shiro使用md5加盐加密认证与授权

最新推荐文章于 2022-10-17 20:56:41 发布
最新推荐文章于 2022-10-17 20:56:41 发布
阅读量206 收藏
点赞数
分类专栏: springboot 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20768305/article/details/120643613
版权

数据表user:

权限perm表:

maven配置:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.5.5</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>cn.ping</groupId>
    <artifactId>shiro-springboot</artifactId>
    <version>1.0.0-SNAPSHOT</version>
    <name>shiro-springboot</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
            <version>2.5.5</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.40</version>
        </dependency>

        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.0.20</version>
        </dependency>

        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

application.yml

server:
  port: 8081
spring:
  application:
    name: shiro-springboot
  datasource:
    username: root
    password: 123456
    #?serverTimezone解决时区的报错
    url: jdbc:mysql://localhost:3306/mybatis?serverTimezone=UTC&Unicode=true&characterEncoding=utf-8
    driver-class-name: com.mysql.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource
    #Spring boot 默认不注入这些属性值,需要自己绑定
    #druid 数据源专有配置
    initialSize: 5
    minIdle: 5
    maxActive: 20
    maxWait: 60000
    timeBetweenEvictionRunsMillis: 6000
    minEvictableIdleTimeMillis: 300000
    validationQuery: SELECT 1 FROM DUAL
    testWhileIdle: true
    testOnBorrow: false
    testOnReturn: false
    poolPreparedStatements: true

    #配置监控统计拦截的filters , stat 监控统计,log4j 日志记录,wall:防御slq注入
    #如果允许时报错 java.lang.ClassNotFoundException: org.apache.log4j.priority
    #则导入log4j 依赖即可
    filters: stat,wall,log4j
    maxPoolPrepareStatementPerConnectionSize: 20
    useGlobalDataSourceStat: true
    connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500
mybatis:
  type-aliases-package: cn.ping.shirospringboot.pojo
  mapper-locations: classpath:mapper/*.xml
logging:
    level:
      cn:
        ping:
          shirospringboot: trace

实体类User: 

package cn.ping.shirospringboot.pojo;



public class User {

    private int id;

    private String name;

    private String password;

    private String salt;

    public User(int id, String name, String password,String salt) {
        this.id = id;
        this.name = name;
        this.password = password;
        this.salt = salt;
    }

    public User() {}


}

shiroCofig配置类:

package cn.ping.shirospringboot.config;

import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;

@Configuration
public class ShiroConfig {

    //shiroFilterFactoryBean :3
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){

        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        /**
         * anon:无需认证就可以访问
         * authc : 必须认证成功
         * user: 必须拥有记住我功能才能用
         * perms: 拥有对某个资源的权限才能访问
         * role:拥有某个角色权限才能访问
         */

        //拦截
        LinkedHashMap<String, String> filterMap = new LinkedHashMap<>();

        //添加授权拦截
        filterMap.put("/user/add","perms[add]");
        filterMap.put("/user/update","perms[update]");

        //添加认证拦截
        filterMap.put("/user/*","authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);

        //设置登录的请求
        shiroFilterFactoryBean.setLoginUrl("/toLogin");

        //没有授权的跳转页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized");

        return shiroFilterFactoryBean;
    }

    //DefaultWebSecurityManager: 2
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager defaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联UserRealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //创建realm对象,需要自定义类 :1
    @Bean
    public UserRealm userRealm(){

        UserRealm realm = new UserRealm();

        //设置realm使用hash凭证匹配器
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        //使用md5算法
        credentialsMatcher.setHashAlgorithmName("md5");
        //散列次数
        credentialsMatcher.setHashIterations(1024);

        realm.setCredentialsMatcher(credentialsMatcher);

        return realm;
    }

}

自定义Realm类

package cn.ping.shirospringboot.config;


import cn.ping.shirospringboot.pojo.User;
import cn.ping.shirospringboot.server.IPermService;
import cn.ping.shirospringboot.server.IUserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.HashSet;
import java.util.List;

public class UserRealm extends AuthorizingRealm {

    @Autowired
    private IUserService iUserService;

    @Autowired
    private IPermService iPermService;
    /*@Value("${cn.ping.slat}")
    private String slat;*/
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

        System.out.println("执行了=>授权doGetAuthorizationInfo");

        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();

        //获取当前用户的信息,必须用到认证通过用户的信息,所以认证方法要将用户信息设置给shiro
        Subject subject = SecurityUtils.getSubject();
        User user = (User)subject.getPrincipal();//获得用户信息,通过用户id来获取权限表的权限信息

        List<String> permList = iPermService.queryPermsByUserId(user.getId());

        //添加授权认证
        authorizationInfo.setStringPermissions(new HashSet(permList));
        //authorizationInfo.addStringPermission("add");


        return authorizationInfo;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行了=>认证doGetAuthenticationInfo");

        /*String userName = "admin";
        String password = "123";*/
        UsernamePasswordToken userToken = (UsernamePasswordToken)token;
        //通过用户名获取用户
        User user = iUserService.queryUserByName(userToken.getUsername());

        //如果user为Null,则用户不存在
        if (user == null){
            return null; //抛出异常 UnknownAccountException
        }
        //密码认证 ,shiro自己会完成,参数1把用户信息传给shiro
        return new SimpleAuthenticationInfo(user,user.getPassword(), ByteSource.Util.bytes(user.getSalt()),"myRealm");
    }
}

生成随机盐值和md5密码的工具类:

package cn.ping.shirospringboot.utils;

import org.apache.shiro.crypto.hash.Md5Hash;

public class Md5Utils {

    //随机盐值
    public static final char[] salts = {'0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'};

    /**
     * 获取随机的盐值
     */
    public static String getSalt(){

        StringBuilder salt = new StringBuilder();

        for (int i = 0; i < 4; i++) {
            salt.append(salts[(int) ((Math.random() * 16))]);
        }

        return salt.toString();
    }

    /**
     * 获取md5的密码
     * @param password
     * @return
     */
    public static String getMd5Password(String password,String salt){
        Md5Hash md5Hash2 = new Md5Hash(password, salt, 1024);
        return md5Hash2.toHex();
    }

}

demo代码地址:https://download.csdn.net/download/qq_20768305/29718735

qq_20768305
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot整合Shiro加盐MD5加密的方法
08-26
主要介绍了Springboot整合Shiro加盐MD5加密的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
shiro( MD5、Salt实现认证授权)
weixin_50020236的博客
07-12 472
shiro 加盐md5
shiro加密认证
weixin_45750514的博客
10-12 268
package com.xiexin.shiroTest; import org.apache.shiro.crypto.hash.Md5Hash; import org.junit.jupiter.api.Test; /* shiro加密认证测试 */ public class MyShiro { //shiro有对明文密码123456的加密功能 让web密码更安全 //md5加密 简单但不可逆 但是可以根据加密后的密码进行反推 //如果想要更加安全 就需要加盐sal.
shiro简单的密码加盐与登录验证
wogoshu1的博客
07-27 2499
一、pom.xml配置 首先导入依赖,从guns项目的pom.xml中拽出并把版本号替换成1.3.2 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</versi...
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
SpringBoot 整合 Shiro MD5 加密认证问题记录
wa123579的博客
08-11 198
一. springboot 整合 shiro 1. 引入依赖 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.1</version>
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
shiro安全管理框架之Cryptography.docx
03-25
Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。 散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5、SHA等。一般进行散列时最好提供一...
shiro-base:结尾
05-18
Shiro ...matcher.setHashAlgorithmName("md5");//设置加密算法 matcher.setHashIterations(1);//设置加密次数 自定义的Realm中使用散列 realm.setCredentialsMatcher(matcher); 盐的使用 SimpleAuthen
shiro+kotlin+springboot.zip
09-22
shiro不同用户进入不同界面,加密MD5+salt(盐))授权资源
SpringBoot整合Shiro
少年有事问春风
10-17 1290
SpringBoot整合Shiro
Shiro学习笔记(三):MD5和Salt的介绍和使用
weixin_47382783的博客
12-09 821
一、MD5算法的介绍 MD5算法用于保证信息传输完整的一致。MD5是一个不可逆的字符串变换算法,它将任意长度的“字节串”变换成一个128bit的大整数。即使看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串。从数学原理上说,是因为原始的字符串有无穷多个。 MD5的典型应用是对一段信息串产生签名,以防止被“篡改”。比方说,将一段内容写在一个文本文件中,并对这个文本文件产生一个MD5的值并进行记录,然后可以传播这个文件给别人,别人如果修改了文件中的任何内容,当我们...
Shiro学习(六)——MD5加密与盐值
sadoshi的专栏
09-25 1499
前言 上一篇文章讲了shiro如何配置加密服务。这篇文章我们用md5加密算法作为例子。md5算法是常见的加密算法,另外为了提高安全性,通常还会加上盐值。这些如何进行配置呢,在本文进行展示 ...
SpringBoot+Shiro实现MD5密码加密认证
帅帅气气的黑猫警长
08-24 897
SpringBoot+Shiro实现MD5加密验证
shiro中的MD5加密及盐及认证流程的验证
喜羊羊love红太狼
10-04 618
MD5加密的特点: 16进制32位,不可逆(通过明文可以获取到它的密文,但是通过密文获取不到对应的明文是什么),相同的数据加密的结果都是一样的 问题:既然MD5加密是不可逆的,为什么网上有md5解谜工具,如何实现的? 网上都是通过穷举法,列举出所有情况 ,一旦密码过于复杂就破解不了 public static void main(String[] args) { //使用md5 Md5Hash md5Hash = new Md5Hash("123")..
shiro身份验证入门结合shiroMD5加密技术自定义Realm-简单Demo
zhangyunfeixyz的博客
06-30 6597
这个Demo,只是一个简单的shiro身份验证部分,不涉及到授权部分。算是shiro入门。 具体的shiro介绍就不说了,官网和草根们在网上都分享了很多,原理自己去看吧。这里直接写代码了。 第一:准备jar包 shiro-core-1.2.3.jar(shiro主要jar,其他jar根据情况自己添加) log4j-1.2.17.jar slf4j-api-1.7.5.jar j
加密的了解和shiro认证-SSM
彭于晏的博客
08-26 635
Shiro提供了认证授权加密和会话管理功能;加盐加密是一种对系统登录口令的加密方式
关于MD5和salt盐值加密后破解方法
Dxiaoqi
01-19 1万+
关于MD5和salt盐值加密后破解方法。注:仅限6位数纯数字破解 亲测可用!!!亲测可用!!!亲测可用!!! waiceng:for(int i=1;i<=9;i++){ String str=""; str=str+i; String strj=""; for(int j=0;j<=9;j++){ strj=str+j; Stri
shiro使用Md5加密
m0_46522108的博客
04-07 1265
shiro使用Md5加密 视频参考:https://www.bilibili.com/video/BV1uz4y197Zm?p=8 shiro实现md5加密 package com.jing.md5; import org.apache.shiro.crypto.hash.Md5Hash; public class TestMd5 { public static void main(String[] args) { // 创建md5使用Md5Hash构造方法进行加密
如何使用shiro框架进行认证授权
最新发布
07-10
使用 Shiro 框架进行认证授权的基本步骤如下: 1. 添加 Shiro 的依赖到你的项目中。可以通过 Maven 或 Gradle 等构建工具来添加依赖。 2. 创建一个 Shiro 配置文件,例如 shiro.ini 或 shiro.yml,并配置相应的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值