Shiro框架 02(之认证)

已于 2022-08-26 13:10:35 修改
阅读量736 收藏
点赞数
文章标签: 安全
于 2022-08-26 13:01:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67094505/article/details/126541355
版权

目录

一、盐加密

二、Shiro认证

1、pom依赖

2、web.xml配置

3、通过逆向工程将五张表生成对应的model、mapper

4、mapper层

①UserMapper.xml

②UserMapper.java

5、web层:UserController

6、biz层

①UserBiz

②UserBizImpl

7、Myrealm.java

 

一、盐加密

PasswordHelper :

package com.chenchen.ssm.util;


import org.apache.shiro.crypto.RandomNumberGenerator;
import org.apache.shiro.crypto.SecureRandomNumberGenerator;
import org.apache.shiro.crypto.hash.SimpleHash;

/**
 * 用于shiro权限认证的密码工具类
 */
public class PasswordHelper {

    /**
     * 随机数生成器
     */
    private static RandomNumberGenerator randomNumberGenerator = new SecureRandomNumberGenerator();

    /**
     * 指定hash算法为MD5
     */
    private static final String hashAlgorithmName = "md5";

    /**
     * 指定散列次数为1024次,即加密1024次
     */
    private static final int hashIterations = 1024;

    /**
     * true指定Hash散列值使用Hex加密存. false表明hash散列值用用Base64-encoded存储
     */
    private static final boolean storedCredentialsHexEncoded = true;

    /**
     * 获得加密用的盐
     *
     * @return
     */
    public static String createSalt() {
        return randomNumberGenerator.nextBytes().toHex();
    }

    /**
     * 获得加密后的凭证
     *
     * @param credentials 凭证(即密码)
     * @param salt        盐
     * @return
     */
    public static String createCredentials(String credentials, String salt) {
        SimpleHash simpleHash = new SimpleHash(hashAlgorithmName, credentials,
                salt, hashIterations);
        return storedCredentialsHexEncoded ? simpleHash.toHex() : simpleHash.toBase64();
    }


    /**
     * 进行密码验证
     *
     * @param credentials        未加密的密码
     * @param salt               盐
     * @param encryptCredentials 加密后的密码
     * @return
     */
    public static boolean checkCredentials(String credentials, String salt, String encryptCredentials) {
        return encryptCredentials.equals(createCredentials(credentials, salt));
    }

    public static void main(String[] args) {
        //盐
        String salt = createSalt();
        System.out.println(salt);
        System.out.println(salt.length());
        //凭证+盐加密后得到的密码
        String credentials = createCredentials("123456", salt);
        System.out.println(credentials);
        System.out.println(credentials.length());
        boolean b = checkCredentials("123456", salt, credentials);
        System.out.println(b);
    }
}

二、Shiro认证

1、pom依赖

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.3.2</version>
</dependency>

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-web</artifactId>
    <version>1.3.2</version>
</dependency>

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.3.2</version>
</dependency>

2、web.xml配置

<!-- shiro过滤器定义 -->
<filter>
  <filter-name>shiroFilter</filter-name>
  <filter-class>org.springframework.web.filter.Delega
最低0.47元/天 解锁文章
一杯咖啡.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Shiro 框架简介
01-11
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:  认证 – 用户身份识别,常被称为用户“登录”; 授权 – 访问控制; 密码加密 – 保护或隐藏数据防止被偷窥; ...
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2865
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
Java随机数之System/Random/SecureRandom详解
最新发布
关注我!带你一路 "狂飙" 到底!
05-15 4896
我们在解决实际问题时,除了经常需要对数字、日期、时间进行操作之外,有时候还需要对系统进行设置,另外还需要生成一些随机数字。那么我们又该如何实现这些需求呢?接下来我们会带着大家来学习一下Java中的另几个常用类,包括System、Random、SecureRandom等。全文大约【4000】字,不说废话,只讲可以让你学到技术、明白原理的纯干货!本文带有丰富的案例及配图,让你更好地理解和运用文中的技术概念,并可以给你带来具有足够启迪的思考…System。
第五章 Shiro编码/加密
rrz634171的专栏
12-16 854
第五章 编码/加密——《跟我学Shiro》 博客分类: 跟我学Shiro 跟我学Shiro    目录贴: 跟我学Shiro目录贴   在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600w csdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。   5.1 编码/解码  Shiro提供了base64和16
 nopCommerce_4.40.3 功能实现详解-----第1章 基础架构
zhoujian_911的专栏
08-08 539
0001 NopException、SecureRandomNumberGenerator、CommonHelper NopException类,该类继承于系统异常类的,并对系统异常类中相应实现方法进行自定义扩展,使这些方法的功能和对异常信息的显示,满足“nopCommerce”开发者所需要的功能和格式。 SecureRandomNumberGenerator类,通过随机数生成器(RandomNumberGenerator ---RNG)实例,来生成一个拥有极高安全性的随机数。虽然通过简单的调用ra
浅谈Shiro框架中的加密算法,以及校验
qq383264679的专栏
07-23 1万+
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。为什么要加密:网络安全问题是一个很大的隐患,用户数据泄露事件层出不穷,比如12306账号泄露。 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作,想了解自己百度API操作用法。 看一张图,了解Shiro提供的加密算法: 本文重点讲shiro提供的
shiro安全框架整合Mybatis
04-24
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能...
安全控制框架教程shiro
10-29
Apache Shiro 是一款功能强大的Java安全框架,专为简化应用程序的安全管理而设计。它涵盖了认证、授权、会话管理和加密等多个关键领域,使得开发者能够轻松地实现用户身份验证、权限控制以及安全设置。本教程主要...
Shiro框架详解.pptx
01-20
本文将对 Shiro 框架进行详细的介绍,包括 Shiro 框架的基本概念、环境搭建、身份验证功能实现、资源权限认证、业务功能拓展等方面。 Shiro 框架的基本概念: * Subject:主体,用于封装存储用户身份信息。 * ...
Java中生成随机数的4种方式!
临风暖阳的博客
09-30 1万+
在 Java 中,生成随机数的场景有很多,所以本文我们就来盘点一下 4 种生成随机数的方式,以及它们之间的区别和每种生成方式所对应的场景。 1.Random Random 类诞生于 JDK 1.0,它产生的随机数是伪随机数,也就是有规则的随机数。Random 使用的随机算法为 linear congruential pseudorandom number generator (LGC) 线性同余法伪随机数。在随机数生成时,随机算法的起源数字称为种子数(seed),在种子数的基础上进行一定的变换,从而产生需要
文章标题
SKY的专栏
03-02 263
1,加密工具类的熟悉下面是一个工具类来探测和熟悉这些工具类的使用:package com.util; import com.domain.User; import com.google.common.base.Preconditions; import com.google.common.base.Strings; import com.sun.crypto.provider.AESKeyG
python如何设计工具类_常用工具类
weixin_39522312的博客
11-25 224
Java的核心库提供了大量的现成的类供我们使用。本节我们介绍几个常用的工具类。Math顾名思义,Math类就是用来进行数学计算的,它提供了大量的静态方法来便于我们实现数学计算:求绝对值:Math.abs(-100); // 100Math.abs(-7.8); // 7.8取最大或最小值:Math.max(100, 99); // 100Math.min(1.2, 2.3); // 1.2计算xy...
随机数生成器(RNG, random number generator)
Carl_Zhang
11-04 4652
Java 提供了5种生成随机数的方法,如下所示: java.util.Random class Math.random method : Can Generate Random Numbers of double type. ThreadLocalRandom class java.Security.SecureRandom 1) java.util.Random Random使用的算法是linear congruential generator (LCG 线性同余发生器). 要使用此类生成随机数,我们
Apache Shiro第3部分–密码学
最佳 Java 编程
05-10 319
除了保护网页和管理访问权限外, Apache Shiro还执行基本的加密任务。 该框架能够: 加密和解密数据, 哈希数据, 生成随机数。 Shiro没有实现任何加密算法。 所有计算都委托给Java密码学扩展(JCE)API。 使用Shiro代替Java中已经存在的主要好处是易于使用和安全的默认值。 Shiro加密模块以更高的抽象级别编写,默认情况下实现所有已知的最佳实践。 ...
Shiro (二)之认证
cao_2000的博客
01-02 176
重点: * 0、回顾shiro的入门 *1、自定义Realm原理及测试 *2、MD5加盐进行密码加密 重点解析: * 0、回顾: 0.1、shiro的简介 (1)、shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 (2)、 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简...
用户注册加密操作,实现加密工具PasswordHelper
苏凯的博客
09-11 1184
创建加密类PasswordHelper  public class PasswordHelper { //随机数类 private RandomNumberGenerator randomNumberGenerator = new SecureRandomNumberGenerator(); private String algorithmName = "md...
Java 随机数生成器 Random & SecureRandom 原理分析
热门推荐
albon arith
06-22 3万+
文章目录java.util.Randomjava.Security.SecureRandom/dev/random 与 /dev/urandom资料 Java 里提供了一些用于生成随机数的工具类,这里分析一下其实现原理,以及他们之间的区别、使用场景。 java.util.Random Random 是比较常用的随机数生成类,它的基本信息在类的注释里都写到了,下面是 JDK8 里该类的注释: /**...
第五章 编码/加密——《跟我学Shiro
jinnianshilongnian的专栏
02-25 317
  目录贴: 跟我学Shiro目录贴   在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600w csdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。   5.1 编码/解码  Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64...
SecureRandom漏洞解析
fishmai的专栏
08-21 2681
 SecureRandom漏洞描述       2013年比特币开发商在一篇博客中透露,由于Android系统存在一处关键漏洞,该平台上的比特币电子钱包很容易失窃。比特币开发商称,该漏洞影响到Android平台上的每一个比特币电子钱包应用程序,包括流行的比特币钱包(Bitcoin Wallet)、blockchain.info钱包(blockchain.info wallet)、Bitco
Shiro框架认证与授权详解
在软件开发中,权限管理和认证是至关重要的环节,Apache Shiro框架提供了一种简洁而强大的解决方案。本文将深入探讨Shiro框架中的核心组件以及认证过程,帮助理解如何实现用户权限的分配与授权。 首先,Shiro框架的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值