03-27 8135
DigestUtils
# SpringBoot整合shiro MD5盐值加密
weixin_43424751的博客
03-08 377
对明文密码进行加密是当前软件项目安全必须做的一步,而shiro作为安全框架为密码加密提供了多种配置方式。md5盐值加密是其中一种加密方式。 md5一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 而盐值可以由开发者自行设定,这样大大降低了密码被破译的可能性。 1. 重写doGetAuthenticationInfo方法,编写加密验证的逻辑代码 //密码加密验证 //credentialsSalt: 盐值,这里我使用的是用户名,也可以
MD5盐值加密
qq_33935672的博客
05-07 176
MD5 信息摘要算法:String password = DigesUtils.md5Hex("password"); 1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。 2、容易计算:从原数据计算出MD5值很容易 3、抗修改性:对原数据进行任何改动,所得到的MD5值都有很大的区别 4、强抗碰撞:想找到两个不同的数据,很难有相同的MD5值 6、不可逆 加盐:String password = Md5Crypt.md5Crypt("password","salt"); 1、通...
spring中MD5加密
a280966503的博客
07-20 6647
DigestUtils.md5DigestAsHex(user.getPassword().getBytes())
springBoot+springSecurity验证密码MD5加密
热门推荐
哎幽的成长
02-08 3万+
本文目的:使用springBoot+springSecurity 用户授权验证权限功能,对用户的登录密码使用MD5 加密。本文基于我的博客:springboot+mybatis+SpringSecurity 实现用户角色数据库管理 进行修改。本文只讲述对密码加密部分。只需要修改securityConfig 文件,并添加md5 工具类即可。修改WebSecurityConfig.java对于WebS
SpringbootMD5加密
qq_51058430的博客
07-01 4885
在使用Spring框架的时候我们会对一些数据进行加密处理,会用到DigestUtils工具类
springboot 整合 shiro
08-20
- *1* *2* *3* [SpringBoot整合Shiro(最详细)](https://blog.csdn.net/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值