shiro自定义Realm+MD5加密、加盐

最新推荐文章于 2022-08-26 04:58:01 发布
最新推荐文章于 2022-08-26 04:58:01 发布
阅读量529 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lbl123xx/article/details/84762295
版权

shiro自定义Realm+MD5加密、加盐

1.加载依赖

<dependency>
  <groupId>junit</groupId>
  <artifactId>junit</artifactId>
  <version>4.12</version>
</dependency>
<!--shiro-->
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-core</artifactId>
  <version>1.4.0</version>
</dependency>

2.自定义realm代码
在这里插入图片描述
分别实现的是用户验证和角色权限验证两个方法
在这里插入图片描述
在这里插入图片描述
先是实例SimpleAuthenticationInfo,设置用户名,密码,真实名,这里使用的map模拟
再是Set模拟,角色和权限,
整体代码如下:

package com.lbl.shiro.realm;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

import java.util.HashMap;
import java.util.HashSet;
import java.util.Map;
import java.util.Set;

public class CustomRealm extends AuthorizingRealm {

Map<String,String> userMap = new HashMap<>();
{
    userMap.put("admin","a66abb5684c45962d887564f08346e8d");
    super.setName("customRealm");
}

@Override//角色权限认证
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
    String userName = (String) principalCollection.getPrimaryPrincipal();
    Set<String> roles = getRoleByUserName(userName);
    Set<String> permissions = gerPerByUserName(userName);

    SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
    simpleAuthorizationInfo.setStringPermissions(permissions);
    simpleAuthorizationInfo.setRoles(roles);

    return simpleAuthorizationInfo;
}

private Set<String> gerPerByUserName(String userName) {
    Set<String> permissions = new HashSet<>();
    permissions.add("user:delete");
    permissions.add("user:update");
    return permissions;
}

private Set<String> getRoleByUserName(String userName) {
    Set<String> roles = new HashSet<>();
    roles.add("admin");
    roles.add("user");
    return roles;
}

@Override//用户认证
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
    //从主题传过来的认证信息获取用户名
    String userName= (String) authenticationToken.getPrincipal();
    //通过用户名,获取凭证
    String password = getPwdByUserName(userName);
    if(password == null){
        return null;
    }
    SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo("admin",password,"customReal");
    //加盐
    authenticationInfo.setCredentialsSalt(ByteSource.Util.bytes("admin"));
    return authenticationInfo;
}
/**
 * 模拟数据库获取
 * @param userName
 * @return
 */
private String getPwdByUserName(String userName) {
    return userMap.get("admin");
}

}

3.测试文件;依旧还是那几步

import com.lbl.shiro.realm.CustomRealm;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.crypto.hash.Md5Hash;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.subject.Subject;
import org.junit.Test;
public class CustomRealmTest {
    @Test
    public void showPwd(){//初步显示md5加密后的字符串
/*        Md5Hash md5Hash = new Md5Hash("123456");
        System.out.println(md5Hash.toString());*/
        Md5Hash md5Hash = new Md5Hash("123456","admin");
        System.out.println(md5Hash.toString());
    }
    @Test
    public void testCostomRealm(){
        CustomRealm customRealm = new CustomRealm();
        //1.构建管理器环境
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
        //将用户加入进去
        securityManager.setRealm(customRealm);
        //直接md5加密
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        hashedCredentialsMatcher.setHashIterations(1);
        hashedCredentialsMatcher.setHashAlgorithmName("md5");

    customRealm.setCredentialsMatcher(hashedCredentialsMatcher);

    //2.提交认证请求
    SecurityUtils.setSecurityManager(securityManager);
    Subject subject = SecurityUtils.getSubject();
    //认证
    UsernamePasswordToken token = new UsernamePasswordToken("admin","123456");
    subject.login(token);
    System.out.println("isAuthenticated:"+subject.isAuthenticated());
    System.out.println("checkeRoles:"+subject.hasRole("admin"));
    System.out.println("hasPermission:"+subject.isPermitted("user:delete"));
}
}

4,差不多先就这样。

lbl12333333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiroMD5加密
cmm1的博客
11-13 296
编写MD5工具类 import org.apache.shiro.crypto.hash.SimpleHash; import org.apache.shiro.util.ByteSource; public class MD5Utils { public static void main(String[] args) { System.out.println(md5("1","1")...
shiro-MD5不带盐值加密和带盐值加密
月落孤城的博客
08-31 956
一、不带盐值加密 1、将前台传过来的密码进行MD5加密。将当前的Realm 的credentialsMatcher属性,替换为Md5CredentialsMatcher 由于Md5CredentialsMatcher已经过期了,推荐使用HashedCredentialsMatcher 并设置加密算法即可。 2、配置HashedCredentialsMatcher,通过 setHashAlgorithmName:设置加密算法的名称 etHashIterations:设置加密的次数 3、Hashe
Shiro权限管理】10.Shiro为密码加盐
热门推荐
程序猿之洞
11-20 3万+
上一篇我们提到了使用Shiro为密码进行MD5加密,这次来说一下密码加盐的问题。 当两个用户的密码相同时,单纯使用不加盐MD5加密方式,会发现数据库中存在相同结构的密码, 这样也是不安全的。我们希望即便是两个人的原始密码一样,加密后的结果也不一样。 如何做到呢?其实就好像炒菜一样,两道一样的鱼香肉丝,加的盐不一样,炒出来的味道就不一样。 MD5加密也是一样,需要进行盐值加密。 在之
shiro配置盐值加密
m0_54849806的博客
04-25 197
shiro配置盐值加密 一:在shiro配置文件ShiroConfig.java中配置密码凭证匹配器 /** * 密码凭证匹配器,作为自定义认证的基础 * @return */ @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCreden
Shiro学习(六)——MD5加密盐值
sadoshi的专栏
09-25 1509
前言 上一篇文章讲了shiro如何配置加密服务。这篇文章我们用md5加密算法作为例子。md5算法是常见的加密算法,另外为了提高安全性,通常还会加上盐值。这些如何进行配置呢,在本文进行展示 ...
ShiroMD5加盐
qq_45308061的博客
06-18 175
shiro来做密码比对 shiro的配置文件中将HashedCredentialsMatcher 注入 @Bean public HashedCredentialsMatcher credentialsMatcher() { HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher(); //设置加密的方式 credentialsMatcher.se
Springboot整合Shiro加盐MD5加密的方法
08-26
Spring Boot 整合 Shiro加盐 MD5 加密方法 在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用加盐 MD5 加密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权...
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
springboot+shiro+md5
07-23
总的来说,这个项目展示了如何使用SpringBoot作为基础框架,结合Shiro进行用户身份验证和授权,并利用MD5加密技术来增强密码的安全性。这是一个典型的Web应用安全实践,对于学习和理解SpringBoot、Shiro以及密码学的...
Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法
08-26
今天小编就为大家分享一篇关于Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
Shiro 框架中,我们可以自定义认证加密方式,例如使用 MD5 加密算法来加密用户的密码。在 CustomCredentialsMatcher 类中,我们可以重写 doCredentialsMatch 方法,使用自定义加密算法来加密用户的密码。 配置...
Shiro身份认证&&md5加盐加密
qq_63492318的博客
08-26 902
我们可以看到,数据库密码的发展史让着我们的密码越来越安全,这也极大的保障了用户数据的安全性,就算数据泄露也让别人无处下手。在MyRealm中添加userBiz属性的get、set方法,通过配置的方式才可以进行使用。改变原来的md5加密过的密码,相当于再次加密;加次数就是给这串密码一步步的进行多次加盐加密,极大的提高了密码的安全性;2、利用 999 原始密码 + 生成的随机的盐 得到加密后的密码;演示完成,后面我们就可以利用加盐加密来实现用户的注册功能了。的分享就到这里啦,喜欢的可以持续关注噢,下次再见啦!.
shiro权限框架学习二(自定义RealmMD5加密加盐加密
踟蹰千年的博客
12-21 778
自定义Realm realm:需要根据token中的身份信息去查询数据库(入门程序使用ini配置文件),如果查到用户返回认证信息,如果查询不到返回null。token就相当于是对用户输入的用户名和密码的一个封装。下面就是创建一个用户名密码token: UsernamePasswordToken token = new UsernamePasswordToken("xuxu01", "1234...
shiro身份验证入门结合shiroMD5加密技术自定义Realm-简单Demo
zhangyunfeixyz的博客
06-30 6597
这个Demo,只是一个简单的shiro身份验证部分,不涉及到授权部分。算是shiro入门。 具体的shiro介绍就不说了,官网和草根们在网上都分享了很多,原理自己去看吧。这里直接写代码了。 第一:准备jar包 shiro-core-1.2.3.jar(shiro主要jar,其他jar根据情况自己添加) log4j-1.2.17.jar slf4j-api-1.7.5.jar j
Shiro-自定义Realm+Md5
wyyblog
04-05 342
1.文件结构2.pom.xml导入包&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://
Shiro入门7:修改自定义realm支持散列MD5密码对比
机智猫
03-27 1万+
需求:实际开发时realm要进行md5值(明文散列后的值)的对比 此文老猫原创,转载请加本文连接:http://blog.csdn.net/nthack5730/article/details/50971087 更多有关老猫的文章:http://blog.csdn.net/nthack5730 需要在配置文件中进行散列对比 shiro
Shiro中的MD5和盐
萝卜_7
08-09 394
ShiroMD5和Salt 1. 原理 用户注册时 生成一段随机字符串,一般使用UUID,生成的字符串即所谓的salt 将用户输入的密码+salt,整体进行加密, 将加密后的数据存储到数据库, salt也应该存储到数据库中。 用户登录时 将用户输入的密码+salt,整体进行加密 与数据库中存储的数据进行比对 相同则为密码正确,不同则为密码错误 2. md5哈希散列 /** * @Author: Hjx * @Date: 2021/8/9 17:24 */ public class TestS
shiro中的自定义realm支持md5
qq_36074062的博客
11-14 348
一.引入jar包                 org.apache.shiro shiro-core 1.2.3 commons-logging commons-logging 1.1.1 二.自定义realm               创建的类继承抽象类AuthorizingRealm               实现它的两个方法
自定义Realm加盐操作
ck784101777的博客
01-19 421
1.创建一个自定义Realm类 该类继承AuthorizingRealm类,共实现两个方法,分别是授权方法doGetAuthorizationInfo和用户认证方法doGetAuthenticationInfo。 使用Map模拟数据库环境,提供三个方法分别获取用户信息,用户角色信息,用户权限信息。 import org.apache.shiro.authc.AuthenticationE...
生成一个shiro自定义Realm的代码
最新发布
03-31
以下是一个简单的Shiro自定义Realm代码示例: ``` import org.apache.shiro.authc.*; import org.apache.shiro.realm.*; public class MyRealm extends AuthorizingRealm { @Override protected ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值