shiro自定义Realm+MD5加密、加盐

最新推荐文章于 2022-04-25 07:54:32 发布
最新推荐文章于 2022-04-25 07:54:32 发布
阅读量529 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lbl123xx/article/details/84762295
版权

shiro自定义Realm+MD5加密、加盐

1.加载依赖

<dependency>
  <groupId>junit</groupId>
  <artifactId>junit</artifactId>
  <version>4.12</version>
</dependency>
<!--shiro-->
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-core</artifactId>
  <version>1.4.0</version>
</dependency>

2.自定义realm代码
在这里插入图片描述
分别实现的是用户验证和角色权限验证两个方法
在这里插入图片描述
在这里插入图片描述
先是实例SimpleAuthenticationInfo,设置用户名,密码,真实名,这里使用的map模拟
再是Set模拟,角色和权限,
整体代码如下:

package com.lbl.shiro.realm;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

import java.util.HashMap;
import java.util.HashSet;
import java.util.Map;
import java.util.Set;

public class CustomRealm extends AuthorizingRealm {

Map<String,String> userMap = new HashMap<>();
{
    userMap.put("admin","a66abb5684c45962d887564f08346e8d");
    super.setName("customRealm");
}

@Override//角色权限认证
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
    String userName = (String) principalCollection.getPrimaryPrincipal();
    Set<String> roles = getRoleByUserName(userName);
    Set<String> permissions = gerPerByUserName(userName);

    SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
    simpleAuthorizationInfo.setStringPermissions(permissions);
    simpleAuthorizationInfo.setRoles(roles);

    return simpleAuthorizationInfo;
}

private Set<String> gerPerByUserName(String userName) {
    Set<String> permissions = new HashSet<>();
    permissions.add("user:delete");
    permissions.add("user:update");
    return permissions;
}

private Set<String> getRoleByUserName(String userName) {
    Set<String> roles = new HashSet<>();
    roles.add("admin");
    roles.add("user");
    return roles;
}

@Override//用户认证
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
    //从主题传过来的认证信息获取用户名
    String userName= (String) authenticationToken.getPrincipal();
    //通过用户名,获取凭证
    String password = getPwdByUserName(userName);
    if(password == null){
        return null;
    }
    SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo("admin",password,"customReal");
    //加盐
    authenticationInfo.setCredentialsSalt(ByteSource.Util.bytes("admin"));
    return authenticationInfo;
}
/**
 * 模拟数据库获取
 * @param userName
 * @return
 */
private String getPwdByUserName(String userName) {
    return userMap.get("admin");
}

}

3.测试文件;依旧还是那几步

import com.lbl.shiro.realm.CustomRealm;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.crypto.hash.Md5Hash;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.subject.Subject;
import org.junit.Test;
public class CustomRealmTest {
    @Test
    public void showPwd(){//初步显示md5加密后的字符串
/*        Md5Hash md5Hash = new Md5Hash("123456");
        System.out.println(md5Hash.toString());*/
        Md5Hash md5Hash = new Md5Hash("123456","admin");
        System.out.println(md5Hash.toString());
    }
    @Test
    public void testCostomRealm(){
        CustomRealm customRealm = new CustomRealm();
        //1.构建管理器环境
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
        //将用户加入进去
        securityManager.setRealm(customRealm);
        //直接md5加密
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        hashedCredentialsMatcher.setHashIterations(1);
        hashedCredentialsMatcher.setHashAlgorithmName("md5");

    customRealm.setCredentialsMatcher(hashedCredentialsMatcher);

    //2.提交认证请求
    SecurityUtils.setSecurityManager(securityManager);
    Subject subject = SecurityUtils.getSubject();
    //认证
    UsernamePasswordToken token = new UsernamePasswordToken("admin","123456");
    subject.login(token);
    System.out.println("isAuthenticated:"+subject.isAuthenticated());
    System.out.println("checkeRoles:"+subject.hasRole("admin"));
    System.out.println("hasPermission:"+subject.isPermitted("user:delete"));
}
}

4,差不多先就这样。

lbl12333333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro身份验证入门结合shiroMD5加密技术自定义Realm-简单Demo
zhangyunfeixyz的博客
06-30 6601
这个Demo,只是一个简单的shiro身份验证部分,不涉及到授权部分。算是shiro入门。 具体的shiro介绍就不说了,官网和草根们在网上都分享了很多,原理自己去看吧。这里直接写代码了。 第一:准备jar包 shiro-core-1.2.3.jar(shiro主要jar,其他jar根据情况自己添) log4j-1.2.17.jar slf4j-api-1.7.5.jar j
shiro中的自定义realm支持md5
qq_36074062的博客
11-14 349
一.引入jar包                 org.apache.shiro shiro-core 1.2.3 commons-logging commons-logging 1.1.1 二.自定义realm               创建的类继承抽象类AuthorizingRealm               实现它的两个方法
Shiro定义realm实现密码验证及登录、密码加密注册、修改密码的验证
weixin_30905981的博客
05-26 1688
Shiro定义realm实现密码验证及登录、密码加密注册、修改密码的验证 一:先从登录开始,直接看代码 @RequestMapping(value="dologin",method = {RequestMethod.GET, RequestMethod.POST},produces="text/html;charset=UTF-8") @ResponseB...
realm支持散列(MD5加密)实现认证
weixin_38104426的博客
05-18 620
首先写一个MD5加密的程序(可以知道密码加密后的字符串 模拟以后从数据库中取加密的字符串) package com.mo.authentication; import org.apache.shiro.crypto.hash.Md5Hash; import org.apache.shiro.crypto.hash.SimpleHash; public class MD5Test {
Shiro realm定义MD5加密哈希散列
leonsccott的博客
06-26 302
1、Shrio使用md5、随机salt、hash散列 导入shiro依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.5.3</version> </dependency> 在shiro中有一个函数可以自动生成MD5+salt+hash
Springboot整合ShiroMD5加密的方法
08-26
Spring Boot 整合 Shiro MD5 加密方法 在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用 MD5 加密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权...
java实现Md5加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
springboot+shiro+md5
07-23
总的来说,这个项目展示了如何使用SpringBoot作为基础框架,结合Shiro进行用户身份验证和授权,并利用MD5加密技术来增强密码的安全性。这是一个典型的Web应用安全实践,对于学习和理解SpringBoot、Shiro以及密码学的...
Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法
08-26
在Spring集成Shiro进行安全控制时,我们常常需要自定义Realm来实现权限验证与授权功能。然而,在实际操作中,可能会遇到一个问题:当我们在自定义Realm类中使用注解(@Autowired)尝试注入Spring管理的Bean时,这些...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
Shiro 框架中,我们可以自定义认证加密方式,例如使用 MD5 加密算法来加密用户的密码。在 CustomCredentialsMatcher 类中,我们可以重写 doCredentialsMatch 方法,使用自定义加密算法来加密用户的密码。 配置...
shiro配置加密
m0_54849806的博客
04-25 199
shiro配置加密 一:在shiro配置文件ShiroConfig.java中配置密码凭证匹配器 /** * 密码凭证匹配器,作为自定义认证的基础 * @return */ @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCreden
shiro中自定义realm实现md5散列算法加密的模拟(二)
Lee_Ho_的博客
06-11 569
首先:我这里是做了一下shiro定义realm散列模拟,并没有真正链接数据库,因为那样东西就更多了,相信学到shiro的人对连接数据库的一些操作已经不陌生了。 一:进行md5测试拿到加密后的值                             我这里用密码111111来做测试。 二:建立自定义realm模拟数据库查询 三:进行shiro-config
shiro权限框架 进阶 Realm 密码加密功能
不是程序员的程序员博客
12-14 251
定义一个Realm 准备工作 自定义Realm一般直接继承AuthorizingRealm抽象类即可(里面包含身份认证与授权两个方法) /** * 自定义一个Realm */ public class MyRealm extends AuthorizingRealm { //获取到这个Realm的名称(随便取) @Override public String get...
shiro权限框架学习二(自定义RealmMD5加密加密
踟蹰千年的博客
12-21 783
定义Realm realm:需要根据token中的身份信息去查询数据库(入门程序使用ini配置文件),如果查到用户返回认证信息,如果查询不到返回null。token就相当于是对用户输入的用户名和密码的一个封装。下面就是创建一个用户名密码token: UsernamePasswordToken token = new UsernamePasswordToken("xuxu01", "1234...
Shiro权限管理】10.Shiro为密码
热门推荐
程序猿之洞
11-20 3万+
上一篇我们提到了使用Shiro为密码进行MD5加密,这次来说一下密码的问题。 当两个用户的密码相同时,单纯使用不MD5加密方式,会发现数据库中存在相同结构的密码, 这样也是不安全的。我们希望即便是两个人的原始密码一样,加密后的结果也不一样。 如何做到呢?其实就好像炒菜一样,两道一样的鱼香肉丝,不一样,炒出来的味道就不一样。 MD5加密也是一样,需要进行加密。 在之
shiro-MD5不带加密和带加密
月落孤城的博客
08-31 959
一、不带加密 1、将前台传过来的密码进行MD5加密。将当前的Realm 的credentialsMatcher属性,替换为Md5CredentialsMatcher 由于Md5CredentialsMatcher已经过期了,推荐使用HashedCredentialsMatcher 并设置加密算法即可。 2、配置HashedCredentialsMatcher,通过 setHashAlgorithmName:设置加密算法的名称 etHashIterations:设置加密的次数 3、Hashe
Shiro入门7:修改自定义realm支持散列MD5密码对比
机智猫
03-27 1万+
需求:实际开发时realm要进行md5值(明文散列后的值)的对比 此文老猫原创,转载请本文连接:http://blog.csdn.net/nthack5730/article/details/50971087 更多有关老猫的文章:http://blog.csdn.net/nthack5730 需要在配置文件中进行散列对比 shiro
Shiro-自定义Realm+Md5
wyyblog
04-05 343
1.文件结构2.pom.xml导入包&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://
Shiro-密码的MD5加密
ankan7400的博客
01-07 259
1.密码的加密   在数据表中存的密码不应该是123456,而应该是123456加密之后的字符串,而且还要求这个加密算法是不可逆的,即由加密后的字符串不能反推回来原来的密码,如果能反推回来那这个加密是没有意义的。   著名的加密算法,比如 MD5,SHA1 2.MD5加密   1). 如何把一个字符串加密MD5   2). 使用MD5加密算法后,前台用户输入的字符串如何使用M...
生成一个shiro定义Realm的代码
最新发布
03-31
以下是一个简单的Shiro定义Realm代码示例: ``` import org.apache.shiro.authc.*; import org.apache.shiro.realm.*; public class MyRealm extends AuthorizingRealm { @Override protected ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值