springboot+shiro 实现登录、注册和密码加密(vue+springboot前后端分离)

最新推荐文章于 2024-05-24 23:29:55 发布
最新推荐文章于 2024-05-24 23:29:55 发布
阅读量2k 收藏 20
点赞数 2
分类专栏: spring框架 文章标签: shiro spring boot mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q_2540638774/article/details/108357368
版权

首先引入依赖

		<dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-api</artifactId>
            <version>1.7.30</version>
        </dependency>

        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.2</version>
        </dependency>

        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
            <version>5.2.8.RELEASE</version>
        </dependency>

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.5.2</version>
        </dependency>

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.21</version>
        </dependency>

        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.45</version>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

附:数据库配置和log4j在控制台输出日志的配置,在application.properties,加上:

# LOG4J配置
log4j.rootCategory=INFO, stdout
# 控制台输出
log4j.appender.stdout=org.apache.log4j.ConsoleAppender 
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout 
log4j.appender.stdout.layout.ConversionPattern=%d{yyyy-MM-dd HH:mm:ss,SSS} %5p %c{1}:%L - %m%n

mybatis.mapper-locations=classpath:mapper/*.xml

#别名
mybatis.type-aliases-package=com.sys.domain
# 数据库配置
spring.datasource.driver-class-name =com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/sys?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8
spring.datasource.username =root
spring.datasource.password =root
#如果不配置阿里的druid,会自动使用默认的数据源 (com.zaxxer.hikari.HikariDataSource)
spring.datasource.type = com.alibaba.druid.pool.DruidDataSource

自定义类ShiroConfig ,配置shiro

/**
 * shiro配置类
 * @author hp
 */
@Configuration
public class ShiroConfig {

    @Bean(name = "factoryBean")
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        factoryBean.setSecurityManager(securityManager);

        //添加shiro的内置过滤器
        /*
            anon:无需认证就可以访问
            authc:必须认证了才能访问
            user:必须拥有 记住我 功能才能使用
            perms:拥有对某个资源的权限才能访问
            role:拥有某个角色权限才能访问
         */
        Map<String, String> filterMap = new LinkedHashMap<>();


        factoryBean.setFilterChainDefinitionMap(filterMap);

        return factoryBean;
    }

    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联userRealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    @Bean
    public UserRealm userRealm(@Qualifier("matcher") HashedCredentialsMatcher matcher){
        UserRealm userRealm = new UserRealm();
        userRealm.setAuthorizationCachingEnabled(false);
        userRealm.setCredentialsMatcher(matcher);
        return userRealm;
    }

    /**
     * 密码匹配凭证管理器
     *
     * @return
     */
    @Bean(name = "matcher")
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        // 采用MD5方式加密
        hashedCredentialsMatcher.setHashAlgorithmName("MD5");
        // 设置加密次数
        hashedCredentialsMatcher.setHashIterations(1024);
        hashedCredentialsMatcher.setStoredCredentialsHexEncoded(true);
        return hashedCredentialsMatcher;
    }
}

自定义类UserRealm 类,用于配置shiro的授权与认证

public class UserRealm extends AuthorizingRealm {
    @Autowired
    UserService userService;

	/**
	* 授权
	*/
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("doGetAuthorizationInfo=>进行了授权逻辑");
        return null;
    }

	/**
	* 认证
	*/
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("doGetAuthenticationInfo=>进行了认证逻辑");
        UsernamePasswordToken userToken = (UsernamePasswordToken) token;
        User user = userService.findByName(userToken.getUsername());
        //当前realm对象的name
        String realmName = getName();
        //盐值
        ByteSource credentialsSalt = null;
        if (user == null) {
            //抛出异常  UnknownAccountException
            return null;
        }else{
            //盐值
            credentialsSalt = ByteSource.Util.bytes(user.getSalt());
        }

        return new SimpleAuthenticationInfo(user,user.getPwd(),credentialsSalt, realmName);
    }
}

doGetAuthenticationInfo 方法中,从token中获取user对象后,从user对象中取出存在数据库中的 salt =>盐值,在登陆时,会拿到数据库中的密码,与该账户所存储的盐值,交给shiro管理。

SimpleAuthenticationInfo(
user, //用户对象
user.getPwd(),  // 用户的密码
credentialsSalt, //盐值
realmName   //当前realm对象的name
);

用户登录

 /**
     * 登录
     *
     * @param user
     * @return
     */
    @RequestMapping("/login")
    public ResultUtil login(User user) {

        //获取当前用户
        Subject subject = SecurityUtils.getSubject();
         //将用户输入的用户名写密码封装到一个UsernamePasswordToken对象中
        UsernamePasswordToken token = new UsernamePasswordToken(user.getAccount(), user.getPwd());
        
		//用Subject对象执行登录方法,没有抛出任何异常说明登录成功
        try {
            //执行登录方法,如果没有异常,就OK
            //login()方法会调用 Realm类中执行认证逻辑的方法,
            //并将这个参数传递给doGetAuthenticationInfo()方法
            subject.login(token);
            return new ResultUtil(0, token, "登录成功!");
        } catch (UnknownAccountException e) {
            return new ResultUtil(-1, null, "账号错误!");
        } catch (IncorrectCredentialsException e) {
            return new ResultUtil(-1, null, "密码错误!");
        }
    }

用户注册

/**
     * 注册
     *
     * @param user
     * @return
     */
    @RequestMapping("/register")
    public ResultUtil register(User user) {
        String msg = userService.addUser(user);
        if ("134".equals(msg)){
            return new ResultUtil(-1,null,"该账户已被注册!");
        }else if ("135".equals(msg)){
            return new ResultUtil(-1,null,"该昵称已存在!");
        }else if ("502".equals(msg)){
            return new ResultUtil(-1,null,"注册失败!");
        }else if ("200".equals(msg)){
            return new ResultUtil(0,null,"注册成功!");
        }else {
            return new ResultUtil(-1,null,"未知错误!");
        }
    }
注册的服务接口实现类
@Override
    public String addUser(User user) {
        //查询注册的用户名,在数据库中是否存在,如果查询到的信息为空,则注册添加用户信息
        User info = userMapper.findByName(user.getAccount());
        //查询注册的昵称,在数据库中是否存在
        User byNickName = userMapper.findByNickName(user.getNickname());
        if(info != null){
            return "134";
        }else if(byNickName != null){
            return "135";
        }else{
            try {
                //随机生成UUID,作为盐值
                String uuid = UUID.randomUUID().toString().replace("-", "");
                //调用MD5_Shiro工具类,生成加密后的密码
                String newPwd = MD5_Shiro.encryptPassword("MD5",user.getPwd(),uuid,1024);
                user.setPwd(newPwd);
                user.setSalt(uuid);
                userMapper.addUser(user);
                return "200";
            } catch (Exception e) {
                e.printStackTrace();
                return "502";
            }
        }
    }

在用户注册的时候,会从数据库中查找 账号和使用的昵称 是否已存在,保持账号和昵称,是唯一的;
加密使用的盐值,使用了UUID随机生成的,然后在注册存入数据库时,一同存入;

MD5_Shiro.encryptPassword(
"MD5",  //使用MD5加密方式
user.getPwd(),    //用户输入的密码
uuid,             //生成的UUID编码,作为加密使用的盐值
1024              //加密次数
);

MD5_Shiro工具类

public class MD5_Shiro {
    /**
     * 随机生成 salt 需要指定 它的字符串的长度
     *
     * @param len 字符串的长度
     * @return salt
     */
    public static String generateSalt(int len) {
        //一个Byte占两个字节
        int byteLen = len >> 1;
        SecureRandomNumberGenerator secureRandom = new SecureRandomNumberGenerator();
        return secureRandom.nextBytes(byteLen).toHex();
    }

    /**
     * 获取加密后的密码,使用默认hash迭代的次数 1 次
     *
     * @param hashAlgorithm hash算法名称 MD2、MD5、SHA-1、SHA-256、SHA-384、SHA-512、etc。
     * @param password      需要加密的密码
     * @param salt          盐
     * @return 加密后的密码
     */
    public static String encryptPassword(String hashAlgorithm, String password, String salt) {
        return encryptPassword(hashAlgorithm, password, salt, 1);
    }

    /**
     * 获取加密后的密码,需要指定 hash迭代的次数
     *
     * @param hashAlgorithm  hash算法名称 MD2、MD5、SHA-1、SHA-256、SHA-384、SHA-512、etc。
     * @param password       需要加密的密码
     * @param salt           盐
     * @param hashIterations hash迭代的次数
     * @return 加密后的密码
     */
    public static String encryptPassword(String hashAlgorithm, String password, String salt, int hashIterations) {
        SimpleHash hash = new SimpleHash(hashAlgorithm, password, salt, hashIterations);
        return hash.toString();
    }
}

User实体类

@Data
public class User {
    private Integer uId;
    private String account;
    private String pwd;
    private String nickname;
    private String salt;
    private Date createTime;
}

UserMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="com.sys.mapper.UserMapper">
    <resultMap id="user-map" type="user">
        <id column="u_id" property="uId"/>
        <result column="account" property="account"/>
        <result column="pwd" property="pwd"/>
        <result column="nickname" property="nickname"/>
        <result column="salt" property="salt"/>
        <result column="create_time" property="createTime"/>
    </resultMap>

    <select id="findByName" parameterType="String" resultMap="user-map">
        select * from user where account = #{account}
    </select>

    <select id="findByNickName" parameterType="String" resultType="user">
        select * from user where nickname = #{nickname}
    </select>

    <insert id="addUser" parameterType="user">
        insert into user(account, pwd, nickname, salt) values (#{account},#{pwd},#{nickname},#{salt})
    </insert>
</mapper>

数据库结构

在这里插入图片描述

其余的mapper层接口和service层接口,这里就不附加上了,以上这些就是,我自己找的资料,总结后实现了简单的登录和注册,以及加密的功能,如有什么问题,可以在评论区指出。

扰乱浮尘
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
Springboot+Vue+shiro实现前后分离、权限控制的示例代码
08-18
Springboot+Vue+shiro实现前后分离、权限控制】 在现代Web开发中,前后分离是一种常见的架构模式,它可以提高开发效率并优化用户体验。SpringbootVue.js的结合,加上Shiro的安全框架,可以构建出高效、安全...
Spring Boot多模块+ Shiro + Vue:前后分离登陆整合,权限认证
小小陈的博客
05-31 7846
前言 本文主要使用spring boot + shiro + vue实现前后分离的认证登陆和权限管理,适合和我一样刚开始接触前后完全分离项目的同学,但是你必须自己搭建过前项目和后项目,本文主要是介绍他们之间的互通,如果不知道这么搭建前项目的同学可以先找别的blog看一下。 自己摸索了一下,可能会有一些问题,也有可能有更好的实现方式,但这个demo主要是用来记录自己搭建系统,独立完成前后分离项目的过程,并且作为自己的毕业设计框架。所以有问题的话欢迎提出,共同交流。源码在github上,有需要的.
spring boot + shiro + vue 登录
yetaot的博客
03-25 3836
目录 参考 axios使用 axios安装 axios请求使用 axios拦截器 springboot前后分离 vue 项目目录结构 修改主配置参数 添加控制页面 修改路由配置 Spring boot后 项目目录结构 添加跨域拦截器 配置拦截 登录方法 获取用户信息 访问测试 参考 spring boot 整合shiro 登录参考:spring bo...
基于SpringBoot+Vue实现基础登录注册功能模块(超详细)
最新发布
JYT20031003的博客
05-24 1536
【代码】基于SpringBoot+Vue实现基础登录注册功能模块。
SpringBoot整合Shiro实现登录注册功能
不愧是暮言的博客
04-25 820
Shiro的一个重要特点是它的易用性和灵活性,它可以与各种Java框架(如Spring、Spring Boot、Struts等)无缝集成,并提供了丰富的API和扩展点。同时,Spring Boot也是一个非常流行的Java框架,它提供了一种快速、方便、灵活地构建基于Spring的应用程序的方式。另一方面,Spring Boot是一个非常流行的Java框架,它可以提供快速、方便、灵活地构建基于Spring的应用程序的方式。至此,使用Shiro和Spring Boot整合实现登录注册功能的过程已经完成了。
SpringBootShiro整合(认证、授权和密码加密
m0_67392182的博客
03-28 1137
SpringBootShiro整合(认证、授权和密码加密) 创建SpringBoot项目,选择以下工具包: Lombok Spring Web Thymeleaf MySQL Driver 添加MybatisPlus的依赖: com.baomidou mybatis-plus-boot-starter 3.3.1.tmp 添加Shiro的依赖: org.apache.shiro shiro-spring 1.5.3 添加Shiro控制ThymeLeaf界面按钮级权限的
Shiro:Springboot集成shiro进行认证授权、加密处理
m0_63180675的博客
08-02 672
这是我学了两周整理出来的项目笔记,然后厘米有shiro的认证、授权、md5+salt+hash散列 进行加密处理、集成redis缓存
后台管理系统,前后分离,后SpringBoot+Shiro+MyBatis+Redis,前Vue+Elemen.zip
02-22
这是一个基于现代技术栈的后台管理系统实现,采用了前后分离的架构模式。让我们深入探讨这个系统背后的各个技术组件及其重要性。 首先,后的核心框架是SpringBoot,它是由Pivotal团队开发的Java轻量级框架,...
使用springboot+mybatis+Vue2.0+elementUI实现简单的登录注册及用户信息获取。
07-09
本demo实现了简单的登录注册、获取用户信息三个功能,其中包含密码加密,解决了前后分离项目常见的跨域问题及session问题,界面清晰简单,后台分层清晰,逻辑清楚。 值得一看。 项目结构:ajax_test为后项目,...
后台管理系统前后分离SpringBoot+Shiro+MyBatis+Redis前Vue+ElementUI+Axios
03-09
标题中的“后台管理系统前后分离SpringBoot+Shiro+MyBatis+Redis前Vue+ElementUI+Axios”揭示了一个现代Web应用的架构,它采用了前后分离的设计模式,利用一系列流行的开源技术栈来构建。让我们逐一解析...
后台管理系统,前后分离,后SpringBoot+Shiro+MyBatis+Redis,前Vue+ElementUI+Axios.rar
06-18
这是一个基于Java技术栈的后台管理系统,实现了前后分离的设计模式,旨在提高开发效率和用户体验。系统的核心技术选用了SpringBootShiro、MyBatis以及Redis,前则采用了Vue.js、ElementUI和Axios库。下面我们...
SpringBoot整合Shiro-对密码进行MD5并加盐处理(十五)
Doge的技术小屋
11-10 410
原文:https://blog.csdn.net/qq_34021712/article/details/84571067 数据库中密码相关字段都不是明文,肯定是加密之后的,传统方式一般是使用MD5加密。 单纯使用不加盐的MD5加密方式,当两个用户的密码相同时,会发现数据库中存在相同内容的密码,这样也是不安全的。我们希望即便是两个人的原始密码一样,加密后的结果也不一样。 下面进行shiro密码 加密加盐配置: 1.ShiroConfig中添加密码比较器 /** * 配置密码比较器 * @return
shiro笔记(五)springboot 整合shiro框架,实现加密登录功能,并且实现remeberme功能
一天不写代码难受的博客
08-07 520
目录回顾不使用shiro框架实现登录(SSM)搭建项目整合shiro框架实现登录(SSM) 回顾 之前的maven项目,里面使用shiro进行验证,并且自定义了认证规则,里面我们还需要自己写ini文件,在这个ini文件里面进行shiro的配置,比如配置加密规则,配置自定义的认证规则。 反正还需要自己写ini文件 shiro笔记(四)shiro框架实现自定义Realm,加密之后进行验证的流程 不使用shiro框架实现登录(SSM) 搭建项目 创建一个maven项目 添加依赖 <!--配置继承-
炒干货!!!Springboot整合Shiro实现登录加密和权限
weixin_51954021的博客
06-24 468
这篇文章实打实的技术指导,废话不多说,直接开始干,希望大家多多一键三连支持一下野生技术博客,毕竟这年头技术博士不多见了呀 先看看下面的teacher表 role表 perms表 shiro是一个安全框架,可以进行认证、授权、密码加密、会话管理 从外部来解析shiro框架: Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;即一个抽象概念;所有Subject都绑定到SecurityManager,与Subject
SpringBoot整合Shiro框架实现加密登录、授权
pan_junbiao的博客
05-30 7583
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 下面将使用SpringBoot整合Shiro框架实现加密登录、授权。 1、创建数据表 使用MySQL数据库,创建实例所需的数据表,用户信息表、角色信息表、权限信息表等。 1.1 数据表结构 1.2 数据表脚本 (1)创建数据表脚本。 -- 创建数据表:us.
springboot+shiro+jwt实现token认证登录
qq_40997700的博客
12-17 4890
准备: springboot 2.5.5 jdk 1.8 没有操作刷新token功能,也没有放redis做缓存 1.先贴代码 2.后讲一下验证逻辑 1.导入依赖 <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId&gt
Springboot +JWT实现登录认证,密码加密及Token校验全过程(附源码)
dingdingdandan
05-09 7662
JWT实现登录认证简介环境1. 依赖2. token生成及校验3. 登录4. 编写拦截器进行token校验5. 源码下载 简介 通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。JWT的认证流程如下: 首先,前通过Web表单将自己的用户名和密码发送到后的接口,这个过程一般是一个POST请求。建议的方式是通
vue+springboot+shiro+jwt实现登录
m0_67403076的博客
04-27 4669
公司开发的系统原先的用户信息是基于shiro session 进行管理,但是session不适用于app,并且服务器重启后需要重新登录。需要改造将shiro和jwt进行整合,实现通过token登录。 1.导入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId>
微服务系列文章之 Springboot+Vue实现登录注册
Coder_Boy_的博客
08-14 3348
分为三个包,分别为controller,service, dao以及resource目录下的xml文件。User.java (我安装了lombok插件)配置cnpm仓库,下载的时候可以快一些。输入账号密码实现简单的注册登录功能。安装node,npm,配置环境变量。创建springBoot项目。修改项目文件,按照如下结构。数据库需要建相应得到表。
springboot+shiro+redis实现单点登录源码
09-17
在Spring Boot中使用Shiro来处理认证和授权,可以通过配置Shiro的Realm来实现用户的登录认证和权限控制。将用户的信息存储在Redis中,利用Redis的持久化特性来实现用户登录状态的共享和存储。 首先,在Spring Boot...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值