shpringboot2安全验证shiro+redis+md5(自定义单向加密方式)

最新推荐文章于 2023-03-10 16:42:01 发布
最新推荐文章于 2023-03-10 16:42:01 发布
阅读量292 收藏 1
点赞数
分类专栏: spring+hibernate 文章标签: shiro权限认证 shiro-redis session管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i6725545/article/details/96101907
版权

shiro Apacher开源的java安全框架,提供了鉴权、认证、加密、会话管理等功能,相对于security,shiro简单很多。

MD5配置
shiro三个最重要的组件
Subject 主题,任何与当前应用交互的东西,所有subject均绑定securityManager,subject相当于门面,实际处理仍是securityManager。
SecurityManager 安全的核心,与后端任何的交互均走securityManager,相当于SpringMVC的DispatcherServlet。
Realm 鉴权+认证,shiro从Realm中取数据。

1、登录与登出

 @PostMapping(LoginController.URI)
    public Object login(String account, String password) {
        if (StringUtils.isBlank(account) || StringUtils.isBlank(password)) {
            return "账户或密码不能为空!";
        }
        UsernamePasswordToken userToken = new UsernamePasswordToken(account, password);
        Subject subject = SecurityUtils.getSubject();
        try {
            subject.login(userToken);
            Session session = subject.getSession();
            SysUser user = (SysUser) subject.getPrincipal();
            String token = (String) session.getId();
            return token;
        } catch (UnknownAccountException e) {
            log.error("账户不存在:{}", e.getMessage());
            return "账户不存在";
        } catch (IncorrectCredentialsException e) {
            log.error("密码错误:{}", e.getMessage());
            return "密码错误";
        } catch (LockedAccountException e) {
            log.error("账户已锁定:{}", e.getMessage());
            return "账户已锁定";
//        } catch (ExcessiveAttemptsException eae) {
//            return "用户名或密码错误次数过多";
        } catch (AuthenticationException e) {
            log.error("验证失败:{}", e.getMessage());
            return "验证失败";
        }
    }

    @GetMapping(LoginController.URI + "/logout")
    public Object logout() {
        Subject subject = SecurityUtils.getSubject();
        if (subject != null && (subject.getPrincipal() != null)) {
            log.info("logout token:{}", subject.getSession().getId());
            subject.getPrincipal();
            subject.logout();
        }
        return "登出成功!";
    }

2、首先配置ShiroConfig的加密方式、迭代次数等

	  @Bean("hashedCredentialsMatcher")
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        credentialsMatcher.setHashAlgorithmName("MD5");
        credentialsMatcher.setHashIterations(1024);
        credentialsMatcher.setStoredCredentialsHexEncoded(true);
        return credentialsMatcher;
    }

2、在ShiroConfig中,加入到鉴权认证中

    @Bean("customAuthorizingRealm")
    public CustomAuthorizingRealm customAuthorizingRealm() {
        CustomAuthorizingRealm customAuthorizingRealm = new CustomAuthorizingRealm();
        customAuthorizingRealm.setCredentialsMatcher(hashedCredentialsMatcher());
        return customAuthorizingRealm;
    }

3、在鉴权认证CustomAuthorizingRealm中进行盐值的设置

 @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        if (authenticationToken.getPrincipal() == null) {
            return null;
        }
        UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;
        SysUser user = userService.getByAccount(userToken.getUsername(), "1");
        if (user == null) {
            throw new UnknownAccountException("用户不存在!");
        }
        if (!"1".equals(user.getAae100())) {
            throw new LockedAccountException("账户已锁定!");
        }
        return new SimpleAuthenticationInfo(user, user.getPassword(),ByteSource.Util.bytes(user.getAccount()), this.getName());
    }

4、写个测试类,生成一个密码,账户的密码test,盐值test(一般为用户id或账户),迭代次数1024

  public static void main(String[] args) {
        Object obj = new SimpleHash("MD5", "test", ByteSource.Util.bytes("test"), 1024);
        System.out.println(obj);
    }

5、登录测试,可以跟踪到SimpleCredentialsMatcher的equals方法,查看盐值是否正确。

redis管理session
1、pom添加依赖,使用shiro-redis

	<dependency>
            <groupId>org.crazycake</groupId>
            <artifactId>shiro-redis</artifactId>
            <version>3.2.3</version>
            <exclusions>
                <exclusion>
                    <artifactId>shiro-core</artifactId>
                    <groupId>org.apache.shiro</groupId>
                </exclusion>
            </exclusions>
        </dependency>

2、shiroconfig中设置一个redisManager(连接redis的ip端口及db等),设置sessionDAO用于redis保存的前缀与过期时间等,将session委托给redis进行管理。CustomWebSessionManager从请求的header中获取token。

  @Bean
    public SecurityManager securityManager(@Qualifier("customAuthorizingRealm") CustomAuthorizingRealm customAuthorizingRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 自定义session管理 使用redis
        securityManager.setSessionManager(sessionManager());
        // 自定义缓存实现 使用redis
//        securityManager.setCacheManager(cacheManager());
        securityManager.setRealm(customAuthorizingRealm);
        return securityManager;
    }

    @Bean
    public SessionManager sessionManager() {
        CustomWebSessionManager mySessionManager = new CustomWebSessionManager();
        mySessionManager.setSessionDAO(redisSessionDAO());
        return mySessionManager;
    }

    @Bean
    public RedisSessionDAO redisSessionDAO() {
        RedisSessionDAO redisSessionDAO = new RedisSessionDAO();
        redisSessionDAO.setRedisManager(redisManager());
        redisSessionDAO.setSessionIdGenerator(sessionIdGenerator());
        redisSessionDAO.setExpire(1800);
        redisSessionDAO.setKeyPrefix("kq:session:");
        return redisSessionDAO;
    }

    private RedisManager redisManager() {
        RedisManager redisManager = new RedisManager();
        redisManager.setHost(redisHost + ":" + redisPort);
        redisManager.setDatabase(redisDataBase);
        return redisManager;
    }

url过滤
1、获取当前需要鉴权的uri,CustomPermissionsAuthorizationFilter,由于我们使用了菜单方式鉴权,不是每个url均需要鉴权的形式,所以修改了此filter,比如/web/teacher/page/pagerno,我们只鉴权/teacher这个路径在sys_fun中是否存在。

private String[] buildPermissions(ServletRequest request) {
        String[] perms = new String[1];
        HttpServletRequest req = (HttpServletRequest) request;
        String path = req.getServletPath();
        String temp = path.replace(BaseUriHead.WEB + SLASH, "");
        if (temp.indexOf(SLASH) != -1) {
            perms[0] = SLASH + temp.substring(0, temp.indexOf(SLASH));
        } else {
            perms[0] = SLASH + temp;
        }
        return perms;
    }

2、debug会发现走到了CustomAuthorizingRealm

自定义加密
1、 自定义密码校验规则,本代码使用Aes加密

public class CredentialMatcher extends SimpleCredentialsMatcher {
    @Override
    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
        UsernamePasswordToken userToken = (UsernamePasswordToken) token;
        String password = new String(userToken.getPassword());
        String dbPassword = (String) info.getCredentials();
        return this.equals(AesUtils.encrypt(password), dbPassword);
    }
}

2、在shiroConfig中配置bean

 @Bean("credentialMatcher")
    public CredentialMatcher credentialMatcher() {
        return new CredentialMatcher();
    }
    @Bean
    public CustomAuthorizingRealm customAuthorizingRealm(@Qualifier("credentialMatcher") CredentialMatcher matcher) {
        CustomAuthorizingRealm myShiroRealm = new CustomAuthorizingRealm();
        myShiroRealm.setCredentialsMatcher(matcher);
        return myShiroRealm;
    }

3、在Realm认证中配置

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        if (authenticationToken.getPrincipal() == null) {
            return null;
        }
        UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;
        SysUser user = userService.getByAccount(userToken.getUsername(), "1");
        if (user == null) {
            throw new UnknownAccountException("用户不存在!");
        }
        return new SimpleAuthenticationInfo(user, user.getPassword(), this.getClass().getName());
    }

前后端分离问题
1、有OPTIONS预请求,来进行确认请求是否可用。需要过滤器返回true
CustomPermissionsAuthorizationFilter的preHandle方法
2、无权限会返回自定义的unauth页面,302无法再次进行请求导致无权限访问的401没办法显示
CustomPermissionsAuthorizationFilter,onAccessDenied中直接返回401,不redirect
3、对于超时,可以判断当前session是否新建如果新建为403,CustomPermissionsAuthorizationFilter的onAccessDenied方法

以下为源码【自定义加密方式】

  1. 首先进行shiro配置
@Configuration
public class ShiroConfig {

    @Value("${spring.redis.host}")
    private String redisHost;
    @Value("${spring.redis.port}")
    private String redisPort;
    @Value("${spring.redis.database}")
    private Integer redisDataBase;

    @Bean("hashedCredentialsMatcher")
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        credentialsMatcher.setHashAlgorithmName("MD5");
        credentialsMatcher.setHashIterations(1024);
        credentialsMatcher.setStoredCredentialsHexEncoded(true);
        return credentialsMatcher;
    }

    @Bean("customAuthorizingRealm")
    public CustomAuthorizingRealm customAuthorizingRealm() {
        CustomAuthorizingRealm customAuthorizingRealm = new CustomAuthorizingRealm();
        customAuthorizingRealm.setCredentialsMatcher(hashedCredentialsMatcher());
        return customAuthorizingRealm;
    }

    @Bean
    public JavaUuidSessionIdGenerator sessionIdGenerator() {
        return new JavaUuidSessionIdGenerator();
    }

    @Bean
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        Map<String, Filter> filterMap = new HashMap<>(4);
        filterMap.put("authc", new CustomPermissionsAuthorizationFilter());
        shiroFilterFactoryBean.setFilters(filterMap);
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        /*
         * anon:所有url都都可以匿名访问
         * authc:所有url都必须认证通过才可以访问
         */
        filterChainDefinitionMap.put("/web/login", "anon");
        filterChainDefinitionMap.put("/web/unauth", "anon");
        filterChainDefinitionMap.put("/doc.html", "anon");
        filterChainDefinitionMap.put("/webjars/**", "anon");
        filterChainDefinitionMap.put("/swagger-resources", "anon");
        filterChainDefinitionMap.put("/v2/**", "anon");
        filterChainDefinitionMap.put("/web/**", "authc");
        filterChainDefinitionMap.put("/web/login/logout", "logout");
        shiroFilterFactoryBean.setLoginUrl("/web/unauth");
        shiroFilterFactoryBean.setUnauthorizedUrl("web/unauth");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }

    @Bean
    public SecurityManager securityManager(@Qualifier("customAuthorizingRealm") CustomAuthorizingRealm customAuthorizingRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 自定义session管理 使用redis
        securityManager.setSessionManager(sessionManager());
        // 自定义缓存实现 使用redis
//        securityManager.setCacheManager(cacheManager());
        securityManager.setRealm(customAuthorizingRealm);
        return securityManager;
    }

    @Bean
    public SessionManager sessionManager() {
        CustomWebSessionManager mySessionManager = new CustomWebSessionManager();
        mySessionManager.setSessionDAO(redisSessionDAO());
        return mySessionManager;
    }

    @Bean
    public RedisSessionDAO redisSessionDAO() {
        RedisSessionDAO redisSessionDAO = new RedisSessionDAO();
        redisSessionDAO.setRedisManager(redisManager());
        redisSessionDAO.setSessionIdGenerator(sessionIdGenerator());
        redisSessionDAO.setExpire(1800);
        redisSessionDAO.setKeyPrefix("kq:session:");
        return redisSessionDAO;
    }

    private RedisManager redisManager() {
        RedisManager redisManager = new RedisManager();
        redisManager.setHost(redisHost + ":" + redisPort);
        redisManager.setDatabase(redisDataBase);
        return redisManager;
    }

    @Bean("redisCacheManager")
    public RedisCacheManager cacheManager() {
        RedisCacheManager redisCacheManager = new RedisCacheManager();
        redisCacheManager.setRedisManager(redisManager());
        redisCacheManager.setPrincipalIdFieldName("userid");
        return redisCacheManager;
    }

    @Bean
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

}
  1. 自定义session管理
public class CustomWebSessionManager extends DefaultWebSessionManager {

    @Override
    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
        HttpServletRequest httpServletRequest = WebUtils.toHttp(request);
        String token = httpServletRequest.getHeader("token");
        if (StringUtils.isNotBlank(token)) {
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, "token");
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, token);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
            return token;
        } else {
            return super.getSessionId(request, response);
        }
    }

    /**
     *  //重写这个方法为了减少多次从redis中读取session(自定义redisSessionDao中的doReadSession方法)
     * @param sessionKey
     * @return
     */
    @Override
    protected Session retrieveSession(SessionKey sessionKey) {
        Serializable sessionId = getSessionId(sessionKey);
        ServletRequest request = null;
        if (sessionKey instanceof WebSessionKey) {
            request = ((WebSessionKey) sessionKey).getServletRequest();
        }
        if (request != null && sessionId != null) {
            Session session = (Session) request.getAttribute(sessionId.toString());
            if (session != null) {
                return session;
            }
        }
        Session session = super.retrieveSession(sessionKey);
        if (request != null && sessionId != null) {
            request.setAttribute(sessionId.toString(), session);
        }
        return session;
    }

}
  1. 鉴权+认证
@Slf4j
public class CustomAuthorizingRealm extends AuthorizingRealm {

    @Resource
    private UserService userService;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        SysUser user = (SysUser) principals.getPrimaryPrincipal();
        for (SysRole role : user.getRoles()) {
            authorizationInfo.addRole(role.getRolename());
            for (SysFun fun : role.getFuns()) {
                if ("3".equals(fun.getFuntype())) {
                    authorizationInfo.addStringPermission(fun.getFunurl());
                }
            }
        }
        return authorizationInfo;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        if (authenticationToken.getPrincipal() == null) {
            return null;
        }
        UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;
        SysUser user = userService.getByAccount(userToken.getUsername(), "1");
        if (user == null) {
            throw new UnknownAccountException("用户不存在!");
        }
        if (!"1".equals(user.getAae100())) {
            throw new LockedAccountException("账户已锁定!");
        }
        return new SimpleAuthenticationInfo(user, user.getPassword(),ByteSource.Util.bytes(user.getAccount()), this.getName());
    }

}
  1. 获取需要鉴权的uri
public class CustomPermissionsAuthorizationFilter extends PermissionsAuthorizationFilter {

    private static final String SLASH = "/";

    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        if (httpRequest.getMethod().equals(RequestMethod.OPTIONS.name())) {
            return true;
        }
        return super.preHandle(request, response);
    }

    @Override
    public boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws IOException {
        return super.isAccessAllowed(request, response, buildPermissions(request));
    }

    private String[] buildPermissions(ServletRequest request) {
        String[] perms = new String[1];
        HttpServletRequest req = (HttpServletRequest) request;
        String path = req.getServletPath();
        String temp = path.replace(BaseUriHead.WEB + SLASH, "");
        if (temp.indexOf(SLASH) != -1) {
            perms[0] = SLASH + temp.substring(0, temp.indexOf(SLASH));
        } else {
            perms[0] = SLASH + temp;
        }
        return perms;
    }
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {
        if(request instanceof ShiroHttpServletRequest){
            ShiroHttpServletRequest req = (ShiroHttpServletRequest) request;
            HttpSession session = req.getSession();
           if(session.isNew()){
               WebUtils.toHttp(response).sendError(403);
               return false;
           }
        }
        WebUtils.toHttp(response).sendError(401);
        return false;
    }
}
大panda
关注
专栏目录
redis补充以及MD5两次加密
weixin_47795992的博客
06-07 460
redis补充 用户需要经常访问的一些东西。 Redis缓存 数据库缓存: sql语句时key值,查询结果resultSet是value,当同一个查询语句访问时(select * from t_product),只要曾经查询过,调用缓存直接返回resultSet,节省了数据库读取磁盘数据的时间。 持久层缓存: 减少了连接数据库的时间;减少了resultSet封装成对象的过程。 业务层和控制层的缓存: 减少调用层次。 描述缓存在业务层的逻辑: 查询商品信息 判断当前查询在缓存是否有数据   如果有数据,直接返
基于shiro+jwt的真正rest url权限管理,前后端分离
findhappy117的博客
09-16 4829
代码地址如下:http://www.demodashi.com/demo/13277.html bootshiro &amp; usthe bootshiro是基于springboot+shiro+jwt的真正restful URL资源无状态认证权限管理系统的后端 usthe是restful URL资源无状态认证权限管理系统的前端,基于angular+typeScript+adm...
springbootshiro密码加密,mybatis,redis的整合项目
04-02
前台是用的vue.j。后台在通过shiro进行授权和认证,分为普通用户和管理员两种角色,普通用户只能访问商品,管理员可以访问商品和用户界面的基础上加入了密码加密。登录时利用了redis缓存。里面包含数据库文件希望能帮助到大家学习。
Shiro会话管理加密(快速上手!!!)
qq_49670207的博客
09-21 458
Shiro会话管理加密会话管理会话相关APISessionDAO会话使用缓存问题分析解决方法具体实现加密哈希与盐加密验证具体实现登录次数限制 会话管理 Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 会话相关API Subject.getSession():获取会话,等价于Subject.getSessi
Shrio功能应用(一)--登陆验证(源码)以及权限执行过程
假人一个的博客
04-25 496
文章目录执行过程代码示例 执行过程      1 .前台页面登陆后,执行登陆验证方法subject.login(token);实际调用的是securityManager.login(this, token)      1-1.securityManager.login(this, token)方法里调用 auth...
shiro源码详解—使用shiro进行登录验证
孔明的博客
02-27 430
shiro源码详解—使用shiro进行登录验证 文章目录shiro源码详解—使用shiro进行登录验证1. 进入控制器,之后调用一系列方法2. 调用到用户自定义认证方法3. 初始化 认证信息对象4. 开始进入验证密码阶段5. 调用md5进行散列操作6. 认证的核心,验证密码 注:此部分参照 [shiro的使用(三)—shiro整合springboot] 处的代码 1. 进入控制器,之后调用一系列...
Shiro会话管理加密
weixin_47306135的博客
09-20 211
1.1会话管理 Shiro提供了完整的企业会话管理功能,不依赖于底层容器(如:Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过去支持,对web的透明支持,SSO单点登入的支持特性. 1.2 会话相关APL Subject.getSession():获取会话,等价于Subject.getSession(true),即如果当前没有创建session对象会创建一个;Subject.getSession(false),如果当前
2023年网络安全岗面试跳槽看这一篇就够了(含面试题+大厂面经分享)
最新发布
m0_71743066的博客
03-10 1578
又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。
shiro分布式控制登录状态_使用Shiro和token进行无状态登录
weixin_39661405的博客
12-21 1039
使用Shiro和token进行无状态登录使用Shiro和token进行无状态登录我们之前可以使用shiro实现登录,但这些都是基于session或是cookie实现的,这些只能用于单机部署的服务,或是分布式服务共享会话,显然后者开销极大,所以JWT(JSON Web Token)应运而生,JWT是一套约定好的认证协议,通过请求携带令牌来访问那些需鉴权的接口。我们在这里使用token,原理类似,但是...
PKCS#5研究——基于口令的密码技术(合)
热门推荐
云与山的彼端
11-12 5万+
本文档对PKCS#5 v2.1(基于口令的密码标准)介绍的基于口令的密钥生成函数、基于口令的加密方案、基于口令的消息认证MAC方案进行简要分析记录。其核心为基于口令的密钥生成函数即将口令(Password)通过密钥导出函数KDF后生成主密钥,用于加密方案和消息认证方案。NIST SP 800-132(基于口令的密钥导出)也是参考PKCS5来制定的。 1. 综述 PKCS5 v2.1主要讲...
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现无状态鉴权机制
10-17
Shiro + JWT + SpringBoot + MySQL + Redis(Jedis)实现无状态鉴权机制(Restful风格API)(改为数据库形式(MySQL)) 博客源码 附件
springAOP切面获取入参和出参
博客模板
07-01 9735
老版及参考 https://blog.csdn.net/weixin_33859504/article/details/86997374 新版**** package core.interceptor; import com.alibaba.fastjson.JSON; import lombok.extern.slf4j.Slf4j; import neusoft.kqtrain.core.c...
MD5算法详细介绍
CCCSSSDNNN的专栏
04-08 1651
MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来,经MD2、MD3和MD4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变
迭代次数和epoch
qq_41581769的博客
08-31 1万+
如果一个epoch=1000,batchsize是128,那么完成一个epoch需要迭代7+1次(不能整除余数+1),想迭代800次,epoch设置100个就够了
shiro学习笔记:springboot整合shiro,并使用redis缓存
zifengye520的专栏
12-17 5274
springboot单体应用,整合shiro,用来做权限管理,并加上redis缓存机制
Shiro教程(三)Shiro + Redis配置
qq_26321411的博客
03-14 1273
我们知道Shiro 提供了一系列让我们自己实现的接口,包括org.apache.shiro.cache.CacheManager 、org.apache.shiro.cache.Cache  等接口。那么我们要对这些做实现,就实现了 Shiro  对 Session  和用户认证信息、用户缓存信息等的缓存,存储。我们可以用缓存,如 Redis  、 memcache  、 EHCache  等,甚...
springboot整合shiro登录MD5加密详细使用
weixin_45569664的博客
01-21 1596
2、shiro需要引用的jar包 @Configuration public class ShiroConfig { /** * 配置加密方式 * @return */ @Bean //用来声明bean 相当于在spring配置文件中配置<bean>标签 HashedCredentialsMatcher credentia...
idea中Maven项目缓存(redis)与加密MD5
qq_38569524的博客
07-13 2009
1,首先在电脑上安装redis,安装步骤 (1),下载解压 (2),打开redis文件夹,按Shift+鼠标右键,打开小窗口输入命令 redis-server redis.windows.conf (3),运行时先打开服务器,再开服务器2,在pom.xml中添加依赖 <!-- redis -->
Shiro 登录认证源码详解
acherie的博客
12-10 1万+
Apache Shiro 是一个强大且灵活的 Java 开源安全框架,拥有登录认证、授权管理、企业级会话管理加密等功能,相比 Spring Security 来说要更加的简单。本文主要从源码实现的角度去介绍 Shiro 的登录认证(Authentication)功能。
springMvc+spring+mybatis+shiro+redis综合后台管理系统
资源摘要信息: "SpringMvc+Spring+Mybatis+Shiro+Redis+Ehcache后台管理系统.zip" 该后台管理系统是一个集成了多种流行技术框架的Java开发项目,旨在构建一个全面、安全且高效的企业级应用。项目采用的技术栈包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值