超简单Shiro会话管理和加密

最新推荐文章于 2022-04-11 16:37:39 发布
最新推荐文章于 2022-04-11 16:37:39 发布
阅读量166 收藏
点赞数
分类专栏: 教学 文章标签: shiro 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1275054544/article/details/108726061
版权

Shiro会话管理和加密

一、缓存

1.添加依赖

<dependency>
			<groupId>org.crazycake</groupId>
			<artifactId>shiro-redis</artifactId>
			<version>3.1.0</version>
		</dependency>

2.配置文件

#Redis服务器地址
spring.redis.host=localhost
#Redis服务器连接端口
spring.redis.port=6379
#Redis服务器连接密码
#spring.redis.password=foobared
#连接池最大连接数
spring.redis.lettuce.pool.max-active=8
#连接池最大阻塞等待时间
spring.redis.lettuce.pool.max-wait=-1
#连接池最大空闲连接
spring.redis.lettuce.pool.max-idle=8
#连接池最小空闲连接
spring.redis.lettuce.pool.min-idle=0
#Redis服务器超时时间
spring.redis.timeout=5000

3.改造ShiroConfig

 @Value("${spring.redis.host}")
    private String host;

    @Value("${spring.redis.port}")
    private int port;

    @Value("${spring.redis.timeout}")
    private int timeout;

@Bean
    public MyShiroRealm myShiroRealm(){
        MyShiroRealm shiroRealm = new MyShiroRealm();
        //设置启用缓存
        shiroRealm.setCachingEnabled(true);
        shiroRealm.setAuthorizationCachingEnabled(true);
        shiroRealm.setAuthorizationCacheName("authorizationCache");
        //设置凭证
        shiroRealm.setCredentialsMatcher(hashedCredentialsMatcher());
        return shiroRealm;
    }

  @Bean
    public SecurityManager securityManager(){
        //安全管理器
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //注入Realm
        securityManager.setRealm(myShiroRealm());
        //注入缓存管理器
        securityManager.setCacheManager(cacheManager());
        //注入会话管理器
        securityManager.setSessionManager(sessionManager());
        return securityManager;
    }

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){
        //Shiro过滤器
        ShiroFilterFactoryBean shiroFilterFactory = new ShiroFilterFactoryBean();
        //注入SecurityManager
        shiroFilterFactory.setSecurityManager(securityManager);
        //权限验证:使用Filter控制资源(URL)的访问
        shiroFilterFactory.setLoginUrl("/dologin");
        shiroFilterFactory.setSuccessUrl("/main");
        shiroFilterFactory.setUnauthorizedUrl("/403");//没有权限跳转


        Map<String,String> filterChainDefinitionMap = new LinkedHashMap<String,String>();

        filterChainDefinitionMap.put("/css/**","anon");
        filterChainDefinitionMap.put("/fonts/**","anon");
        filterChainDefinitionMap.put("/images/**","anon");
        filterChainDefinitionMap.put("/js/**","anon");
        filterChainDefinitionMap.put("/localcss/**","anon");
        filterChainDefinitionMap.put("/localjs/**","anon");

        filterChainDefinitionMap.put("/login","anon");
        filterChainDefinitionMap.put("/logout","logout");//注销过滤器

        //配置需要特定权限才能访问的资源
//        filterChainDefinitionMap.put("/user/list","perms[用户列表]");
//        filterChainDefinitionMap.put("/user/add","perms[用户添加]");
//        filterChainDefinitionMap.put("/user/edit","perms[用户编辑]");
//        filterChainDefinitionMap.put("/user/del","perms[用户删除]");

        //动态授权
        List<SysRight> rights = roleService.findAllRights();
        for (SysRight right :rights){
            if (right.getRightUrl()!=null && !right.getRightUrl().trim().equals("")){
                filterChainDefinitionMap.put(right.getRightUrl(),"perms["+right.getRightCode()+"]");
            }
        }


        //配置认证访问
        filterChainDefinitionMap.put("/**","authc");//必须放在过滤器的最后面

        shiroFilterFactory.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactory;
    }

4.测试
它会报User转换错误别慌! 添加一个热部署包来提高效率先!!!

在这里插入图片描述
完成后再Redis中查看信息如下:
在这里插入图片描述

二、加密

1.测试

加上"盐"试试

    @Test
    public void testMd5Hash(){
        String password = "admin";
        String salt = "czkt";
        Md5Hash md5Hash = new Md5Hash(password,salt,1);
        System.out.println(md5Hash.toString());
        //输出36aa3e095a86925b7658b5d00557fa77
    }

2.加密和验证

设俩个接口:

public interface PasswordService {
    String encryptPassword(Object plaintextPassword) throws IllegalArgumentException;
}

public interface CredentialsMatcher {
    boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info);
}

3.具体实现

1.在Service添加加密方法:

@Override
    public String encryptPassword(Object plaintextPassword) throws IllegalArgumentException {
        Md5Hash md5Hash = new Md5Hash(plaintextPassword,"",1);
        String mdPass=md5Hash.toString();
        Md5Hash md5 = new Md5Hash(plaintextPassword,mdPass.toString(),2);
        return md5Hash.toString();
    }

2.在ShiroConfig中注入MyShiroRealm

@Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
    HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
    //使用md5算法进行加密
    hashedCredentialsMatcher.setHashAlgorithmName("md5");
    //设置散列次数
        hashedCredentialsMatcher.setHashIterations(1);
        return hashedCredentialsMatcher;

    }

3.修改返回身份信息的代码

@Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("调用MyShiroRealm.doGetAuthenticaticationInfo 获取身份信息!");
        //获取身份信息
        UsernamePasswordToken token =(UsernamePasswordToken)authenticationToken;
        String usrName = token.getUsername();

        //每次访问,登录次数加1
        ValueOperations<String,String> operations = stringRedisTemplate.opsForValue();

        operations.increment(SHIRO_LOGIN_COUNT+usrName,1);

        //计数大于5时设置用户被锁定一小时,清空登录计数
        if (Integer.parseInt(operations.get(SHIRO_LOGIN_COUNT+usrName))>5){
            operations.set(SHIRO_IS_LOCK+usrName,"LOCK");
            stringRedisTemplate.expire(SHIRO_IS_LOCK+usrName,1, TimeUnit.HOURS);

            stringRedisTemplate.delete(SHIRO_LOGIN_COUNT+usrName);//清空登录计数
        }

        if ("LOCK".equals(operations.get(SHIRO_IS_LOCK+usrName))){
            throw new DisabledAccountException();
        }

        User user = userService.getUserByUserName(usrName);

        if (user==null){
            throw new UnknownAccountException();//账号错误

        }
        if (user.getUsrFlag()==null || user.getUsrFlag().intValue()==0){
            throw new LockedAccountException();//账号锁定
        }

        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user,user.getUsrPassword(), ByteSource.Util.bytes("czkt"),getName());

        return info;

    }
**这样我们在去测试看看就好了!我们下次见~**
退休老肝部
关注
专栏目录
Shiro会话管理加密
ChristopherMya的博客
09-22 233
Shiro会话管理加密会话管理会话相关APLSessionDAO缓存application.properties配置文件中添加Redis配置编写ShiroConfig类加密哈希与盐 会话管理 Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性 会话相关APL Subject.getSession():获取会话,
Shiro 会话管理加密
weixin_45857926的博客
09-22 320
Shiro 会话管理加密会话管理 会话管理
shiro会话管理加密
weixin_44659712的博客
09-21 225
authentication(认证),authorization(授权),session management(会话管理),cryptography(加密)被shiro框架的开发团队称之为应用安全的四大基石。前面两章我们掌握了shiro的认证和授权,接下来我们学历了一下会话管理加密。 1,会话管理 shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2SE环境都可以使用,提供了会话管理会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对web
Shiro 身份验证、授权、密码和会话管理
05-07
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证、授权、密码管理会话管理等功能,简化了在 Java 应用程序中处理安全性的问题。Shiro 的设计目标是使开发者能够专注于应用程序的安全逻辑,而...
Shiro安全框架详解:身份认证、授权、会话管理加密
Shiro 安全框架是 ASF 旗下的一款开源强大而灵活的安全框架,提供了认证、授权、加密会话管理功能。Shiro 是一个功能强大且灵活的安全框架,能够满足各种应用程序的安全需求。 一、身份认证(Authentication) ...
Shiro会话管理加密(快速上手!!!)
qq_49670207的博客
09-21 455
Shiro会话管理加密会话管理会话相关APISessionDAO会话使用缓存问题分析解决方法具体实现加密哈希与盐加密与验证具体实现登录次数限制 会话管理 Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 会话相关API Subject.getSession():获取会话,等价于Subject.getSessi
加密会话的实现
07-24
简单的Windows MFC编程; 实现了socket通信,其中借鉴了别人写好的两个Socket对象。 借用了别人的des,rsa,sha算法。 将这些算法用于程序中。实现了rsa密钥分发,使用RSA对des密钥的交换,公钥签名,私钥认证。实现了一套简单加密传输协议。 程序还非常需要完善。 如果能将完善后的程序发给我,我将非常感谢。 519501473@qq.com
Shiro加密管理(六)
两个蝴蝶飞
05-13 909
> 勿以恶小而为之,勿以善小而不为--------------------------刘备 > 劝诸君,多行善事积福报,莫作恶 主要内容: shiro加密
shiro权限框架的应用(认证(登录)、授权、加密会话管理、与Web 集成、缓存 等。)
xukaiqiang123的博客
12-03 660
一,shiro概念 1,Apache Shiro 是 Java 的一个安全(权限)框架。 2,Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 3,Shiro 可以完成:认证(登录)、授权、加密会话管理、与Web 集成、缓存 核心业务 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; • Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用 户是否能进行什么操作,如:验证
Nginx-加密会话
weixin_33841503的博客
11-30 139
Nginx实现ssl会话加密: ssl on | off; 为指定虚拟机启用HTTPS protocol, 建议用listen指令代替 ssl_certificate file; 当前虚拟主机使用PEM格式的证书文件 ssl_certificate_key file; 当前虚拟主机上与其证书匹配的私钥文件 ssl_protocols [SSLv2] [SSLv3] [TLSv1...
Java会话加密_shiro的认证、授权、会话加密
weixin_29051245的博客
02-26 308
shiroshiro是一个基于java的开源的安全管理框架,可以完成认证,授权,会话管理加密,缓存功能。为什么学习shiro在java的世界中,安全管理框架有spring security和shiro。spring security主要依赖于spring,并且比较复杂,学习曲线较高。shiro比较简单,而且其比较独立,既可以javaSE中使用,也可以在javaEE中使用,并且在分布式集群的环境下...
哈夫曼会话加密_您是否正在使用带有加密会话的Facebook?
cum88284的博客
10-06 275
哈夫曼会话加密If you’re geeky and keep up with all the tech news, you probably already know that Facebook added an SSL feature, but for everybody else: You can make your Facebook profile more secure by turni...
Shiro基础使用——加密、session管理、Spring整合和注解开发
qq_45337431的博客
10-10 398
1.加密、权限管理、session管理、记住我等功能于spring整合 2.整合的逻辑图【重点】 3.注解开发
认识Https加密原理
m0_57951873的博客
04-11 930
HTTPS HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer,中文名:文本传输安全协议),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。 HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 SSL SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transp..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值