shiro web 登录加密功能

最新推荐文章于 2022-09-29 22:21:07 发布
最新推荐文章于 2022-09-29 22:21:07 发布
阅读量304 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flxjean/article/details/106422152
版权
本文详细介绍了如何在Shiro框架中实现Web登录的加密功能,从添加Realm到配置加密,再到登录Controller的处理,一步步解析加密配置的全过程。
摘要由CSDN通过智能技术生成

添加 Realm

   log.info("authenticationToken:"+authenticationToken);
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        String loginName = token.getUsername();
        User user = new User(loginName,null);
        //根据用户名获取用户信息
         user =  userService.login(user);
        if(null==user){
            throw  new UnknownAccountException("用户名不存在");
        }
        //取出盐并编码
        ByteSource salt = ByteSource.Util.bytes(loginName);
        SimpleAuthenticationInfo simpleAuthenticationInfo=   new SimpleAuthenticationInfo(loginName,user.getPassWord(),salt,getName());
        return simpleAuthenticationInfo;在这里插入代码片

加密

public class ShiroUtil {
    /**
     *
     * @param encryptedStr
     * @return
     */
    public static final String MD5(final  String useName,final String passWord){
        ByteSource salt = ByteSource.Util.bytes(useName);
        SimpleHash simpleHash=new SimpleHash(ShiroConstant.ENCRYPTION_MD5, passWord, salt, ShiroConstant.ENCRYPTION_NO);
        return simpleHash.toHex();
    }
}

登录controller

   Subject subject = SecurityUtils.getSubject();
        //如果登录用户没有通过身份验证
        if(!subject.isAuthenticated()){
            //封装成token对象
            UsernamePasswordToken token = new UsernamePasswordToken(username,passWord);
            token.setRememberMe(true);
            try {
                subject.login(token);
            }catch (AuthenticationException e){
                log.info("登录失败"+e.getMessage());
            }
        }

加密配置

bean id="securityRealm" class="com.ali.pims.realms.ShiroRealm">
        <property name="credentialsMatcher">
            <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                <!--md5加密-->
                <property name="hashAlgorithmName" value="MD5"></property>
                <!--加密次数-->
                <property name="hashIterations" value="2"></property>
            </bean>
        </property>
    </bean>

数据库账号密码

非流行不快乐
关注
专栏目录
使用shiro实现用户登录验证加密
qq_37287018的博客
11-12 512
自定义一个realm 继承 AuthorizingRealm package com.xiaozhi.realm; import com.xiaozhi.dao.UserDao; import com.xiaozhi.entity.User; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.aut
Spring Boot2整合Shiro:BCrypt加密密码,springsecurity+BCryptPasswordEncoder实现加密注册登录 加密问题
qq_44970883的博客
12-13 1495
Spring Boot2+Shiro加密密码注册, 登陆验证实现 一.前言 我在这与大家分享一下登陆验证时的一些问题和实现。应用考虑到安全,绝不能明文的方式保存密码(数据库不能存看得懂的秘密,一定程度也保证了用户的安全,同时也让很多攻破数据库的程序员没法瞎搞,比如 玩游戏出现用户的账号异地登陆之类的。。。) 有很多标准的算法比如SHA或者MD5(MD5可以用彩虹表暴力破解 后面会讲解如何破解),MD5结合salt(盐)是一个不错的选择,j 项目使用Shiro框架做密码验证时的改进。 学习内容: 提示:这里
shiro实现密码加密
qq_45053091的博客
11-03 2245
1shiro实现MD5加密 @Test public void testMD5() throws Exception{ Md5Hash hash = new Md5Hash("1","admin",3); System.out.println(hash);//f3559efea469bd6de83d27d4284b4a7a } 第一参数为需要加密的数字 第二个参数为加密的第一道程序(加盐) 第三个参数一般为加密的层数 不加层数会很容易简单的利用官网软件进行破解 2.在shiro框架中实现密码加
shiro 加密登陆登出
theONLY的博客
07-05 151
文章目录1. md5 Hash 加密算法介绍2. 首先了解一下md5加密3. shiro 加密登陆登出 1. md5 Hash 加密算法介绍 md5使用的是对称加密算法 通过一套算法将一个字符串以一定的规则打乱,对比的时候也同样将提供的字符串打乱对比,相同的算法当然得到相同的结果。 2. 首先了解一下md5加密 package top.theonly.shiro; import org.apache.shiro.crypto.hash.Md5Hash; import org.junit.Test;
Shiro(二)——shiro 登录流程、整合 SSM + ShiroShiro 密码加密(编码方式、密码加盐)、JdbcRealm(采取哪个数据作盐)、自定义访问数据库或字段、多 Realm 配置
qq_41824825的博客
01-20 1343
Shiro(二)—— 一、shiro 登录流程 1、shiro 登录流程 二、整合 SSM + Shiro 在 SS SHiro 的基础上导入 mybatis。 1、依赖导入 所有依赖: 2、Spring 配置文件 这里是原有配置代码的基础上添加新的进去,而不是只有这个: 这里注释,因为这一块可以通过注解去注释: 然后 MyRealm 添加注解: 然后自己添加一个实体类,写一个查询方法,接着修改 MyRealm: 到这里为止,就算整合完成了。 三、Shiro 密码加密 1、编码方式 2、密码
shiro的用户加密注册与登录
Sacredness的博客
01-08 8661
写在前边 现在的时间:2018-1-8 (离数据库考试还有2天,我的心是真滴大。) 使用了加盐加密,如果你还不了解什么加盐加密的话,请点击:加盐加密的简单了解 所用技术 SpringBoot MyBatis Shiro Thymeleaf MySQL 加密函数 我相信你对shiro加密的用户注册与加密已经有了了解。 如果是这样的话那么你只需要下面这个shiro提供的加密函数 Stri...
Shiro实现登录授权功能
09-26
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、会话管理和加密等核心功能。在“Shiro实现登录授权功能”这个主题中,我们将深入探讨如何利用 Shiro 进行用户的身份验证和权限管理。 1. **...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
SpringBoot Shiro 配置自定义密码加密器代码实例 ...我们还了解了 Shiro 框架的功能和自定义认证加密方式。通过使用 Shiro 框架,我们可以轻松地实现安全的身份认证和授权管理,保护用户的敏感信息。
shiroweb案例
03-01
"shiroweb案例"是针对 ShiroWeb 开发中的应用进行的一个简单介绍,旨在帮助初学者快速理解 Shiro 的基本概念和实现方式。 **1. Shiro 的核心组件** - **身份认证(Authentication)**:这是确认用户身份的过程...
关于使用shiro进行登录以及注册时的密码加密以及解密
HENG_YUAN的博客
10-09 1770
关于使用shiro进行登录以及注册时的密码加密以及解密 最近在开发自己的博客,由于是新手,所以开发起来比较慢,然后做到了登录注册的功能,由于是第一次写博客,我就想着把博客写好一点。话不多说,我们直接进入主题 1、shiro架构 shiro的三个核心组件:Subject、SecurityManager和Realms Subject:主体 SecurityManage:简单来说就相当于MVC里面的DIspatcherServlet所有具体的交互都通过SecurityManage进行控制,它管理者所有的Subje
shiro登陆身份认证和权限管理 密码加密
01-23
shiro登陆,shiro登陆身份认证和权限管理 密码加密。自己写的demo。实用。希望大家多多支持。谢谢大家
Shiro-02-自定义Realm和加密功能
959
09-29 344
Shiro 的 自定义Realm 功能加密功能
Shiroweb的基础验证(登录验证)
u012737182的博客
10-31 648
1、建立Servlet程序来进行具体的登录操作处理。@WebServlet("/shiroLogin") public class LoginServlet extends HttpServlet { @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) th
shiro笔记(五)springboot 整合shiro框架,实现加密登录功能,并且实现remeberme功能
一天不写代码难受的博客
08-07 541
目录回顾不使用shiro框架实现登录(SSM)搭建项目整合shiro框架实现登录(SSM) 回顾 之前的maven项目,里面使用shiro进行验证,并且自定义了认证规则,里面我们还需要自己写ini文件,在这个ini文件里面进行shiro的配置,比如配置加密规则,配置自定义的认证规则。 反正还需要自己写ini文件 shiro笔记(四)shiro框架实现自定义Realm,加密之后进行验证的流程 不使用shiro框架实现登录(SSM) 搭建项目 创建一个maven项目 添加依赖 <!--配置继承-
通过shiro自带的加密工具对密码进行加密
渝小白的博客
07-24 342
添加用户时需要将密码进行加密保存,数据库中存放加密后的密码和加密的盐值salt. @ApiOperation("用户新增") @PutMapping("add") //@SystemLog(module = "用户管理", methods = "用户新增") public Object add(@RequestBody SysUser user) { try { String password = user.getPassword();
使用Shiro加密与解密实现简单用户注册与登录验证
老何的博客
12-21 938
编码与解码 Shiro 提供了 base64 和 16 进制字符串编码、解码的 API 支持,方便一些编码解码操作。Shiro 内部的一些数据的存储 、表示都使用了 base64 和 16 进制字符串。 1、base64 编码与解码 String str= "admin"; String base64Encoded= Base64.encodeToString(str.getBytes...
前台密码加密传输shiro源码解析
m0_54883970的博客
08-28 198
shiro密码比对的关键代码,token里面包含信息是前台的密码和用户名,
四、Shiro加密
panchang199266的博客
09-07 322
(一)md5散列加密   一般来说,我们后端会将前端接收到的密码进行加密,再存进数据库中,所以这里的逻辑主要发生在存入数据库之前。 public class CustomRealmTest { @Test public void testCustomRealm(){ CustomRealm customRealm = new CustomRealm(); ...
Shiro学习笔记-----小组开发前后端分离项目---登陆认证盐值加密
RSDYS的博客
07-21 510
基于springboot框架前后端分离项目实现的Shiro登录认证以及盐值加密功能
Shiro Web 1.2.3 API文档中英对照版免费下载
Apache Shiro是一个功能全面、易于使用且适用于各种应用程序的安全框架,支持身份认证、授权、会话管理以及密码加密等多种安全机制。通过学习和使用本资源中的API文档,开发者可以更加高效地为自己的应用加入安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值