shiro 用户权限管理(2)-----注册md5加密,登录验证

最新推荐文章于 2022-08-26 04:58:01 发布
最新推荐文章于 2022-08-26 04:58:01 发布
阅读量6.3k 收藏 7
点赞数 2
分类专栏: java web 文章标签: shiro md5 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengcai0123/article/details/74010879
版权

register.jsp注册页面:

 <body>
    <form action="<%=basePath%>/main/add" method="post">
    <ul>
        <li>姓 名:<input type="text" name="account" /> </li>
        <li>密 码:<input type="text" name="password" /> </li>
        <li>昵 称:<input type="text" name="nickname" /> </li>
        <li><input type="submit" value="注册" /> </li>
    </ul>
    </form>
  </body>

注册页面controller:

@RequestMapping("main")
@Controller
public class RegisterController {

    @Autowired
    private UserService userService;
    @RequestMapping("register")
    public String registerUser(){
        return "system/user/register";
    }

    /**
     * 注册方法,注册时对密码进行 MD5算法加密
     * @param user
     * @return
     */
    @RequestMapping(value = "add",method= RequestMethod.POST)
    @ResponseBody
    public boolean register(User user){
        String password=new SimpleHash("MD5",user.getPassword(),user.getAccount(),2).toHex();
        user.setPassword(password);
        Role role=new Role();
        role.setId((long) 2);
        Set<Role> roles=new HashSet<Role>();
        roles.add(role);
        user.setRoles(roles) ;
        return userService.insert(user);
    }
}

login.jsp页面:

<body>
<form action="<%=basePath%>/login" method="post">
<ul>
 <li>姓 名:<input type="text" name="account" /> </li>
 <li>密 码:<input type="text" name="password" /> </li>
 <li>验证码:<input type="text" name="validateCode" /> 
  <img id="validateCodeImg" src=<%=basePath%>/validateCode"/> 
     <a href="#" onclick="javascript:reloadValidateCode();">看不清?</a></li>
        <li><input type="submit" value="确认" /> </li>
    </ul>
    </form>
  </body>

登录页面controller: 

@Controller
public class LoginController {

@RequestMapping(value = "/login" ,method=RequestMethod.POST,
        produces={"application/json;charset=UTF-8"})
public String login(User currUser,HttpSession session, HttpServletRequest request){
    String code = (String) session.getAttribute("validateCode");
    String submitCode = WebUtils.getCleanParam(request, "validateCode");
    if (StringUtils.isEmpty(submitCode) || !StringUtils.equals(code,submitCode.toLowerCase())) {
        return "redirect:/";
    }
    Subject user = SecurityUtils.getSubject();
    UsernamePasswordToken token = new UsernamePasswordToken(currUser.getAccount(),
            currUser.getPassword());
    token.setRememberMe(true);
    try {
        user.login(token);
        return "/system/main";
    }catch (AuthenticationException e) {
        token.clear();
        return "redirect:/";
    }
}

/**
 * 生成验证码
 * @param request
 * @param response
 * @throws IOException
 */
@RequestMapping(value = "/validateCode")
public void validateCode(HttpServletRequest request, HttpServletResponse response)
        throws IOException {
    response.setHeader("Cache-Control", "no-cache");
    String verifyCode = ValidateCode.generateTextCode(ValidateCode.TYPE_NUM_ONLY,4,null);
    request.getSession().setAttribute("validateCode", verifyCode);
    response.setContentType("image/jpeg");
    BufferedImage bim = ValidateCode.generateImageCode(verifyCode, 90, 30, 3, true,
            Color.WHITE, Color.BLACK, null);
    ImageIO.write(bim, "JPEG", response.getOutputStream());
}
}

登录验证:自定义ShiroDbRealm类 

public class ShiroDbRealm extends AuthorizingRealm{
    @Resource(name="userService")
    private IUserService userService;
    protected AuthorizationInfo doGetAuthorizationInfo(
            PrincipalCollection principals) {
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //获取当前登录的用户名
        String account = (String) super.getAvailablePrincipal(principals);

        List<String> roles = new ArrayList<String>();  
        List<String> permissions = new ArrayList<String>();
        User user = userService.getByAccount(account);
        if(user != null){
            if (user.getRoles() != null && user.getRoles().size() > 0) {
        for (Role role : user.getRoles()) {
        roles.add(role.getName());
        if (role.getPmss() != null && role.getPmss().size() > 0) {
        for (Permission pmss : role.getPmss()) {
        if(!StringUtils.isEmpty(pmss.getPermission())){
    permissions.add(pmss.getPermission());
                            }
                        }
                    }
                }
            }
        }else{
            throw new AuthorizationException();
        }
        //给当前用户设置角色
        info.addRoles(roles);
        //给当前用户设置权限
        info.addStringPermissions(permissions); 
        return info;

    }
/**
     *  认证回调函数,登录时调用.
     */
    protected AuthenticationInfo doGetAuthenticationInfo(
            AuthenticationToken authcToken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
    User user = userService.getByAccount(token.getUsername());
    if (user != null) {
    Object principal=token.getUsername();
    String credentials=user.getPassword();
    String realName=getName();//暂时不太明白这个什么意思
    ByteSource credentialsSalt=ByteSource.Util.bytes(user.getAccount());
        SimpleAuthenticationInfo info=new SimpleAuthenticationInfo(principal,credentials,
                    credentialsSalt,realName);
            return info;
        } else {
            return null;
        }
    }
fengcai0123
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5加密实现注册登录系统
Gong_Zheng6的博客
07-02 951
结构: Main: package com.jd.test; import java.util.Scanner; import java.util.UUID; import com.jd.tool.MD5Tool; import com.jd.tool.db.DBLink; public class Main { public static void main(String[] args) { System.out.println("*****************************
登录注册功能使用md5对密码进行加密
03-22 1万+
    之前一直搞不清楚md5加密,从网上查了好多资料、看了几个视频都没实现成功。这一次参加学校的集中实习,培训老师带我们简单实现了一下。    要简单实现并不难,先从网上down一个简单的md5算法:package com.train.util; import java.math.BigInteger; import java.security.MessageDigest; import jav...
springboot整合shiroMd5加密注册
lane_zhou的博客
09-01 393
1.首先实现用户注册,在service层实现对明文密码进行md5加密 //用户注册的控制器方法 @RequestMapping(value="/adduser") @ResponseBody public Map addUser(HttpServletRequest request) { String username=HttpServletRequestUtil.getString(request,"username"); String passwo
shiro登录验证简单理解
weixin_30404405的博客
07-04 594
这两天接手了下师兄的项目,要给系统加个日志管理模块,其中需要记录登录功能的日志,那么首先要知道系统的登录是在哪里实现验证的。 该系统把所有登录验证还有权限控制的工作都交给了shiro。 这篇文章就先简单记录下这两天看的关于shiro登录验证的小总结。 (本文是看了一天代码和博客总结出的大概理解,有点模糊还可能不一定对……有大佬知道哪里错的话希望能评论指出下哈哈哈) ...
shiro-root-1.32-source-release
11-25
2. **授权**:Shiro权限管理允许开发者细粒度地控制用户对资源的访问。它支持角色(Role)和权限(Permission)的概念,通过配置或编程方式可以轻松实现“用户-角色-权限”的关联。 3. **加密**:Shiro 提供了...
shiro-main.zip
最新发布
09-25
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常容易地开发出足够安全的应用。Shiro 不仅可以用于Web应用,还可以用于任何Java应用,如独立的Java应用、Android应用...
shiro-master.zip
06-03
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用程序。在"shiro-master.zip"这个压缩包中,我们很可能是获取到了Apache Shiro的源码仓库...
springboot-07-shiro.zip
08-12
Shiro作为一款轻量级的安全框架,它提供了身份验证、授权、会话管理和加密等功能,使得在SpringBoot中实现用户权限管理变得简单易行。本篇将详细介绍如何在SpringBoot项目中集成Shiro,并通过实际案例展示其主要...
单点登录sso-shiro-cas-maven
10-19
#### 以上就是单点登录管理的主要配置 ## 应用系统的配置node1 1. 应用系统采用shiro做权限控制,并且跟cas集成 2. 在/spring-node-1/src/main/resources/conf/shiro.properties 文件中 ``` properties shiro....
shiro登录验证实例
02-03
shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781
MD5实现注册登录加密
12-14
主要指使用MD5实现注册登录过程中对密码的加密,比较简单,没有涉及加密后存入数据库而是直接存在servlet域中。这个方式主要是为了了解MD5加密过程,适用于学习。
Java基于ssm框架的shiro整合,带有md5加密
01-06
使用:1,更改数据库配置文件2,创建test表(User的数据结构)。。。工具:Java7+eclipse+maven。 基于ssm框架的shiro整合,带有md5加密,注释只针对于shiro,其中有搭建过程中参考的博客地址,如有不懂的请参考注释中给的地址
MD5加密——实现用户注册登录系统
syhfly2333的博客
07-02 2779
项目结构 工具 log4j.properties # DEBUG\u8BBE\u7F6E\u8F93\u51FA\u65E5\u5FD7\u7EA7\u522B\uFF0C\u7531\u4E8E\u4E3ADEBUG\uFF0C\u6240\u4EE5ERROR\u3001WARN\u548CINFO \u7EA7\u522B\u65E5\u5FD7\u4FE1\u606F\u4E5F\u4F1A\u663E\u793A\u51FA\u6765 log4j.rootLogger=DEBUG,Consol
shiro + MD5登录验证
qq_36662478的博客
02-15 1082
1. 在shiro的配置类ShiroConfiguration中添加凭证匹配器 /** * 凭证匹配器 * 密码校验规则HashedCredentialsMatcher * 这个类是为了对密码进行编码的 , * 防止密码在数据库里明码保存 , 当然在登陆认证的时候 , * 这个类也负责对form里输入的密码进行编码 * 处理认证匹配处理器:如果自定义需要...
Shiro身份认证&&md5加盐加密
qq_63492318的博客
08-26 905
我们可以看到,数据库密码的发展史让着我们的密码越来越安全,这也极大的保障了用户数据的安全性,就算数据泄露也让别人无处下手。在MyRealm中添加userBiz属性的get、set方法,通过配置的方式才可以进行使用。改变原来的md5加密过的密码,相当于再次加密;加次数就是给这串密码一步步的进行多次加盐加密,极大的提高了密码的安全性;2、利用 999 原始密码 + 生成的随机的盐 得到加密后的密码;演示完成,后面我们就可以利用加盐加密来实现用户注册功能了。的分享就到这里啦,喜欢的可以持续关注噢,下次再见啦!.
shiro角色配置
web15286201346的博客
08-24 399
为防止转化成json时出现循环,ManyToMany配置是只在依赖方配置,即只在user端进行配置。此例子比较简单,没有涉及到权限permission。如果涉及到权限则需要建立权限表及对应的POJO。- permission:权限表。
shiro身份验证入门结合shiroMD5加密技术自定义Realm-简单Demo
zhangyunfeixyz的博客
06-30 6601
这个Demo,只是一个简单的shiro身份验证部分,不涉及到授权部分。算是shiro入门。 具体的shiro介绍就不说了,官网和草根们在网上都分享了很多,原理自己去看吧。这里直接写代码了。 第一:准备jar包 shiro-core-1.2.3.jar(shiro主要jar,其他jar根据情况自己添加) log4j-1.2.17.jar slf4j-api-1.7.5.jar j
使用Shiro实现权限验证
热门推荐
YanMonarch博客
01-17 10万+
《使用Shiro实现权限验证》 1. Shiro入门 ApacheShiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。 Shiro有三大核心组件: Subject:即当前用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,与当前
Apache Shiro详解:认证、授权、加密与会话管理
1. **身份认证**(Authentication):Shiro提供了用户登录验证的机制,能够验证用户的身份。它支持多种认证方式,例如基于用户名/密码的认证,通过MD5加密算法对用户密码进行安全处理。 2. **授权**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值