08_shrio加密

最新推荐文章于 2022-12-24 11:56:28 发布
最新推荐文章于 2022-12-24 11:56:28 发布
阅读量129 收藏
点赞数
分类专栏: 第四阶段课程 文章标签: 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javawjy/article/details/84857539
版权
1 准备数据库的数据:通过使用数据库的方式实现权限的管理。
t_user

T_role

T_user_role


T_security

T_role_security


2 在验证和授权时候注意的问题,请看下图:

//以上权限已经基本完成,下面解决密码的问题

1 在添加用户的时候加密,在加密的时候给它加入的作料,这个作料我们单独准备一个字段。
如下:


@Override
public void save(Userbean user) {
// TODO Auto-generated method stub
//1)保存到用户表
Md5Hash md5=new Md5Hash(user.getPassword(),"hd",1);
user.setSalt("hd");//当然这个作料可以使用一个随机数,每个用户的作料(我们也可以叫盐巴)可以使用不一样,这样更加安全
user.setPassword(md5.toString());
userMapper.insertSelective(user);
//2)保存到中间表
List<Integer> rids=user.getRids();
if(rids!=null && rids.size()>0){
for(Integer rid:rids){
userMapper.insertUidAndRid(user.getUserid(),rid);
}
}
}
2 上面在用户添加的时候加密,当然在登录校验的时候也得把登录的用户信息加密,否则与数据库的密码不一致,无法登录

注意看这个图片: 连个参数user.getpassword()是已经加密好的 ,第三个参数是取出加密的作料,然后在到对象里面取password 这个属性值按照配置文件的条件加密,然后在做与第二个参数的判断。
如下配置文件的加密方式:
<!-- 解读:使用md5加密,使用CustomRealm.java里面方法的第三个参数的作料进行加密,加密1次 -->

<!-- 将凭证匹配器设置到realm中,realm按照凭证匹配器的要求进行散列 -->
<property name="credentialsMatcher" ref="credentialsMatcher"/>
</bean>
<!-- 凭证匹配器 -->
<!-- 解读:使用md5加密,使用CustomRealm.java里面方法的第三个参数的作料进行加密,加密1次 -->
<bean id="credentialsMatcher"
class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
<property name="hashAlgorithmName" value="md5" />
<property name="hashIterations" value="1" />
</bean>


3 如果已经加好加密登录功能,我们在登录的时候数据库里面的数据必须是已经加密的,但是现在没有加密,所有我们无法登录,这时候我们只能手动给数据库的密码加密,使用main方法来实现,如下:
这个是密码为123 、作料为:hd 、加密1次 后的密码
public static void main(String[] args) {

Md5Hash md5 = new Md5Hash("123","hd",1);
System.out.println(md5);
}


//---------------------------------
Shiro对异常的处理:applicationContext.xml
UnauthorizedException 没有权限异常
UnauthenticatedException 登录验证异常
<!-- shiro为集成springMvc 拦截异常-->
<bean
class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
<property name="exceptionMappings">
<props>
<!-- 这里你可以根据需要定义N多个错误异常转发 -->
<prop key="org.apache.shiro.authz.UnauthorizedException">redirect:/refuse.jsp</prop>
<prop key="org.apache.shiro.authz.UnauthenticatedException">redirect:/login.jsp</prop>
<prop key="java.lang.IllegalArgumentException">/error.jsp</prop> <!-- 参数错误(bizError.jsp) -->
<prop key="java.lang.Exception">/error.jsp</prop> <!-- 其他错误为'未定义错误'(unknowError.jsp) -->
</props>
</property>
</bean>

完成!
详细请看源码。
javawjy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro登陆身份认证和权限管理 密码加密
01-23
shiro登陆,shiro登陆身份认证和权限管理 密码加密。自己写的demo。实用。希望大家多多支持。谢谢大家
shiro的加密
qq_43560721的博客
04-10 178
接本文章中自定义realm测试代码: https://blog.csdn.net/qq_43560721/article/details/105411830 1.在测试类CustomRealmTest中主体提交认证请求前加入以下代码
Shiro之加密方式-yellowcong
m0_67402731的博客
04-07 1958
Shiro加密验证,是通过自身的方式来进行验证的。有无加密加密的两种验证方式。在密码的生成方面,我们可以通过SimpleHash来生成密码。 源码下载地址 https://gitee.com/yellowcong/shior-dmeo/tree/master/test 1、密码比对方式 Shiro中密码的比对,是由Shiro中的AuthenticatingRealm.getCredentialsMatcher 的方法来进行比对的,我们只需要在AuthorizingRealm的继承类中,复写验证asse.
项目实战之旅游网(三)后台用户管理(下)
长夜漫漫,无心睡眠
12-24 554
咱们前面说过,mapper,service,controller这三层分别是干嘛的,咱们现在再来强调一点,前面说的不够全面,service层不一定是实现接口的功能,因为的接口的功能可以由配置文件来实现,比如AdminMapper.xml,所以service层确实实现了一些功能,可以把这些功能看作是业务逻辑功能,这也可能是几个接口函数组合起来的实现的一个功能。为了方便起见,我们在修改用户角色时,先把该用户对用的角色全部删除,然后再重新添加一遍。运行项目,然后在主页点击”启用/禁用“按钮,查看状态一栏的变化。
Apache_Shiro参考手册中文版_shiro_
10-01
Apache Shiro是一款强大的Java安全框架,它为开发者提供了一种简单易用的API来处理认证、授权、会话管理和加密等安全相关的问题。本参考手册中文版是针对Java开发者的宝贵资源,帮助他们理解并有效地在项目中集成...
springboot_thymeleaf_shiro.zip
07-05
Apache Shiro是一个强大且易用的Java安全框架,处理认证(登录)、授权(权限)、加密和会话管理。在这个项目中,Shiro用于处理用户的登录、权限验证和会话管理。它可以在控制器层拦截请求,检查用户是否有操作的...
shiro-demo_DEMO_shiro_shriodemo_shiro框架demo_shiro前后端分离_
10-04
Apache Shiro 是一款强大且易用的 Java 安全框架,它提供了认证、授权、加密以及会话管理功能,能够简化开发人员在构建安全应用程序时的复杂性。本项目"shiro-demo_DEMO_shiro_shriodemo"是一个基于 Shiro 实现的...
febs_shiro_jwt-master_java_;shiro;jwt_
10-04
Apache Shiro是一个轻量级的安全框架,用于处理认证、授权、会话管理和加密等安全问题。JWT则是一种用于身份验证的开放标准,可以生成和验证用户身份令牌,使得在分布式系统中实现无状态的认证。 **SpringBoot知识...
jfina_shiro_jfinal+shiro_fromjh1_shiro_
10-04
5. **Shiro 加密**:Shiro 提供了加密工具类,包括散列(Hashing)、加密(Cryptography)等功能,用于存储和验证敏感数据的安全性。 6. **Shiro 过滤器**:Shiro 的 Filter 机制能够轻松集成到 Web 应用中,通过...
shiro实现密码加密
qq_45053091的博客
11-03 2220
1shiro实现MD5加密 @Test public void testMD5() throws Exception{ Md5Hash hash = new Md5Hash("1","admin",3); System.out.println(hash);//f3559efea469bd6de83d27d4284b4a7a } 第一参数为需要加密的数字 第二个参数为加密的第一道程序(加盐) 第三个参数一般为加密的层数 不加层数会很容易简单的利用官网软件进行破解 2.在shiro框架中实现密码加
Shiro认证时的密码比对
weixin_30478757的博客
07-04 545
Shiro认证时的密码比对 在前面一节《Shiro在Web环境下集成Spring的大致工作流程》的最后一步中提到由Shiro完整密码比对。 那么具体是怎么工作的? 1,既然shiro会把密码来进行比对,当然会调用 UserNamePasswordkToken 中的 getPassword() 方法了。在该方法中打上断点,往前跟踪一下即可。 ...
Shiro -认证凭据(密码)加密的那些事
小小默:进无止境
10-31 2935
一般来说,实际项目中隐私数据没有在网络上明文跑路,都会采用不同的加密算法。Shiro中的认证凭据通常也会采用算法进行加密。 【1】CredentialsMatcher接口 该接口只有一个方法,doCredentialsMatch,就是用来进行密码比较的! 源码如下: public interface CredentialsMatcher { /** * Returns {@co...
Shiro笔记二:密码的MD5加密、密码的MD5盐值加密、Shiro多 Realm 验证、Shiro认证策略、把 realms 配置给 SecurityManager
Welcome
08-21 1819
二、加密   11. Shiro_密码的MD5加密 1.如何将一个字符串加密为MD5   2.实现将前台传递过来的密码加密,替换当前Realm的credentialsMatcher属性, 直接使用HashCredentialsMatcher对象,并设置加密算法即可。   &lt;!--    3. 配置 Realm    3.1 直接配置实现了 org.apache.shiro.re...
浅谈Shiro框架中的加密算法,以及校验
qq383264679的专栏
07-23 1万+
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。为什么要加密:网络安全问题是一个很大的隐患,用户数据泄露事件层出不穷,比如12306账号泄露。 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作,想了解自己百度API操作用法。 看一张图,了解Shiro提供的加密算法: 本文重点讲shiro提供的
【Shiro权限管理】9.Shiro密码加密匹配
程序猿之洞
11-04 1万+
下面我们来说一下在Shiro中对密码的加密。我们知道线上系统的数据库中存储的密码不应该是 明文,而是密码加密后的字符串,并且要求加密算法是不可逆的。 著名的加密算法有MD5、SHA1等。其中MD5是目前比较可靠的不可逆的加密方式。 我们如何利用Shiro实现用户登录密码的MD5加密呢?这就需要让Shiro的自定义Realm去使用带有加密 机制的CredentialsMatcher密码匹
4.shiro的加密和解密
plumblum的博客
07-03 5293
shiro的加密和解密 1.PasswordService 和CredentialsMatcher 1.Shiro 提供了 PasswordService 及 CredentialsMatcher 用于提供加密密码及验证密码服务。 2.Shiro 默认提供了 PasswordService 实现 DefaultPasswordService;CredentialsMatcher 实现 P...
【Shiro权限管理】10.Shiro为密码加盐
热门推荐
程序猿之洞
11-20 3万+
上一篇我们提到了使用Shiro为密码进行MD5加密,这次来说一下密码加盐的问题。 当两个用户的密码相同时,单纯使用不加盐的MD5加密方式,会发现数据库中存在相同结构的密码, 这样也是不安全的。我们希望即便是两个人的原始密码一样,加密后的结果也不一样。 如何做到呢?其实就好像炒菜一样,两道一样的鱼香肉丝,加的盐不一样,炒出来的味道就不一样。 MD5加密也是一样,需要进行盐值加密。 在之
Shiro密码加密
aaarz的博客
09-20 1831
1.Cryptography 在上一章博客有写道Cryptography是Shiro的密码模块,Shiro 提高了一些常见的加密组件用于如密码加密 / 解密。 下面不多BB,看一下多种加密方式中我常用的一种加密方式,接下来上代码。 1.1基于Shiro的加密模块实操 创建Bean注入到域对象的属性中,而域由安全管理器来引用 将用户密码与数据库中的密文做对比,安全管理器来引用域来做对比,域中已保...
查看 Shiro 加密方式
最新发布
06-03
Shiro框架提供了一个简单的工具类 `Hash`,可以用于生成散列值。可以使用以下代码来查看Shiro当前使用的散列算法: ``` String hashAlgorithmName = Hash.DEFAULT_HASH_ALGORITHM; ``` 默认情况下,`Hash`使用的是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值