Shiro框架02权限认证+MD5加盐加密+散列1024+Hex/Base64(源码)

已于 2022-11-24 17:33:16 修改
阅读量1.3w 收藏 115
点赞数 56
分类专栏: 前沿技术+Shiro权限框架 文章标签: java spring 数据库
于 2022-11-09 15:33:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62246061/article/details/127755016
版权

目录

1.导入基于Shiro的数据库脚本

2.引入依赖(shiro-1.4.1)

3.自定义Realm

注1:体系结构见“shiro提供的realm.png”

​编辑

4.Spring与Shiro集成

5.修改web.xml文件,添加shiroFilter的配置

6.实现Shiro身份认证登录

7.盐加密(MD5+散列1024+Hex/Base64)

1.导入基于Shiro的数据库脚本

  t_sys_user:用户信息表,例如:zs,ls,ww
  t_sys_role:用户角色表,例如:普通员工,x项目经理等等
  t_sys_permission 权限信息表,例如:做自己的工作、做自己的工作及管理整个部门,做自己的工作及管理这个公司
  t_sys_user_role 用户角色表
  t_sys_role_permission 角色权限表 (一个角色对应多个权限)

 关联关系:

                           用户与角色                                              角色与权限

用户-------------------------------------------------------角色--------------------------------------------权限

2.引入依赖(shiro-1.4.1)

<!--shiro-->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>1.4.1</version>
    </dependency>
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-web</artifactId>
      <version>1.4.1</version>
    </dependency>
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-spring</artifactId>
      <version>1.4.1</version>
    </dependency>

3.自定义Realm

Shiro从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSource,即安全数据源。

最基础的是Realm接口

CachingRealm负责缓存处理

AuthenticationRealm负责认证

AuthorizingRealm负责授权。

通常自定义的realm继承AuthorizingRealm

AuthorizationInfo:授权信息
AuthenticationInfo:认证信息

注1:体系结构见“shiro提供的realm.png”

最低0.47元/天 解锁文章
天蝎座的程序媛
关注
  • 56
    点赞
  • 115
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 67
    评论
专栏目录
Shiro认证+盐加密
qq_44271884的博客
10-14 246
Shiro认证 Pom依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency> &...
Shiro----散列算法(算法加密)
qq_48788523的博客
01-11 3435
Shiro , 走一走,瞧一瞧,md5加密密码, 保护你
Shiro(四)——Shiro使用MD5散列算法加密
Bejpse的博客
04-07 697
散列算法 通常要对密码进行散列,常用的有md5、sha等。 对MD5加密,如果知道散列后的值可以通过穷举法,得到MD5密码对应的明文。建议对MD5进行散列时加salt(盐),进行加密相当于对原始密码+盐 进行散列。 正常使用时散列方法: 在程序中对原始密码+盐进行散列,将散列值存储到数据库中,并且还要将盐也要存储在数据库中。 如果进行密码对比时,使用相同方法,将原始密码+盐进行散列,进行对比。 MD5散列测试程序 public class MD5Test { public static void main
Shiro认证时的密码比对
weixin_30478757的博客
07-04 550
Shiro认证时的密码比对 在前面一节《Shiro在Web环境下集成Spring的大致工作流程》的最后一步中提到由Shiro完整密码比对。 那么具体是怎么工作的? 1,既然shiro会把密码来进行比对,当然会调用 UserNamePasswordkToken 中的 getPassword() 方法了。在该方法中打上断点,往前跟踪一下即可。 ...
Shiro 登录认证源码详解
m0_52789121的博客
08-24 230
Apache Shiro 是一个强大且灵活的 Java 开源安全框架,拥有登录认证、授权管理、企业级会话管理和加密等功能,相比 Spring Security 来说要更加的简单。本文主要介绍 Shiro 的登录认证(Authentication)功能,主要从 Shiro 设计的角度去看这个登录认证的过程。去获取安全的「用户名」和「密码」,然后对比,一致则登录,不一致则登录失败。答案是:使用了组合。整个过程中,如果登录失败,就抛出异常,是使用异常来进行逻辑控制的。方法,传入登录的「用户名」和「密码」,然后。
shiro认证和盐加密
Make Excellence a Habit
11-03 204
前言: 本章是在上一章了解shiro后,我们这次就需要运用到ssm项目中。 那么怎么把这个运用到ssm项目里,这就是我们此次的目的, ssm整合shiro和身份认证 首先我们导入pom依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring...
Shiro加密
zhouym_的博客
07-28 626
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。 ...
源码分析Apache Shiro 加密与登录验证
Kenny的博客
07-21 1641
前言 最近项目中用到Shiro安全框架,做加密验证的时候遇到一些问题,网上的多数Shiro的环境搭建只是简单的明文密码匹配,甚至有些文章的注释也不尽正确。在这里通过源码解析来还原真相。 大纲 使用Shiro提供的类进行密码加密 验证用户输入的账号密码的流程 使用Shiro提供的类进行密码加密 Shiro提供了org.apache.shiro.crypto.hash.SimpleH...
shiro密码加盐加密登录失败
tom9238的博客
03-27 6668
使用shiro权限校验时报错,发现登录不上,报错 java.lang.IllegalArgumentException: Illegal hexadecimal character H at index 0 at org.apache.shiro.codec.Hex.toDigit(Hex.java:156) ~[shiro-core-1.4.0.jar:1.4.0] at...
几个MD5加密的例子
12-22
这是我个人收集的几种MD5加密方式,分享一下
【爆肝推荐】手摸手带你做Springboot + mybatis plus + shiro + redis 后台管理项目(第三章)整合shiro 设置用户密码加密
无术同学的博客
10-03 613
前情提要 这篇是大体就是做整合shiro,在登陆的时候加入一些校验和拦截, 顺便把信息设置做出来,上篇篇幅太长就没把info.html写出来, 上篇中有部分使用Element UI ,下拉是select,之前使用Layui, 但是展示有问题,无奈采用Element的el-select,还有新增和修改的详情窗口,也是采用Element ui 大体流程图 只是大概的描述了一下其中的流程,一些细节没有画出来,如果刚学shiro, 或者没学shiro,可以看一下这篇潮汐先生的一篇适合小白的Shiro教程 正文开始
Shiro --- shiro认证-SSM
ty0714的博客
04-18 346
重要: 在 shiro 中,用户需要提供principals (身份)和credentials(凭证)给shiro,从而应用能验证用户身份-------------------------即 帐号 / 密码 1.导入基于Shiro数据库脚本 t_sys_user:用户信息表,例如:zs/ls/ww t_sys_role:用户角色表,例如:管理员/普通员工/部门经理/技术总监/CEO t_sys_permission:权限信...
Apache Shiro 哈希
王浩的技术博客
12-21 134
如果你曾使用过JDK的MessageDigest类,你会立刻意识到它的使用有点麻烦。MessageDigest类有一个笨拙的基于工厂的静态方法API,它不是面向对象的,并且你被迫去捕获那些永远都不必捕获的CheckedExceptions。如果需要输出十六进制编码或Base64编码的消息摘要,你只有靠自己-对上述两种编码,没有标准的JDK支持它们。Shiro用一种干净而直观的哈希API解决了上述问...
shiro集成 spring-加密md5配置--权限管理-shiro中的session 等等!!
qq_62898618的博客
09-17 1173
shiro测试数据密码:3kvh创建好 实体 model​​​​​/*** 提供授权信息* @return*/@Override//放入用户信息 用户身份//获取用户所拥有的权限}​/*** 提供认证信息* @return*/@Overridethrow new UnknownAccountException("用户 :" +username +"不存在");}
shiro安全框架MD5加密
最新发布
Pursuit_li的博客
03-15 144
基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。
Shiro认证及盐加密
qq_44847231的博客
10-14 173
导入相关pom依赖: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency> <...
shiro使用Md5认证
weixin_58286934的博客
02-18 336
用户提交的原始密码通常可以称之为“明文密码”,或“密码的原文”,经过编码处理后,得到的结果通常是不能被直接识别的另一个数据,称之为“密文”。数据库的密码一般都是采用的MD5加密,很容易被破解,如果数据库被攻击,那么会造成用户隐私泄露或者别的大事件,所以。当用户提交注册信息时,密码必须被记录下来,为了保障密码安全,必须对用户提交的原始密码进行加密处理!用户在使用软件时所提交的密码,不应该被记录下来,如果将用户的密码记录,这是不安全的做法!库信息对比,这样的话就算数据库备入侵,也很难拿到密码。
单元测试使用Shiro简单实现用户认证 授权 MD5加盐加密,用户验证源码分析
weixin_43718423的博客
11-30 709
文章目录在学习shiro之前 先来简单的了解一下什么是shiro在学习之前 先来看看本次文章需要掌握的知识: (预先了解一下大概会有什么)测试阶段用户认证实现用户 认证 执行流程源码用户授权实现MD5 加盐加密 在学习shiro之前 先来简单的了解一下什么是shiro Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。 Shiro能干什么? 1.权限管理(自定义权限注解/加载权限) 2.角
Apache Shiro 权限框架详解:身份认证、授权、加密等功能
Shiro权限框架是Apache软件基金会提供的一个开源的Java安全框架,主要用于身份认证、授权、加密、会话管理、Web集成、缓存等多方面的安全管理。下面是Shiro权限框架的详细知识点: 一、Shiro简介 Apache Shiro是一...
评论 67
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天蝎座的程序媛

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值