Shiro框架的登录注册、使用MD5加盐值加密

最新推荐文章于 2023-09-18 10:39:53 发布

就想和你

最新推荐文章于 2023-09-18 10:39:53 发布

阅读量528

点赞数 1

文章标签： java spring spring boot shiro

本文链接：https://blog.csdn.net/jiuxiangheni/article/details/120134356

版权

Shiro安全框架简单实现登录注册

自己积累的一些shiro和springboot的使用和笔记，观看【遇见狂神说】做的笔记。

登录流程

pom.xml

  <!--shiro安全框架-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.1</version>
        </dependency>

Controller层接收数据

    @Autowired
    private UserService userService;
    @PostMapping("/Controller")
    public Integer Login(String username, String password){

        //shiro获取用户认证
        //获取当前的用户
        Subject subject= SecurityUtils.getSubject();
        //封装用户的登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(username,password);
        try{
            subject.login(token);//执行登录方法，如果没有异常就说明ok，这里需要try/catch
            System.out.println("登陆成功");
            Integer id = userService.findIdByUsername(username);
            return id;//没有报错的情况，返回正确界面
        }catch(UnknownAccountException uae){//不存在账户报错
            System.out.println("不存在账户报错");
            return 0;
        }catch(IncorrectCredentialsException ice){//密码错误
            System.out.println("密码错误");
            return 0;
        }catch(LockedAccountException lae){//用户被锁定了
            return 0;
        }catch(AuthenticationException ae) {//认证异常
            System.out.println("认证异常");
            return 0;
        }
    }
    
    @RequestMapping("/errorLogin")
    public Integer errorLogin(){
        System.out.println("跳转错误界面");
        return null;
    }

ShiroConfig类

import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/*
shiro的配置类
 */
@Configuration
public class ShiroConfig {
    /*
    创建ShiroFilterFactoryBean
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean bean =new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(securityManager);
        //添加shiro的内置过滤器，完成登录的拦截
        /**
         anon:无需认证就可以登录
         authc:必须认证了才能登录
         user:必须拥有记住我功能才能使用
         perms:拥有对某个资源的权限才能使用
         role：拥有某个角色条件才能使用
         **/
        Map<String,String> filterMap =new LinkedHashMap<String,String>();
        filterMap.put("/Login/*","anon");
        filterMap.put("/user/*","authc");
        filterMap.put("/*","anon");
        bean.setFilterChainDefinitionMap(filterMap);
        //设置登录的请求
        bean.setLoginUrl("/errorLogin");
        //也可以处理其他请求
        //处理未授权401的请求，跳转到controller层的noauth方法
        bean.setUnauthorizedUrl("/noauth");
        return bean;
    }


    /*
    创建DefaultWebSecurityManager
     */
    //第二步，DefaultWebSecurityManager
    //关联realm
    @Bean(name="securityManager")
    public DefaultWebSecurityManager getdefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager =new DefaultWebSecurityManager();
        //关联
        securityManager.setRealm(userRealm);
        return securityManager;
    }


    /*
    创建Realm
     */
    @Bean(name = "userRealm")
    public UserRealm userRealm(){
        UserRealm realm = new UserRealm();
        //设置加密的方式(一定要设置自定义的加密方式)
        realm.setCredentialsMatcher(hashedCredentialsMatcher());
        return realm;
    }
    
    //MD5加密
    @Bean("hashedCredentialsMatcher")
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        //指定加密方式为MD5
        credentialsMatcher.setHashAlgorithmName("md5");
        //加密次数
        credentialsMatcher.setHashIterations(1024);
        //是否存储为16进制(一定要开启)
//        将setStoredCredentialsHexEncoded设置为true，则需要使用toHex()进行转换成字符串，默认使用的是toBase64()
        credentialsMatcher.setStoredCredentialsHexEncoded(true);
        return credentialsMatcher;
    }
}

UserRealm

import com.login.register.domain.User;
import com.login.register.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;

public class UserRealm  extends AuthorizingRealm {

    @Autowired
    UserService userService;
//    执行授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal) {
        SimpleAuthorizationInfo info =new SimpleAuthorizationInfo();
        info.addStringPermission("user.add");
        //拿到当前的登陆对象
        Subject subject = SecurityUtils.getSubject();
        User currentUser =(User)subject.getPrincipal();
        //添加权限，perem为数据库中的权限
        info.addStringPermission(currentUser.getPerms());
        return info;
    }
//认证逻辑
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        UsernamePasswordToken userToken=(UsernamePasswordToken)token;
        String username = userToken.getUsername();
//        查询是否存在该id
        User user = userService.findByUsername(username);
        if (user==null){
            return null;
        }
        String password = user.getPassword();
        //盐值
        ByteSource credentialsSalt = ByteSource.Util.bytes(user.getUsername());//使用账号作为盐值
        String realmName = getName();
//        System.out.println(password);
        return new SimpleAuthenticationInfo(user,password,credentialsSalt,realmName);

    }
}

注册

注册逻辑很简单，只是在密码加密的部分有改动。其它验证部分

添加MD5加密方法

import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.util.ByteSource;

public class MD5 {    //添加MD5加密方法
	//输入相对应的盐值和密码，可再添加输入自定义加密次数的方法
    public static String SysMd5(String username,String password) {
        String hashAlgorithmName = "MD5";//加密方式
        ByteSource salt = ByteSource.Util.bytes(username);//以账号作为盐值
        int hashIterations = 1024;//加密1024次
        String newPassword= new SimpleHash(hashAlgorithmName,password,salt,hashIterations).toHex();
        return newPassword;
    }
}

Service层验证办法

  //通过输入的用户名来查询账号名是否已存在
        Integer id = userDao.findIdByUsername(username);
//        System.out.println(id);
        //不存在即可注册
        if (id == null) {
            //将账号密码封装至user
            User user = new User();
            user.setUsername(username);
            //通过MD5加密保存
            try {
                String md5password = MD5.SysMd5(username, password);
                user.setPassword(md5password);
            } catch (Exception e) {
                e.printStackTrace();
            }
            //将数据插入到数据库
            userDao.insertUser(user);

            return user;
        }else {
            return null;
        }

就想和你

关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
Shiro框架的登录注册、使用MD5加盐值加密

Shiro安全框架简单实现登录注册自己积累的一些shiro和springboot的使用和笔记，观看【遇见狂神说】做的笔记。登录流程pom.xml  <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId>
复制链接

扫一扫