06_shrio简单入门及加密

最新推荐文章于 2024-11-15 22:11:31 发布
最新推荐文章于 2024-11-15 22:11:31 发布
阅读量142 收藏
点赞数
分类专栏: 第四阶段课程 文章标签: 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javawjy/article/details/84857144
版权
权限框架(做身份验证、授权的功能、会话管理、加密):
常见的有springsecurity(使用比较复杂) 、shiro
我们今天学习shiro
Shiro官方网站:
http://www.apache.org/
http://shiro.apache.org/


我们这里不是用最新的版本,企业一般也是这样的。


1shiroDemo ,首先创建一个java工程
2 加包


3 创建模拟数据库的数据,这里先创建一个user-realm.ini文件
[users]
#账号及密码
zhangsan=111
lishi=111
4 认证测试
public static void main(String[] args) {
first();
//second();
}
private static void first() {
// 创建securityManager工厂,通过ini配置文件创建securityManager工厂
Factory<SecurityManager> factory = new IniSecurityManagerFactory(
"classpath:user-realm.ini");
// 创建SecurityManager
SecurityManager securityManager=factory.getInstance();
//将securityManager设置当前的运行环境中
SecurityUtils.setSecurityManager(securityManager);
// 从SecurityUtils里边创建一个subject
Subject subject=SecurityUtils.getSubject();
在认证提交前准备token(令牌)
UsernamePasswordToken token=new UsernamePasswordToken("zhangsan", "111");
try{
// 执行认证提交
subject.login(token);
}catch(Exception e){
e.printStackTrace();

}
//是否认证通过
boolean flag= subject.isAuthenticated();
System.out.println("flag="+flag);
}
运行结果,认证通过 true

//-------------------------------------------------------
模拟登陆认证
1认证代码测试:
public static void main(String[] args) {
//first();
second();
}

private static void second() {
// 创建securityManager工厂,通过ini配置文件创建securityManager工厂
Factory<SecurityManager> factory = new IniSecurityManagerFactory(
"classpath:customer-realm.ini");
// 创建SecurityManager
SecurityManager securityManager=factory.getInstance();
//将securityManager设置当前的运行环境中
SecurityUtils.setSecurityManager(securityManager);
// 从SecurityUtils里边创建一个subject
Subject subject=SecurityUtils.getSubject();
在认证提交前准备token(令牌)
UsernamePasswordToken token=new UsernamePasswordToken("aaa", "123");
try{
// 执行认证提交
subject.login(token);
}catch(Exception e){
e.printStackTrace();

}
//是否认证通过
boolean flag= subject.isAuthenticated();
System.out.println("flag="+flag);

}
2 创建customer-realm.ini 文件
a=cn.hd.test.CustomerRealm
securityManager.realms=$a
3 创建 CustomerRealm 类
package cn.hd.test;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class CustomerRealm extends AuthorizingRealm{
//身份认证 登录
@Override
protected AuthenticationInfo doGetAuthenticationInfo(
AuthenticationToken token) throws AuthenticationException {
//1、先得到你输入的用户名
String username=(String) token.getPrincipal();
//2、再根据用户名到数据库中查找是否有这个用户
// 模拟数据,假设aaa是正确的用户名 123是正确的密码
if(!"aaa".equals(username)){
return null;
}
//执行了这个说明认证通过
AuthenticationInfo info= new SimpleAuthenticationInfo(username, "123", "myrealn");

return info;
}

//授权
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
// TODO Auto-generated method stub
return null;
}



}


//md5 加密相关:
Select MD5(password) from t_user;
package cn.hd.test;

import org.apache.shiro.crypto.hash.Md5Hash;

public class Test02 {

public static void main(String[] args) {
String pwd="123456";//e10adc3949ba59abbe56e057f20f883e
Md5Hash md5=new Md5Hash(pwd);
System.out.println(md5.toString());

md5=new Md5Hash(pwd,"520");
System.out.println(md5.toString());

md5=new Md5Hash(pwd,"520",2);//md5(md5(pwd))
System.out.println(md5.toString());

}

}


注意数据库保存的密码一到要加密。
详细请看源码。
浅谈Shiro框架中的加密算法,以及校验
qq383264679的专栏
07-23 1万+
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。为什么要加密:网络安全问题是一个很大的隐患,用户数据泄露事件层出不穷,比如12306账号泄露。 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作,想了解自己百度API操作用法。 看一张图,了解Shiro提供的加密算法: 本文重点讲shiro提供的
shiro用户加密默认方式_Shiro入门(用户权限控制)
weixin_39888807的博客
12-31 318
简单的介绍,简单的配置,简单的扩展一、shiro简介Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密。以下是你可以用Apache Shiro所做的事情:1.验证用户2.对用户执行访问控制,如:判断用户是否拥有角色admin。判断用户是否拥有访问的权限3.在任何环境下使用Session API。例如CS程序。4.可以使...
shiro 密码加密和解密
笨鸟快飞的专栏
08-15 2万+
前言:对于登录的密码信息加密,增加密码破解难度。在密码使用Shiro的hash加密方法和自定义方法加密算法。 步骤 1.告诉shiro密码使用何种加密方法 2.告诉shiro如何验证加密密码是否正确 1.告诉shiro密码使用何种加密方法 通过Credentials 和 CredentialsMatcher告诉shiro什么加密和密码校验 在配置文件
【Shiro权限管理】10.Shiro为密码加盐
热门推荐
程序猿之洞
11-20 3万+
上一篇我们提到了使用Shiro为密码进行MD5加密,这次来说一下密码加盐的问题。 当两个用户的密码相同时,单纯使用不加盐的MD5加密方式,会发现数据库中存在相同结构的密码, 这样也是不安全的。我们希望即便是两个人的原始密码一样,加密后的结果也不一样。 如何做到呢?其实就好像炒菜一样,两道一样的鱼香肉丝,加的盐不一样,炒出来的味道就不一样。 MD5加密也是一样,需要进行盐值加密。 在之
Shiro之加密方式-yellowcong
12-17 1万+
Shiro加密验证,是通过自身的方式来进行验证的。有无加密加密的两种验证方式。在密码的生成方面,我们可以通过`SimpleHash`来生成密码。
shiro用户加密默认方式_Shiro 基本操作
weixin_39609822的博客
12-22 275
Shiro介绍Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。毕竟官网有十分钟入门,足矣可见该框架的上手难度。Shiro 功能介绍gongneng.png从上图可看出来,主要功能有4个,以及支持一些其他特性。主要功能Authentic...
Shiro 入门教程 - Shiro 编码加密
smart_an的专栏
07-18 655
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
1_springboot_shiro_jwt_多端认证鉴权_Shiro入门
paopao_wu的专栏
03-12 878
Shiro核心概念,分析Shiro Filter源码自定义, FormAuthenticationFilter,页面重定向改为输出JSON信息
Shiro入门(五)Shiro自定义Realm和加密算法
Ajekseg的博客
04-22 733
前言 本章讲解shiro自定义的realm和它的加密算法 方法 1.概念 通过前面的讲解,我已经带入了自定义Realm的相关概念。那么为什么要自定义realm呢?显而易见,我们在数据库中创建的users表和它的字段受限于shiro自己的jdbcRealm,所以通常情况下我们需要使用自己的表,跟着必须使用自定义realm。 再者,在用户表中,密码字段的值是一个敏感的存在。我们需要采取某些加密算法保证在数据库中保存密码值的复杂性。那么常见的加密算法就是md5、sha等等。通过在传统加密算法上“加盐”和增加迭代次
shiro_入门教程
04-02
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。本文将深入浅出地介绍Shiro的基本概念、核心组件以及如何在实际项目中使用它。 1. **...
Apache_Shiro_reference 使用文档(中文版) 共92页.pdf
03-20
Apache Shiro是一个开源的安全框架,它能够有效地处理与安全相关的功能,比如身份验证(登录)、授权(访问控制)、会话管理以及加密等。Shiro的目标是提供一个易于理解和使用的安全API,它能够简化开发人员在为应用...
shiro入门案例_001.zip
06-11
入门案例将带你走进 Shiro 的世界,通过一系列简单的步骤,帮助你快速理解并掌握 Shiro 的基本用法。 Shiro 的核心组件包括: 1. **认证**:也称为身份验证,是确认用户身份的过程。在 Shiro 中,这通常涉及到...
Shiro入门实例
03-28
在这个"Shiro入门实例"中,我们将探讨Shiro的基础知识和如何在项目中进行实战应用。 **1. 认证与授权** Shiro 的核心概念包括主体(Subject)、安全管理者(SecurityManager)、身份验证(Authentication)、授权...
redhat 7.6 oracle 19c 单机离线安装(文末附安装的虚拟机,可以直接运行)
hf191850699的专栏
11-11 745
Oracle 19c离线单机的安装,包括补丁,后期的配置和维护等常用命令记录,文末有实验的虚拟机,下载就可以打开。
Mybatis
庸不易的博客
11-15 440
1、定义不同:#{} 预处理:而 ${} 是直接替换2、使用不同:#{} 适用于所有类型的参数匹配;但 ${} 只适用于数值类型。3、安全性不同:#{} 性能高,并且没有安全问题;但 $ {} 存在 SQL 注入的安全问题。4、使用场景不同:当传递的是一个 SQL 关键字 的时候,只能 使用 ${}。当传递的是一个字段,总之,就是需要获取到参数类型 与 内容,只能使用 #{}。(PS:数字类型,#{} 和 ${} 都是可以使用的!5、 ${} 不能用于 模糊匹配查询;
MySQL 8.0特性-自增变量的持久化
myneth的博客
11-13 443
在MySQL 8.0之前,自增主键AUTO_INCREMENT的值如果大于max(primary key)+1,在MySQL重启后,会重置AUTO_INCREMENT=max(primary key)+1,这种现象在某些情况下会导致业务主键冲突或者其他难以发现的问题。下面通过案例来对比不同的版本中自增变量是否持久化。
Qt 的 QThread:多线程编程的基础
最新发布
Z1tai的博客
11-15 540
是 Qt 框架中实现多线程的基础类,它允许开发者创建新的线程,并在其中执行任务。当线程执行任务时,可能会出现阻塞,尤其是在进行 I/O 操作或等待外部资源时。在 Qt 中,线程间的通信通过信号与槽机制来实现。通过信号,子线程可以将数据或事件传递给主线程,或者主线程可以通知子线程执行某些操作。对象代表一个线程,线程之间的独立执行有助于分担主线程的压力,避免主界面的阻塞。Qt 中的多线程模型基于事件驱动机制,因此线程的管理通常通过事件循环来进行,方法会在新线程中执行,因此你可以将具体的工作逻辑放在该方法中。
数据库和云服务器哪个便宜一些?
petaexpress的博客
11-12 413
云服务器的价格区间相对更广泛,因为用户可以根据实际需求选择不同配置和性能的服务器。而云数据库的价格则更多地依赖于数据库类型和规格。在相同配置下,云服务器的价格可能会略低于云数据库,但这并不是绝对的,因为两者都有不同的优惠政策和计费方式。
Java安全框架Apache Shiro快速入门指南
"Apache Shiro是一个强大的Java安全框架,专注于身份验证、授权、加密和会话管理,适合从小型移动应用到大型企业系统。其API设计简单易懂,使得安全集成变得快捷简便。Shiro提供了用户身份验证、权限控制、会话管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值