shiroWeb项目-认证及MD5认证信息在页面显示(十)

最新推荐文章于 2022-07-21 17:56:50 发布
最新推荐文章于 2022-07-21 17:56:50 发布
阅读量117 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35222843/article/details/106013908
版权

realm设置完整认证信息

 

// realm的认证方法,从数据库查询用户信息
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        // token是用户输入的用户名和密码
        // 第一步从token中取出用户名
        String userCode = (String) token.getPrincipal();

        // 第二步:根据用户输入的userCode从数据库查询
        SysUser sysUser = null;
        try {
            sysUser = sysService.findSysUserByUserCode(userCode);
        } catch (Exception e1) {
            // TODO Auto-generated catch block
            e1.printStackTrace();
        }

        // 如果查询不到返回null
        if (sysUser == null) {//
            return null;
        }
        // 从数据库查询到密码
        String password = sysUser.getPassword();

        // 盐
        String salt = sysUser.getSalt();

        // 如果查询到返回认证信息AuthenticationInfo

        // activeUser就是用户身份信息
        ActiveUser activeUser = new ActiveUser();

        activeUser.setUserid(sysUser.getId());
        activeUser.setUsercode(sysUser.getUsercode());
        activeUser.setUsername(sysUser.getUsername());
        // ..

        // 根据用户id取出菜单
        List<SysPermission> menus = null;
        try {
            // 通过service取出菜单
            menus = sysService.findMenuListByUserId(sysUser.getId());
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        // 将用户菜单 设置到activeUser
        activeUser.setMenus(menus);

        // 将activeUser设置simpleAuthenticationInfo
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(activeUser, password,
                ByteSource.Util.bytes(salt), this.getName());

        return simpleAuthenticationInfo;
    }

 

Action中显示认证信息

 

@RequestMapping("/first.action")
        public String first(Model model)throws Exception{
            
            //从shiro的session中取activeUser
            Subject subject = SecurityUtils.getSubject();
            //取身份信息
            ActiveUser activeUser = (ActiveUser) subject.getPrincipal();
            //通过model传到页面
            model.addAttribute("activeUser", activeUser);
            
            return "/first";
        }

 

页面中取出认证信息

 

--------------------------------------------------------MD5认证-------------------------------------

数据库中存储到的md5的散列值,在realm中需要设置数据库中的散列值它使用散列算法 及散列次数,让shiro进行散列对比时和原始数据库中的散列值使用的算法 一致。

 

遇君行
关注
专栏目录
shiro教程5(整合SSM项目-认证)
波波烤鸭的博客
01-25 2958
搭建好SSM项目 这个之前已经讲过,参数之前案例整合教程 项目中引入相关依赖 &amp;amp;amp;amp;lt;!-- shiro相关的依赖 --&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;groupId&amp;amp;amp;amp;gt;org.apache.shiro&amp;am
SpringBoot 整合 Shiro MD5加密,thymeleaf页面展示
norang的博客
10-05 449
这里写目录标题ShiroConfig Shiro配置类UserRealm 类Controller MyController 类mapper UserMapperpojo User 类service UserService 接口service UserServiceImpl 实现类UserMapper 的XML 映射文件index.html 页面login.html 页面add.html 页面update.html 页面application.properties 配置文件applicatio
shiro搭配MD5的加密认证思路,以小案例讲解
灵魂和肉体总要有一个在路上
09-25 517
本篇案例是由IDEA创建的maven的java项目 步骤一:在pom.xml导入如下依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> ...
javaEE shiro框架,权限控制。基于Spring框架的shiro认证/授权。URL过滤进行权限控制
houyanhua1的专栏
09-15 345
shiro框架的Jar包下载:https://pan.baidu.com/s/1GCeHV_5T4uP2rGZfUEwl3A  密码:bgr0 权限控制的方式: 方式一:通过过滤器或Struts2的拦截器实现权限控制 方式二:为Struts2的Action加入注解(标识),然后为Action创建代理对象;代理对象进行权限校验,校验通过后通过反射调用目标方法。 shiro框架可以进行认证、授权、...
实战浪潮英信服务器web部署操作过程(3)
weixin_33756418的博客
11-12 841
八、Sersync文件同步 1、主服务器软件Sersync下载:http://code.google.com/p/sersync/ (服务器端) (下载最新版 sersync2.5_32bit_binary_stable_final.tar.gz ) 2、同步服务器分为主服务器和目标服务器,主服务器安装下载的套件,目标服务器可采用系统带的rsync套件。 ...
Shiro的使用(二)—使用MD5Hash完成认证MD5加密)
孔明的博客
02-26 4072
Shiro的使用(二)—使用MD5Hash完成认证MD5加密) 文章目录Shiro的使用(二)—使用MD5Hash完成认证MD5加密)1、MD5Hash的使用问题2、使用MD5Hash完成认证2.1、简单使用 Md5Hash2.2、搭建测试环境2.2.1、修改数据库2.2.2、将数据库的密码改成盐+密码散列后的值2.2.3、修改pom.xml2.2.4、修改user.java2.2.5、编写J...
前台密码加密传输shiro源码解析
sxgdhz226的专栏
08-10 1871
  shiro密码比对的关键代码,token里面包含信息是前台的密码和用户名,  
Vue + Spring Boot 项目实战(三):使用 Shiro 实现用户信息加密与登录认证
热门推荐
Evan 的博客
10-27 6万+
如题,希望这篇文章能解答你对 shiro 的一些疑问。
shiro认证md5加盐加密及shiro认证测试----shiro与SSM整合
men_ma的博客
10-29 1374
转载请标明出处:https://blog.csdn.net/men_ma/article/details/106847165. 本文出自 不怕报错 就怕不报错的小猿猿 的博客 shiro认证md5加盐加密及shiro认证测试----SSM目标1.shiro认证第一步:导入pom.xml依赖第二步:配置web.xml第三步:通过逆向工程将五张表生成对应的model、mapper第步:写MyReaml文件(相当于ini文件) 目标 1、shiro认证 2、盐加密 1.shiro认证 第一步:导入p.
Shiro学习笔记-----小组开发前后端分离项目---登陆认证盐值加密
RSDYS的博客
07-21 512
基于springboot框架前后端分离项目实现的Shiro登录认证以及盐值加密功能。
单点登录sso-shiro-cas-maven
10-19
# sso-shiro-cas spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库...
Shiro --- shiro入门
ty0714的博客
04-15 359
1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统, 分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。 2. 在应用程序角度来观察如何使用Shiro完成...
springboot整合shiro(含MD5加密)
jiaowoshangege的博客
05-28 2008
springboot整合shiro(含MD5加密) 开发环境: 1、mysql - 5.7.21 2、navicat(mysql客户端管理工具) 3、idea 2017 4、jdk9 5、tomcat 8.5 6、springboot 7、mybatis 3 8、shiro 9、maven 项目开始: 一、数据库设计: 注:数据库三张表和spring整合shiro中的一模一样,在那边已经详细说明,...
自学-ShiroMD5加密及更加严格的盐值加密-08
女神的高冷范
12-17 1万+
上一节我们看到了是通过credentialsMatcher 属性来进行的密码的比对的,那我们 怎么才能把客户输入的密码进行MD5加密呢? 首先我们先来看下credentialsMatcher的继承类都有哪些? 所以我们可以通过org.apache.shiro.authc.credential.HashedCredentialsMatcher 来进行MD5加密,但是我们该怎么进行处理呢
权限管理原理知识(一)
qq_35222843的博客
05-08 5102
1.1 什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户认证和授权两部分。 1.2 用户认证 1.2.1 概念 用户认证,用户去访问系统,系统要验证用户身份的合法性。最常用...
权限管理解决方案-----粗粒度与细粒度(二)
qq_35222843的博客
05-08 1172
权限管理解决方案 1.1 什么是粗粒度和细粒度权限 粗粒度权限管理,对资源类型的权限管理。资源类型比如:菜单、url连接、用户添加页面用户信息、类方法、页面中按钮。。 粗粒度权限管理比如:超级管理员可以访问户添加页面用户信息等全部页面。 部门管理员可以访问用户信息页面包括 页面中所有按钮。 细粒度权限管理,对资源实例的权限管理。资源实例就资源类型的具体化,比...
基于URL的权限管理(三)
qq_35222843的博客
05-08 584
思路:先创建一个专门的类ActiveUser用于存储用户登录的信息,主要用于存储用户id,账户,名称,菜单,权限。 认证拦截器主要是查看用户是否已登陆,如果没有转发到登陆界面,用户用账户跟密码登录时候先验证账户密码认证。 如果正确登陆之后进入授权拦截器中,授权拦截器主要查看session域中用户的菜单与权限(如果其权限满足能访问资源就放行)。用户每点一次按钮都会访问一个URL,都会进行权限的判...
Shiro的三种授权(二)
qq_35222843的博客
05-11 553
前提就是在Realm的授权方法中查询出权限并返回List<String>形式 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 从 principals获取主身份信息 // 将getPrimaryPrincipal方法返回值转为真实身份类型(在上边的doGetAuthentication...
Guns后台管理系统教程:SpringBoot整合Shiro与Mybatis-Plus
同时,数据传输过程中采用MD5签名,保证了在传输过程中的数据安全性。 最新版本Guns v3.1进一步集成了工作流引擎Flowable 6.2.0,Flowable是一个开源的业务流程管理系统和工作流引擎,它可以处理复杂的业务流程定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

遇君行

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值