shiro使用ini 设置 MD5加密

最新推荐文章于 2023-02-18 16:38:29 发布
最新推荐文章于 2023-02-18 16:38:29 发布
阅读量357 收藏
点赞数
分类专栏: idea java
原文链接:https://blog.csdn.net/weixin_44698119/article/details/98176126
版权
java 同时被 2 个专栏收录
7 篇文章 0 订阅
订阅专栏
idea
4 篇文章 0 订阅
订阅专栏

首先几个类先建一下
package com.test.Controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;

/**

  • @Author: shiyi

  • @Description:

  • @Date: Create in 15:37 2019/8/15
    */
    public class LoginController {
    @SuppressWarnings(“deprecation”)
    public static void main(String[] args) {

     //模拟获取登录的账号密码
 String username = "spiderman";
 String password = "123456";
 //将账号密码封装到token(令牌)中
 UsernamePasswordToken token = new UsernamePasswordToken(username, password);
 //创建安全管理工厂
 IniSecurityManagerFactory securityManagerFactory = new IniSecurityManagerFactory("classpath:shiro.ini");
 //获取DefaultSecurityManager安全管理对象
 SecurityManager securityManager = securityManagerFactory.getInstance();
 //把安全管理器绑定到当前运行环境
 SecurityUtils.setSecurityManager(securityManager);
 //从当前环境里面得到Subject主体对象
 Subject subject = SecurityUtils.getSubject();
 try {
     subject.login(token);
     System.out.println("登陆成功!");
 } catch (IncorrectCredentialsException e) {
     System.err.println("密码不正确");
 }catch (UnknownAccountException e) {
     System.err.println("用户名不存在");
 }

// boolean hasSysRole = subject.hasRole(“systemAdmin”);
// boolean hasStatRole = subject.hasRole(“statisticsAdmin”);
// System.out.println(“用户是否拥有systemAdmin角色:” + hasSysRole);
// System.out.println(“用户是否拥有statisticsAdmin角色:” + hasStatRole);
//
// boolean[] permitted = subject.isPermitted(“user:query”,“user:delete”);
// System.out.println(“用户是否拥有user:query和user:delete的权限:” + Arrays.toString(permitted));
}
}

package com.test.domain;

/**

  • @Author: shiyi

  • @Description:

  • @Date: Create in 15:14 2019/8/15
    */
    public class User {
    private String userName;
    private String password;

    public User(String userName, String password) {
    this.userName = userName;
    this.password = password;
    }

    public String getUserName() {
    return userName;
    }

    public void setUserName(String userName) {
    this.userName = userName;
    }

    public String getPassword() {
    return password;
    }

    public void setPassword(String password) {
    this.password = password;
    }
    }

package com.test.realm;

import com.test.domain.User;

import java.util.List;

/**

  • @Author: shiyi

  • @Description:

  • @Date: Create in 15:14 2019/8/15
    */
    public class ActiveUser {
    private User user;

    private List roles;

    private List permissions;

    public User getUser() {
    return user;
    }

    public void setUser(User user) {
    this.user = user;
    }

    public List getRoles() {
    return roles;
    }

    public void setRoles(List roles) {
    this.roles = roles;
    }

    public List getPermissions() {
    return permissions;
    }

    public void setPermissions(List permissions) {
    this.permissions = permissions;
    }
    }

package com.test.realm;

import com.test.domain.User;
import com.test.service.UserService;
import com.test.service.impl.UserServiceImpl;
import com.test.util.MD5Utils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

import java.util.List;

/**

  • @Author: shiyi

  • @Description:

  • @Date: Create in 15:15 2019/8/15
    */
    public class UserRealm extends AuthorizingRealm {
    //模拟Spring的IoC/DI的自动装配
    UserService userService = new UserServiceImpl();

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
    //从principals中获取当前的User
    ActiveUser user = (ActiveUser) principals.getPrimaryPrincipal();
    System.out.println(user.getUser().getPassword());
    //获取当前的principal身份信息(一般是用户名、邮箱或者手机号等等)
    List roles = user.getRoles();
    List permissions = user.getPermissions();
    SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
    //添加用户角色,实际开发中这些信息都是在数据库中查询出来的
    if(null != roles && roles.size() > 0) {
    authorizationInfo.addRoles(roles);
    }
    //添加用户权限
    if(null != permissions && permissions.size() > 0) {
    authorizationInfo.addStringPermissions(permissions);
    }
    //将用户原本的权限也添加进去
    authorizationInfo.addStringPermissions(user.getPermissions());
    return authorizationInfo;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    //获取当前的principal身份信息(一般是用户名、邮箱或者手机号等等)
    String principal = (String) token.getPrincipal();
    System.out.println(“Current principal is " + principal);
    //获取当前的credential凭证信息(一般是密码等等)
    char[] credentials = (char[]) token.getCredentials();
    String credential = new String(credentials);
    System.out.println(“Current credential is " + credential);
    System.out.println(”###@#####################################################”);
    //获取账号信息
    String userName = principal.toString();
    //根据userrname获取用户
    User user = userService.queryUserByUserName(userName);
    //判断用户是否存在
    if(null != user) {
    //模拟获取用户的角色和权限
    List roles = userService.queryRolesByUserName(user.getUserName());
    List permissions = userService.queryPermissionsByUserName(user.getUserName());
    ActiveUser activeUser = new ActiveUser();
    //将用户,用户角色,用户权限存储在principals容器中,便于在doGetAuthorizationInfo()中获取
    activeUser.setPermissions(permissions);
    activeUser.setRoles(roles);
    activeUser.setUser(user);
    /**
    * arg1:参数传递对象 可以在授权的方法或者在subject里面得到,相当与一个可贯穿整个流程的容器
    * arg2:数据库中查出来的密码,一般是加密之后的密码,后面我们会讲到MD5加密
    * arg3:当前的Realm的名称
    *
    */
    SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(activeUser, user.getPassword(),
    ByteSource.Util.bytes(user.getUserName())
    , this.getName());
    return authenticationInfo;
    } else {
    return null;
    }
    }
    }
    这里注意下使用盐值一堆要加上盐值凭证,你盐值用的什么加什么就行 ByteSource.Util.bytes(user.getUserName())

package com.test.service.impl;

import com.test.domain.User;
import com.test.service.UserService;
import com.test.util.MD5Utils;
import org.apache.shiro.crypto.hash.Md5Hash;

import java.util.ArrayList;
import java.util.List;

/**

  • @Author: shiyi

  • @Description:

  • @Date: Create in 15:16 2019/8/15
    */
    public class UserServiceImpl implements UserService {

    @Override
    public User queryUserByUserName(String userName) {
    //模拟数据库查询用户信息
    switch (userName) {
    case “spiderman”:
    return new User(“spiderman”, new Md5Hash(“123456”,“spiderman”,2).toHex());
    //MD5Utils.md5HashTwiceWithSalt(“123456”,“spiderman”,2));
    case “ironman”:
    return new User(“ironman”, “123456”);
    case “marco”:
    return new User(“marco”, “123456”);
    default:
    return null;
    }
    }

    @Override
    public List queryRolesByUserName(String userName) {
    //模拟给用户授权角色
    List roles = new ArrayList<>();
    roles.add(“systemAdmin”);
    roles.add(“statisticsAdmin”);
    roles.add(“customerAdmin”);
    return roles;
    }

    @Override
    public List queryPermissionsByUserName(String userName) {
    //模拟给角色分配权限
    List permissions = new ArrayList<>();
    permissions.add(“user:query”);
    permissions.add(“user:delete”);
    permissions.add(“user:add”);
    return permissions;
    }
    }

package com.test.util;

import org.apache.shiro.crypto.hash.Md5Hash;

/**

  • @Author: shiyi
  • @Description:
  • @Date: Create in 17:32 2019/8/15
    /
    public class MD5Utils {
    public static void main(String[] args) {
    //原密码
    String source = “123456”;
    //加密一次不加盐
    Md5Hash md5HashOnce = new Md5Hash(source);
    System.out.println(“加密一次不加盐:” + md5HashOnce);
    //加密一次加盐(这里使用的盐是用户名)
    Md5Hash md5HashOnceWithSalt = new Md5Hash(source, “marco”);
    System.out.println(“加密一次加盐:” + md5HashOnceWithSalt);
    //加密两次加盐(这里使用的盐是用户名)
    Md5Hash md5HashTwiceWithSalt = new Md5Hash(source, “marco”, 2);
    System.out.println(“加密两次加盐:” + md5HashTwiceWithSalt);
    }
    /    *
    • 设置UserRealm的加密规则
    • @param source
    • @param salt
    • @param hashIterations
    • @return
      */
      public static String md5HashTwiceWithSalt(String source, String salt, Integer hashIterations) {
      return new Md5Hash(source, salt, hashIterations).toString();
      }
      }

然后你们会发现这些创建好之后就能直接用了,emmm要看具体过程的话,呐传送门就注意下我文章中间那一段就行了

不懂1417
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ini文件完成shiro的认证(使用md5加密),及其报错样式
a1106103430的博客
04-05 545
环境准备 以下是所需jar包: import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.config.IniSe...
Java基于ssm框架的shiro整合,带有md5加密
01-06
使用:1,更改数据库配置文件2,创建test表(User的数据结构)。。。工具:Java7+eclipse+maven。 基于ssm框架的shiro整合,带有md5加密,注释只针对于shiro,其中有搭建过程中参考的博客地址,如有不懂的请参考注释中给的地址
Shiro-MD5加密
qq_41995896的博客
11-10 853
使用shiroMD5Hash对密码进行加盐加密及验证 步骤1、在添加用户的时候,将密码加密之后再保存 这里是使用shiro框架中自带的MD5hash加密算法 //保存用户 @Override public void saveUser(User user) { String uuid= UUID.randomUUID().toString(); user.setUserId(uuid); //将用户的密码进行加盐加密 if
Shiro(四)——Shiro使用MD5散列算法加密
Bejpse的博客
04-07 684
散列算法 通常要对密码进行散列,常用的有md5、sha等。 对MD5加密,如果知道散列后的值可以通过穷举法,得到MD5密码对应的明文。建议对MD5进行散列时加salt(盐),进行加密相当于对原始密码+盐 进行散列。 正常使用时散列方法: 在程序中对原始密码+盐进行散列,将散列值存储到数据库中,并且还要将盐也要存储在数据库中。 如果进行密码对比时,使用相同方法,将原始密码+盐进行散列,进行对比。 MD5散列测试程序 public class MD5Test { public static void main
ShiroINI配置及加密(三)
dd10850的博客
06-14 167
Shiro InI 配置 ini语法: 1.对象名 = 全限定类名 相对于调用 public 无参构造器创建对象 2.对象名. 属性名 = 值 相当于调用 setter 方法设置常量值 3.对象名. 属性名 =$ 对象引用 相当于调用 setter 方法设置对象引用 INI 配置 [main] 部分 提供了对根对象 securityManager 及其依赖对象的配置。 创...
springboot+shiro+md5
07-23
总的来说,这个项目展示了如何使用SpringBoot作为基础框架,结合Shiro进行用户身份验证和授权,并利用MD5加密技术来增强密码的安全性。这是一个典型的Web应用安全实践,对于学习和理解SpringBoot、Shiro以及密码学的...
Apache Shiro 使用分享
04-22
- **加密**:Shiro 提供了密码加密工具,如 MD5 或 SHA-256,保护敏感数据的安全。 - **会话管理**:Shiro 可以独立于 Servlet 容器进行会话管理,包括会话创建、监听、超时和分布式会话支持。 2. **主要功能** ...
shiro_springboot
10-04
3. **加密**:Shiro 支持各种加密算法,如 MD5 和 SHA,用于存储密码的安全哈希。 4. **会话管理**:Shiro 可以跨多个 Web 请求管理用户的会话,包括会话超时、分布式会话等。 **Spring Boot 集成 Shiro** 1. **...
shiro-main.zip
01-27
2. **配置文件**:可能包含shiro.ini 或者shiro.xml,这是Shiro 的配置文件,用于定义SecurityManager、Realm、过滤器链等设置。 3. **过滤器**:Shiro 提供了一系列内置的安全过滤器,如authc(认证过滤器)、...
shiro的实例代码
10-25
- **加密**:Shiro提供了多种加密工具,如MD5、AES等,用于密码存储和数据安全。 - **Web支持**:Shiro可以轻松集成到Web应用中,提供Web安全控制,如登录、登出、CSRF防护等功能。 **4. 示例代码** ```java // ...
shiro身份验证、授权
04-22
框架内置了多种加密算法,如MD5、SHA-1等,用于密码存储和比较。为了提高安全性,通常建议使用盐值(Salt)和迭代次数(Iterations)增强密码哈希,防止彩虹表攻击。 **会话管理(Session Management)**允许Shiro...
shiro基础搭建demo代码:shiro.rar
03-15
- **Cryptography** - Shiro提供了一些内置的加密工具,如MD5、SHA等,用于密码的存储和校验。 - **Filters** - Shiro通过Filter来拦截和处理请求,如`authc`(认证)和`perms`(权限检查)等。 在实际应用中,你...
shiro框架在项目中的应用
11-09
4. **加密支持**:Shiro 提供了多种加密工具,如 MD5、SHA 等,方便开发者对敏感数据进行加密处理。此外,还可以自定义加密算法,用于密码存储和其他安全需求。 5. **Web 支持**:在 Web 应用中,Shiro 可以集成到 ...
shiro 登录 注册
12-08
- 如何配置 Shiro 的配置文件,例如 `shiro.ini` 或 `Java Config`,以设置 Realm、SessionManager 等。 - 如何处理登录失败和权限不足的情况,如重试限制、错误提示和页面跳转。 - 如何设计安全的密码策略,包括...
shiro案例 demo
12-01
3. **加密**:Shiro 提供了多种加密工具,如MD5或SHA等哈希算法,用于存储密码时增加安全性。在案例中,密码`sojson`可能会经过哈希处理存储,以防止明文泄露。Shiro还支持盐值(salt)加密,进一步增强安全性。 4....
shiro安全框架、MD5加密、自定义realm
m0_58212960的博客
08-08 353
Shiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序—从最小的移动应用程序到最大的web和企业应用程序...
springboot整合shiro登录MD5加密详细使用
weixin_45569664的博客
01-21 1559
2、shiro需要引用的jar包 @Configuration public class ShiroConfig { /** * 配置加密方式 * @return */ @Bean //用来声明bean 相当于在spring配置文件中配置<bean>标签 HashedCredentialsMatcher credentia...
shiro 使用md5密码加密 锁定账户
Hu_Yanke的博客
03-09 3517
此篇博客根据之前写的shiro快速配置延续的,建议不了解的可以先看看之前的博客。 springMVC中快速配置shiro 1.为了使用密码加密,我们新建一个对用户信息操作的工具类 package com.bf.planner.util; import org.apache.shiro.crypto.SecureRandomNumberGenerator; import org.apac
shiro使用Md5认证
weixin_58286934的博客
02-18 312
用户提交的原始密码通常可以称之为“明文密码”,或“密码的原文”,经过编码处理后,得到的结果通常是不能被直接识别的另一个数据,称之为“密文”。数据库的密码一般都是采用的MD5加密,很容易被破解,如果数据库被攻击,那么会造成用户隐私泄露或者别的大事件,所以。当用户提交注册信息时,密码必须被记录下来,为了保障密码安全,必须对用户提交的原始密码进行加密处理!用户在使用软件时所提交的密码,不应该被记录下来,如果将用户的密码记录,这是不安全的做法!库信息对比,这样的话就算数据库备入侵,也很难拿到密码。
shiro.ini md5
最新发布
07-27
- *1* *3* [shiro使用ini 设置 MD5加密](https://blog.csdn.net/qq_35919264/article/details/99672929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值