shiro 加密登陆登出

最新推荐文章于 2022-06-17 09:11:50 发布
最新推荐文章于 2022-06-17 09:11:50 发布
阅读量139 收藏 1
点赞数
分类专栏: java 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46157986/article/details/107134309
版权

文章目录

1. md5 Hash 加密算法介绍

  1. md5使用的是对称加密算法
  2. 通过一套算法将一个字符串以一定的规则打乱,对比的时候也同样将提供的字符串打乱对比,相同的算法当然得到相同的结果。

2. 首先了解一下md5加密

package top.theonly.shiro;

import org.apache.shiro.crypto.hash.Md5Hash;
import org.junit.Test;

/**
 * @Program: shiro_demo
 * @Author: 努力就是魅力
 * @Since: 2019-04-09 21:34
 * Description:
 *     对密码进行加密
 **/


public class MD5Test {

    @Test
    public void testMD5() throws Exception{
        String password = "666";

        // 加密 md5
        Md5Hash md5Hash = new Md5Hash(password);
        System.out.println(md5Hash);
        // fae0b27c451c728867a567e8c1bb4e53

        // md5 加盐 加密
        md5Hash = new Md5Hash(password,"zhangsan");
        System.out.println(md5Hash);
        // 2f1f526e25fdefa341c7a302b47dd9df

        // md5 加盐 加密 + 加散列次数
        md5Hash = new Md5Hash(password,"zhangsan",3);
        System.out.println(md5Hash);
        // cd757bae8bd31da92c6b14c235668091

    }
}

3. shiro 加密登陆登出

  1. 使用上面第三个加密算法,生成加密字符串,然后自定义一个Realm。如果加盐了,需要在比对的时候设置加的盐是什么。

    package top.theonly.shiro.realm;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

public class PasswordRealm extends AuthorizingRealm {

    @Override
    public String getName(){
        return "PasswordRealm";
    }

    // 授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    // 认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        // 通过用户名到数据库中查用户信息,封装成一个AuthenticationInfo对象返回,方便认证器进行对比。
        // 获取token中的用户名
        String username = (String) authenticationToken.getPrincipal();

        // 通过用户名查询数据库,将该用户对应查询结果,账号与密码
        // 这里的用户名和密码是查库查出来
        if(!"zhangsan".equals(username)){
            return null;
        }

        // 假定我们从数据库查出来的密码是这个样子,
        // 加密方式: // md5 加盐 加密 + 加散列次数
        // 算法是 md5Hash = new Md5Hash(password,"zhangsan",3);
        String password = "cd757bae8bd31da92c6b14c235668091";

        // info 对象表示realm登陆对比信息:
        // 参数1 : 用户信息(真实登陆中对应的user对象)
        // 参数2 :密码,
        // 参数3 : 当加密后,第三个参数为加盐
        // 参数4 : 当前realm的名字,
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username,password, ByteSource.Util.bytes("zhangsan"),getName());

        return info;
    }
}

  2. 加密配置文件

    # 定义加密的 配置
[main]
# 定义凭证匹配器
credentialsMatcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher

# 散列算法
credentialsMatcher.hashAlgorithmName=md5

# 散列次数
credentialsMatcher.hashIterations=3

# 将凭证匹配器设置到realm
myRealm= nu.shiro.realm.PasswordRealm
myRealm.credentialsMatcher=$credentialsMatcher
securityManager.realms=$myRealm

  3. 测试加密后登陆登出(指定自己加密的配置文件)

    package top.theonly.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.ByteSource;
import org.apache.shiro.util.Factory;
import org.junit.Test;


/**
 * Description:   这里的用户名和密码是指定在配置文件中的,硬编码方式
 *     测试 shiro 认证
 *
 *     账号不存在抛出的异常
 *     org.apache.shiro.authc.UnknownAccountException: Realm [org.apache.shiro.realm.text.IniRealm@1ff8b8f] was unable to find account data for the submitted AuthenticationToken [org.apache.shiro.authc.UsernamePasswordToken - zhangsan1, rememberMe=false].
 *
 *     账号正常,密码错误抛出的异常
 *     org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - zhangsan, rememberMe=false] did not match the expected credentials.
 **/


public class ShiroTest {

    /**
     * 普通的验证登录登出操作
     * @throws Exception
     */
    @Test
    public void testLogin() throws Exception{
        // 1. 创建SecurityManager工厂对象,
        // 注意: import org.apache.shiro.mgt.SecurityManager; 导包
        Factory<SecurityManager> factory = new IniSecurityManagerFactory(shiro.ini_bak);

        // 2. 通过工厂对象,创建SecurityManager对象
        SecurityManager securityManager = factory.getInstance();

        // 3. 将securityManager绑定到当前运行环境中; 让系统随时随地都可以访问securityManager对象
        SecurityUtils.setSecurityManager(securityManager);

        // 4. 创建当前登录的主体,注意: 此时主体没有经过认证
        Subject subject = SecurityUtils.getSubject();

        // 5. 绑定主体登录登录的身份/认证,即账号密码。
        // param1 : account
        // param2 : password
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan","666");

        // 6. 主体登录
        try{
            subject.login(token);

        }catch (Exception e){
            // 登录失败
            e.printStackTrace();
        }

        // 7. 判断是否登录成功
        System.out.println("验证登录是否成功: " + subject.isAuthenticated());

        // 8. 登出(注销)
        subject.logout();
        System.out.println("验证登录是否成功 : " + subject.isAuthenticated());

    }


    /**
     * 验证加密的登录登出操作
     * @throws Exception
     */
    @Test
    public void testLoginByPasswordRealm() throws Exception{
        // 1. 创建SecurityManager工厂对象,
        // 注意: import org.apache.shiro.mgt.SecurityManager; 导包
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-cryptography.ini");

        // 2. 通过工厂对象,创建SecurityManager对象
        SecurityManager securityManager = factory.getInstance();

        // 3. 将securityManager绑定到当前运行环境中; 让系统随时随地都可以访问securityManager对象
        SecurityUtils.setSecurityManager(securityManager);

        // 4. 创建当前登录的主体,注意: 此时主体没有经过认证
        Subject subject = SecurityUtils.getSubject();

        // 5. 绑定主体登录登录的身份/认证,即账号密码。
        // param1 : account
        // param2 : password
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan","666");

        // 6. 主体登录
        try{
            subject.login(token);

        }catch (Exception e){
            // 登录失败
            e.printStackTrace();
        }

        // 7. 判断是否登录成功
        System.out.println("验证登录是否成功: " + subject.isAuthenticated());

        // 8. 登出(注销)
        subject.logout();
        System.out.println("验证登录是否成功 : " + subject.isAuthenticated());

    }
}
theONLY24
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用shiro实现用户登录验证加密
qq_37287018的博客
11-12 499
自定义一个realm 继承 AuthorizingRealm package com.xiaozhi.realm; import com.xiaozhi.dao.UserDao; import com.xiaozhi.entity.User; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.aut
shiro web 登录加密功能
flxjean的博客
05-29 286
添加 Realm log.info("authenticationToken:"+authenticationToken); UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken; String loginName = token.getUsername(); User user = new User(loginName,null); //根据用
Shiro(二)——shiro 登录流程、整合 SSM + ShiroShiro 密码加密(编码方式、密码加盐)、JdbcRealm(采取哪个数据作盐)、自定义访问数据库或字段、多 Realm 配置
qq_41824825的博客
01-20 1320
Shiro(二)—— 一、shiro 登录流程 1、shiro 登录流程 二、整合 SSM + Shiro 在 SS SHiro 的基础上导入 mybatis。 1、依赖导入 所有依赖: 2、Spring 配置文件 这里是原有配置代码的基础上添加新的进去,而不是只有这个: 这里注释,因为这一块可以通过注解去注释: 然后 MyRealm 添加注解: 然后自己添加一个实体类,写一个查询方法,接着修改 MyRealm: 到这里为止,就算整合完成了。 三、Shiro 密码加密 1、编码方式 2、密码
shiro的用户加密注册与登录
Sacredness的博客
01-08 8627
写在前边 现在的时间:2018-1-8 (离数据库考试还有2天,我的心是真滴大。) 使用了加盐加密,如果你还不了解什么加盐加密的话,请点击:加盐加密的简单了解 所用技术 SpringBoot MyBatis Shiro Thymeleaf MySQL 加密函数 我相信你对shiro加密的用户注册与加密已经有了了解。 如果是这样的话那么你只需要下面这个shiro提供的加密函数 Stri...
shiro笔记(五)springboot 整合shiro框架,实现加密登录功能,并且实现remeberme功能
一天不写代码难受的博客
08-07 525
目录回顾不使用shiro框架实现登录(SSM)搭建项目整合shiro框架实现登录(SSM) 回顾 之前的maven项目,里面使用shiro进行验证,并且自定义了认证规则,里面我们还需要自己写ini文件,在这个ini文件里面进行shiro的配置,比如配置加密规则,配置自定义的认证规则。 反正还需要自己写ini文件 shiro笔记(四)shiro框架实现自定义Realm,加密之后进行验证的流程 不使用shiro框架实现登录(SSM) 搭建项目 创建一个maven项目 添加依赖 <!--配置继承-
shiro登陆注销权限控制
08-22
标题"shiro登陆注销权限控制"主要涉及的是Apache Shiro框架在登录登出以及权限管理方面应用。Shiro是一个强大且易用的Java安全框架,处理认证、授权、会话管理和加密等核心安全问题。在这个项目中,登录和注销功能...
java shiro实现退出登陆清空缓存
08-31
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份验证、授权、会话管理和加密服务。在 Java Web 应用中,Shiro 可以帮助开发者轻松地处理用户登录登出以及权限控制等问题。在本文中,我们将讨论如何利用 ...
shiro1.7.1.zip
04-12
7. **shiro-event-1.7.1.jar**:事件处理模块,Shiro通过事件模型进行状态改变的通知和响应,如登录登出事件。 8. **shiro-config-core-1.7.1.jar**:基础配置模块,包含配置解析和加载的相关类。 9. **shiro-...
shiro1.5.3
05-11
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。你提到的 "shiro1.5.3" 是Shiro框架的一个特定版本,包含了该版本的所有核心组件和相关...
shiro认证.pdf
08-13
Apache Shiro是一个全面的Java安全框架,它提供了身份验证、授权、加密以及会话管理等功能。Shiro框架在Java企业应用中广泛使用,因为它简单易用,同时功能强大。本文档主要介绍Shiro认证的基本流程以及如何使用...
使用Shiro加密与解密实现简单用户注册与登录验证
老何的博客
12-21 919
编码与解码 Shiro 提供了 base64 和 16 进制字符串编码、解码的 API 支持,方便一些编码解码操作。Shiro 内部的一些数据的存储 、表示都使用了 base64 和 16 进制字符串。 1、base64 编码与解码 String str= "admin"; String base64Encoded= Base64.encodeToString(str.getBytes...
关于使用shiro进行登录以及注册时的密码加密以及解密
HENG_YUAN的博客
10-09 1679
关于使用shiro进行登录以及注册时的密码加密以及解密 最近在开发自己的博客,由于是新手,所以开发起来比较慢,然后做到了登录注册的功能,由于是第一次写博客,我就想着把博客写好一点。话不多说,我们直接进入主题 1、shiro架构 shiro的三个核心组件:Subject、SecurityManager和Realms Subject:主体 SecurityManage:简单来说就相当于MVC里面的DIspatcherServlet所有具体的交互都通过SecurityManage进行控制,它管理者所有的Subje
【SaaS - Export项目】23 - Shiro加密实现登录注销,MD5加密算法,加盐加密shiro凭证匹配器,实现增加用户密码密文存储数据库,登录时通过加盐加密密文进行比较
热门推荐
Java小皮孩
11-10 1万+
文章目录Shiro凭证匹配器(密码匹配器)1. 普通加密Shiro普通加密(md5)实现1.1 编写MD5加密工具类MD5Utils1.2 测试MD5算法1.3 在applicationContext-shiro.xml添加凭证匹配器(使用默认匹配器)2. 加盐加密2.1 测试加盐加密(添加一个特殊的字符串)2.2 配置自定义的密码匹配器2.3 在applicationContext-shiro.xml添加自定义的凭证匹配器(自定义密码匹配)2.4 修改业务,当添加一个用户的时候进行密码加盐加密保存2.5
shiro加密realm登录登出
qq_44971387的博客
04-06 221
第一步MD5加密 public class MD5Test { @Test public void test01(){ String password ="666";//密码 明文 //加密:md5 Md5Hash md5Hash = new Md5Hash(password); System.out.print...
Shiro(三)——三种不同的登录方式、RememberMe登录Shiro 授权、其他配置(配置注销后的跳转页面、处理 JsessionID)
qq_41824825的博客
02-12 1894
Shiro(三)—— 一、三种不同的登录方式 1、第一种登录方式 上一篇博客用的就是第一种登录方式,自己定义登录逻辑,自己定义页面,错误信息等,就是第一种登录方式了。 2、第二种登录方式——无状态登录 这是一种比较老的登录方式了。登录网站会弹框让你输入账号密码。这种一般就是属于 httpBasic 登录,然后把账号密码放在请求头信息中,传输到服务端解析。 这种登录有比较大的弊端: 一是不安全,因为信息都放在请求头中了; 二是这种登录是无状态登录,没有会话,也就没有 cookie 了,然后就是登录后账号密码
shiro注销
qq502948261的博客
07-04 3883
原文地址,转载请注明出处:https://blog.csdn.net/qq_34021712/article/details/84722252©王赛超 前面所有的博客登出都是使用的shiro默认自带的登出,使用方式也很简单,不用我们去实现退出功能,只要去访问一个退出的url(该 url是可以不存在),由LogoutFilter拦截住,清除session。(如果没有什么特殊需求,我建...
shiro加密 加盐 以及登录验证
zhangaiav的博客
06-17 486
2.用户注册时对密码进行加盐加密 盐生成方式:通常用用户id+随机数产生(这里直接使用随机数) 加密方法:使用shiro自带的Md5Hash 参数分别为:密码 盐值 加密次数(注意这里加密次数与配置类中加密次数必须一致) 将加密后的密码和盐值存放在数据库中这里的密码对比是通过 密码+盐值对比数据库中的密码 具体方法参数如图 到此 结束---------------------------------------------------------------------------------------
shiro的使用2 灵活使用shiro的密码服务模块
weixin_30587025的博客
07-01 224
shiro最闪亮的四大特征是认证,授权,加密,会话管理。 上一篇已经演示了如何使用shiro的授权模块,有了shiro这个利器,可以以统一的编码方式对用户的登入,登出,认证进行管理,相当的优雅。 为了提高应用系统的安全性,这里主要关注shiro提供的密码服务模块; 1,加密工具类的熟悉 首先来个结构图,看看shiro哥哥提供了哪些加密工具类: 为此,写了一个工具类来探测和...
shiro学习--1、简单的登入和登出
逸致
03-29 5036
一、简介Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro 要简单的多。从Shiro 内部来看下 Shiro 的架构,如下图所示:Subject:主体,可以看到主体可以是任何可以与应用交互的 “用户”;SecurityManager:相当于 Spr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值