shiro搭配MD5的加密认证思路,以小案例讲解

最新推荐文章于 2022-12-26 21:16:12 发布
最新推荐文章于 2022-12-26 21:16:12 发布
阅读量483 收藏
点赞数
文章标签: shiro加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45294725/article/details/101370023
版权

本篇案例是由IDEA创建的maven的java项目

步骤一:在pom.xml导入如下依赖

   <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-all</artifactId>
            <version>1.2.3</version>
        </dependency>
        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.2</version>
   </dependency>

步骤二:在java文件夹下创建我们自定义的Realm,此案例我自定义的Realm名叫MyRealm2。代码如下

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;


//加密认证
//自定义Realm
//shiro框架都是基于Realm来实现的,也就是我们自定义的这个
public class MyRealm2 extends AuthorizingRealm{//自定义Realm操作数据库,必须继承AuthorizingRealm
    //za这个方法用于授权的
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }
//ic这个方法时用于认证的
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //先得到Demo3中提交的用户名
        String username = (String)authenticationToken.getPrincipal();
        //判断正确的用户名
        //假设正确的用户名为admin,密码为123(密码在MD5中加密后为a906449d5769fa7361d7ecc6aa3f6d28)
        String truePassword="f30aa7a662c728b7407c54ae6bfd27d1";//在Testmd5中123加密后的密码
        String salt="hello";//在Testmd5中加密用的盐值

        if(username.equals("admin")){// 此处我们只判断用户名是否正确,密码验证让shiro框架完成。admin是我们数据库中存储的用户名即shiro.ini,在这个小案例中shiro.ini是充当数据库的作用,shiro.ini文件shiro底层会根据文件标签自动读取。到后期用ssm调用dao层方法,获取mapper中的sql语句查询的数据信息可代替admin那个位置,从而相当于替代了shiro.ini文件,因为我们不用再写数据到shiro.ini文件中
             return new SimpleAuthenticationInfo(username,truePassword,ByteSource.Util.bytes(salt),"myrealm");//ByteSource.Util.bytes(salt)固定用法//realmName是指当前工具类的名称,该名称是自定义的。即myrealm这个名字是自定义的.
        }
        return null;
    }
}

步骤三:在resources下创建指定我们自定义Realm即MyRealm2的.ini文件,用于告诉shiro去执行哪个Realm,执行默认的还是我们定义的?如果没自定义会有一个默认的。

此案例我们将指定我们定义的MyRealm2的.ini文件命名为shiro-myrealmmd5.ini,代码如下:

[main]
#定义凭证匹配器,org.apache.shiro.authc.credential.HashedCredentialsMatcher是固定的完整路径
matcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher


#散列算法,散列算法有两种,即MD5和SHA,因为MyRealm2即我们自定义的Realm文件是MD5加密的,因此这里也指定MD5进行解密
matcher.hashAlgorithmName=md5


#散列次数
matcher.hashIterations=1



#将凭证匹配器设置到realm。第一个等式解释:左侧的myRealm是自定义的,可随便写,但要与下面对应位置(即myRealm.credentialsMatcher和$myRealm)的名字相同,右侧的test4.MyRealm2是我们自定义的Realm路径(包路径加类名),告诉shiro用哪一个Realm;第二个等式解释:左侧myRealm.credentialsMatcher的credentialsMatcher是固定搭配,右侧的$matcher是上面的凭证器的名称。第三个等式:左侧securityManager.realms指定任务类,固定搭配?右侧$myRealm即上面的凭证器
myRealm=test4.MyRealm2
myRealm.credentialsMatcher=$matcher
securityManager.realms=$myRealm

注意:ini文件中[main]、[users]、[roles]这几个打头的标签,其次ini中的#是注释说明的作用

步骤四:上面相当于在搭建shiro的执行环境,接下来我们就可以开始在java文件夹下创建我们我执行类来测试效果了。我将该类定义为Demo3,代码如下:

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class Demo3 {
    public static void main(String[] args) {
        //创建安全管理对象
        Factory<SecurityManager> factory=
                new IniSecurityManagerFactory("classpath:shiro-myrealmmd5.ini");//注意着个泛型导的包,由于自动导的是java.lang包,所以手动导的。其次shiro-myrealmmd5.ini是指定我们自定义的Realm即MyRealm2的路径,可能因为在同一项目下,相对路径问题,读取的原因,直接在此处写一个名字即可。另外,classpath:这是固定的,不能少了。
        //创建具体对象
        SecurityManager instance=(SecurityManager) factory.getInstance();
        //添加安全管理器对象导工具类中
        SecurityUtils.setSecurityManager(instance);
        //创建主体信息
        Subject subject=SecurityUtils.getSubject();
        //创建UsernamePasswordToken 对象保存用户登录时的用户名和密码。--------------灵活步骤
        UsernamePasswordToken token=
                new UsernamePasswordToken("admin","123");//用户登录后我们将其存在UsernamePasswordToken中,用于subject.isAuthenticated()判断存的这个是否和shiro.ini文件中的一致。shiro.ini在本例子中相当于数据库的角色,因为真正的用户名和密码肯定是存在数据库中
        //认证
      subject.login(token);  //提交认证,利用login方法将用户写的用户名和密码提交给我们自定义的Realm即MyRealm2中的认证部分进行认证,下面的isAuthenticated()方法则是认证后返回的结果,该返回结果只有true和false

        //测试认证结果(subject.isAuthenticated()用于判断主体信息即用户名和密码是否正确)
      /*此行代码是比对效果*/  boolean b = subject.isAuthenticated();//isAuthenticated用于比对UsernamePasswordToken 中存的是否存在于shiro.ini中,若在则返回true。不存在shiro.ini中则返回false
        System.out.println("认证结果一:"+b);
        //退出
        subject.logout();
        boolean b2=subject.isAuthenticated();
        System.out.println("认证结果2:"+b2);
     }


}

此案例的在我的IDEA中的框架图:
在这里插入图片描述
此案例执行结果:
在这里插入图片描述

上面的案例就结束了。下面这个代码是上面用到的MD5加密的那个字符串。就是用如下代码查到的。该类直接创建在java文件夹下即可,本处吧该类命名为Testmd5

import org.apache.shiro.crypto.hash.Md5Hash;
//此类只是用于让我们看到123在MD5中加密后的结果
public class Testmd5 {
    public static void main(String[] args) {
        Md5Hash hash= new Md5Hash("123","hello",1);//123是我们要用MD5加密的密码;hello是盐值,即在加密前先在密码后面追加上hello;1那位置代表加密几次,此处加密一次。此处除了密码相对固定外,其他两个都可随便定义
        System.out.println(hash.toString());
    }

}

Testmd5运行结果:
在这里插入图片描述
这个结果其实就是我们自定义Realm文件即MyRealm2中的密码,
String truePassword=“f30aa7a662c728b7407c54ae6bfd27d1”;
也是我们为了提高安全性,在数据库中存的真正的用户密码

总结:我们为了自由读取数据库信息,我们自定义了Realm即案例中的MyRealm2类;该类通过我们自定义的shiro-myrealmmd5.ini来告诉shiro框架加载哪个Realm,用哪种方式来加载;在执行类中我们通过new IniSecurityManagerFactory(ini文件路径)来读取shiro-myrealmmd5.ini文件,并找到要执行的Realm。

首先使代码正确运行,然后再提高代码的速度
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot+Shiro实现MD5密码加密认证
帅帅气气的黑猫警长
08-24 897
SpringBoot+Shiro实现MD5加密验证
shiro中的MD5加密及盐及认证流程的验证
喜羊羊love红太狼
10-04 618
MD5加密的特点: 16进制32位,不可逆(通过明文可以获取到它的密文,但是通过密文获取不到对应的明文是什么),相同的数据加密的结果都是一样的 问题:既然MD5加密是不可逆的,为什么网上有md5解谜工具,如何实现的? 网上都是通过穷举法,列举出所有情况 ,一旦密码过于复杂就破解不了 public static void main(String[] args) { //使用md5 Md5Hash md5Hash = new Md5Hash("123")..
Shiro使用(二)—使用MD5Hash完成认证MD5加密
孔明的博客
02-26 3790
Shiro使用(二)—使用MD5Hash完成认证MD5加密) 文章目录Shiro使用(二)—使用MD5Hash完成认证MD5加密)1、MD5Hash的使用问题2、使用MD5Hash完成认证2.1、简单使用 Md5Hash2.2、搭建测试环境2.2.1、修改数据库2.2.2、将数据库的密码改成盐+密码散列后的值2.2.3、修改pom.xml2.2.4、修改user.java2.2.5、编写J...
shiro使用md5加盐加密认证与授权
喜欢DNF的小黑猫的博客
10-07 206
数据表user: maven配置: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apa
Shiro权限控制学习记录3-MD5加密
雨天的麦子的博客
09-18 114
MD5散列适应流程 MD5算法是一种不可逆的散列算法 1.配置ini中的散列算法 [main] #定义凭证匹配器 credentialsMatcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher #散列算法 credentialsMatcher.hashAlgorithmName=md5 #散列次数 credential...
Springboot整合Shiro之加盐MD5加密的方法
08-26
主要介绍了Springboot整合Shiro之加盐MD5加密的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
springboot+shiro+md5
07-23
这里详细记录一次springboot使用shiro进行登录验证操作,同时结合MD5加密技术,实现web后台的登录功能。
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
主要介绍了SpringBoot Shiro配置自定义密码加密器代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java基于ssm框架的shiro整合,带有md5加密
01-06
使用:1,更改数据库配置文件2,创建test表(User的数据结构)。。...基于ssm框架的shiro整合,带有md5加密,注释只针对于shiro,其中有搭建过程中参考的博客地址,如有不懂的请参考注释中给的地址
javaEE shiro框架,权限控制。基于Spring框架的shiro认证/授权。URL过滤进行权限控制
houyanhua1的专栏
09-15 318
shiro框架的Jar包下载:https://pan.baidu.com/s/1GCeHV_5T4uP2rGZfUEwl3A  密码:bgr0 权限控制的方式: 方式一:通过过滤器或Struts2的拦截器实现权限控制 方式二:为Struts2的Action加入注解(标识),然后为Action创建代理对象;代理对象进行权限校验,校验通过后通过反射调用目标方法。 shiro框架可以进行认证、授权、...
shiro自带的md5加密工具
T_Tzz的博客
05-16 1948
import org.apache.shiro.crypto.hash.Md5Hash; public class CryptoUtil{ //需要传入两个参数,第一个是密码,第二个是盐 public static String md5(String str,String salt){ return new Md5Hash(str,salt).toString(); } ...
shiroWeb项目-认证MD5认证信息在页面显示(十)
qq_35222843的博客
05-09 101
realm设置完整认证信息 // realm的认证方法,从数据库查询用户信息 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { // token是用户输入的用户名和密码 // 第一步从token中取出用户名 String userCode .
shiroMD5
qdqht2009的专栏
08-02 1283
import org.apache.shiro.crypto.hash.Md5Hash; import org.apache.shiro.crypto.hash.SimpleHash; /**  *   * Title: MD5Test  * Description:  * @version 1.0  */ public class MD5Test { public
CodecException: Md5Hash implementation only supports conversion to byte[] if the source is of type[]
编程学习集装箱
09-27 538
问题 Shiromd5+salt 加密时出现的错误. Exception in thread "main" org.apache.shiro.codec.CodecException: The org.apache.shiro.crypto.hash.Md5Hash implementation only supports conversion to byte[] if the source is of type byte[], char[], String, org.apache.shiro.util
shiro 配置注解异常 java.lang.ClassNotFoundException: org.aspectj.util.PartialOrder$PartialComparable
weixin_46020146的博客
07-17 154
shiro 配置注解异常 java.lang.ClassNotFoundException: org.aspectj.util.PartialOrder$PartialComparable
【Java工具类】(7)—Java中使用Shiro实现对密码加盐并使用MD5加密处理
九离的博客
03-27 474
Java工具类(7)—Java中使用Shiro实现对密码加盐并使用MD5加密处理 我们在保存用户密码等敏感信息的时候,需要进行加密处理保存,才能更安全地保护用户个人信息安全 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 1、引入shiro的依赖 <!--权限验证Shiro--> <dependency> &l
MD5Hash加密工具类(利用随机盐)
m0_37596145的博客
10-22 6977
package cn.util;import org.apache.shiro.crypto.hash.Md5Hash;public class Encrypt { /* * 散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据, * 常见的散列算法如MD5、SHA等。一般进行散列时最好提供一个salt(盐),比如加密密码“admin”,
二十二、shiro安全框架基础
kejizhentan的博客
12-26 585
shiro基础知识介绍
shiro.ini md5
最新发布
07-27
回答: 在Shiro中,shiro.ini是一个配置文件,用于配置Shiro的安全策略和认证授权规则。\[2\]而MD5是一种常用的加密算法,用于对密码进行加密。在Shiro中,可以使用MD5Utils类对密码进行MD5加密。\[3\] #### 引用[.reference_title] - *1* *3* [shiro使用ini 设置 MD5加密](https://blog.csdn.net/qq_35919264/article/details/99672929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [【Shiro 框架总结】9 Shiro.ini详解](https://blog.csdn.net/FullStackDeveloper0/article/details/89354132)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值