Shiro自定义Realm密码加密步骤(三)

最新推荐文章于 2024-05-14 02:10:44 发布
最新推荐文章于 2024-05-14 02:10:44 发布
阅读量546 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37431224/article/details/103919253
版权

先看(Shiro自带的Md5加密方法)MD5加密的例子

   public static void main(String[] args) {
        String password ="666";
        Md5Hash md5Hash =new Md5Hash(password);
        System.out.println(md5Hash);

        //加盐
        md5Hash=new Md5Hash(password,"zhangsan");
        System.out.println(md5Hash);

        //加盐+散列次数
        md5Hash =new Md5Hash(password,"zhangsan",3);
        System.out.println(md5Hash);

    }

输出MD5加密后结果:
fae0b27c451c728867a567e8c1bb4e53
2f1f526e25fdefa341c7a302b47dd9df
cd757bae8bd31da92c6b14c235668091

项目结构:

 1)自定义加密后的Realm(PasswordRealm.java)

public class PasswordRealm  extends AuthorizingRealm {
    @Override
    public String getName() {
        return "PasswordRealm";
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //参数token:表示登陆时保证的UsernamePasswordToken
        //通过用户名到数据库中查用户信息,封装成一个AuthenticationInfo认证对象返回,方便认证器进行对比
        String username =(String) authenticationToken.getPrincipal();

        //通过用户名查询数据库,讲改用户对应数据查询返回:账号与密码
        //假设查询数据库返回数据为:zhangsan 666
        if(!"zhangsan".equals(username)){
            return null;
        }
        //已经加密后的密码(666,已加盐,且三次散列)
        String password="cd757bae8bd31da92c6b14c235668091";

        //info对象表示realm登陆对比信息,(用户名,密码,加盐,realm名字)
        SimpleAuthenticationInfo info=new SimpleAuthenticationInfo(username,password, ByteSource.Util.bytes("zhangsan"),getName());
        return info;
    }
}

注意:info要添加盐(ByteSource.Util.bytes("zhangsan"))

2)创建配置文件(shiro-crytography.ini)

[main]
#定义凭证匹配器
credentialsMatcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher
#散列算法
credentialsMatcher.hashAlgorithmName=md5
#散列次数
credentialsMatcher.hashIterations=3

#自定义realm
myRealm=com.fxys.day03PasswordEncryption.PasswordRealm
#绑定加密
myRealm.credentialsMatcher=$credentialsMatcher
#指定Securitymanager的realm实现
securityManager.realms=$myRealm

 3)测试类

public class MD5Test {
   /* public static void main(String[] args) {
        String password ="666";
        Md5Hash md5Hash =new Md5Hash(password);
        System.out.println(md5Hash);

        //加盐
        md5Hash=new Md5Hash(password,"zhangsan");
        System.out.println(md5Hash);

        //加盐+散列次数
        md5Hash =new Md5Hash(password,"zhangsan",3);
        System.out.println(md5Hash);

    }*/

    public static void main(String[] args) {
        //1.创建SecurityManager工厂对象,并加载配置文件
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-crytography.ini");
        //2.通过工厂对象,创建SecurityManager对象
        SecurityManager securityManager = factory.getInstance();
        //3.讲SecurityManager绑定到当前运行环境中,让系统随时随地都可以访问securitymanager对象
        SecurityUtils.setSecurityManager(securityManager);
        //4.创建当前登录主体,注意,此时主体没有经过认证
        Subject subject = SecurityUtils.getSubject();

        //5.收集主体登陆的身份/凭着,即账号密码
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "666");

        try {
            //6.主体登陆,如果账号或者密码其中一个错误,则抛出异常
            subject.login(token);
        } catch (Exception e) {
            e.printStackTrace();
        }
        //7.判断是否成功
        System.out.println("登陆是否成功" + subject.isAuthenticated());

        //8.登出(注销)
        subject.logout();
        System.out.println("登陆是否成功" + subject.isAuthenticated());
    }
}

这里不需要加密,配置文件后自动加密了

风吹底裤飘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro自定义realm实现密码验证及登录、密码加密注册、修改密码的验证
weixin_30905981的博客
05-26 1688
Shiro自定义realm实现密码验证及登录、密码加密注册、修改密码的验证 一:先从登录开始,直接看代码 @RequestMapping(value="dologin",method = {RequestMethod.GET, RequestMethod.POST},produces="text/html;charset=UTF-8") @ResponseB...
shiro权限框架 进阶 Realm 密码加密功能
不是程序员的程序员博客
12-14 249
自定义一个Realm 准备工作 自定义Realm一般直接继承AuthorizingRealm抽象类即可(里面包含身份认证与授权两个方法) /** * 自定义一个Realm */ public class MyRealm extends AuthorizingRealm { //获取到这个Realm的名称(随便取) @Override public String get...
2024年Android最全Realm数据库使用教程(七):数据库加密Realm使用注意事项(1),2024年最新高级android面试题2024
最新发布
2401_84557136的博客
05-14 1928
UI这块知识是现今使用者最多的。当年火爆一时的Android入门培训,学会这小块知识就能随便找到不错的工作了。不过很显然现在远远不够了,拒绝无休止的CV,亲自去项目实战,读源码,研究原理吧!
【SaaS - Export项目】23 - Shiro加密实现登录注销,MD5加密算法,加盐加密shiro凭证匹配器,实现增加用户密码密文存储数据库,登录时通过加盐加密对密文进行比较
Java小皮孩
11-10 1万+
文章目录Shiro凭证匹配器(密码匹配器)1. 普通加密Shiro普通加密(md5)实现1.1 编写MD5加密工具类MD5Utils1.2 测试MD5算法1.3 在applicationContext-shiro.xml添加凭证匹配器(使用默认匹配器)2. 加盐加密2.1 测试加盐加密(添加一个特殊的字符串)2.2 配置自定义密码匹配器2.3 在applicationContext-shiro.xml添加自定义的凭证匹配器(自定义密码匹配)2.4 修改业务,当添加一个用户的时候进行密码加盐加密保存2.5
跟我学Shiro——realm密码加密登录退出(3)
diaoyo8704的专栏
05-07 196
Realm realm:域shiro是从realm获取安全数据(eg: 用户、角色、权限),就是说SecurityManger要验证用户身份,那么需要从Realm获取相应的用户进行比较确定用户身份是否合法;也需要从Realm得到相应用户的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSource,即数据源。之前用的是ini的配置方式将使用org.apache.shir...
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
本实例将通过自定义Realm来演示如何使用Shiro从数据库中查询数据进行用户验证。 首先,我们需要了解 Realm 的基本概念。在Shiro中, Realm 是一个接口,它实现了认证和授权的功能。默认的 Realm 类型包括 JdbcRealm...
shiro权限框架自定义Realm示例
09-10
2. ** 自定义Realm步骤**: - 创建一个新的类,继承自`AuthorizingRealm`或者`AbstractRealm`。 - 实现`getAuthenticationInfo()`方法,此方法应返回一个`AuthenticationInfo`对象,该对象包含了用于验证的凭证...
shiro第六章Realm完整Demo
08-23
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密等功能。在本"shiro第六章Realm完整Demo"中,我们将深入理解Shiro的核心组件——Realm,以及如何通过 Realm 实现用户认证...
spring整合shiro框架的实现步骤记录
08-27
Shiro提供了加密工具类,如DigestUtils和CipherService,便于开发者进行密码哈希、加密等操作,确保敏感信息的安全。 **Spring整合Shiro步骤:** 1. 引入Shiro和Spring的相关依赖。 2. 配置Shiro的`config.xml`...
Apache_Shiro_使用手册(四)Realm_实现
03-06
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理等功能,并且可以非常容易地开发出足够安全的应用。在 Shiro 的体系结构中,`Realm` 占据着至关重要的位置。`Realm` 被视为 ...
shiro自定义realm实现认证和授权
weixin_43735588的博客
05-21 506
1.说明 接着上一篇继续,上一篇已经导入依赖了,这次继续测试自定义realm的认证和授权。开发过程中不可能将用户和权限和角色写在shiro.ini文件中,都是通过查询数据库出来的,这时候就需要使用自己定义的Realm了。 2.先简单模拟一下数据库 2.1实体类User package cn.hzu.domain; public class User { private String userName; private String Password; public void se
密码加解密java语言实现
A198237645_的博客
04-01 1781
随着技术的发展,密码加密技术已经越来越普遍越来越多样化,在我们生活中常见的加密算法包括了DES加密算法,AES加密算法,RSA加密算法,MD5加密算法等等。密码加密在我们国家社会生活中都起着非常重要的作用,它能保护我们的重要信息不被泄露,维护国家安全,使个人和国家和社会的利益得到良好的保障,因此加密技术的可靠性也变得越来越重要。
Shiro】3、Shiro实现自定义密码验证规则
热门推荐
Asurplus
05-22 20万+
我们在使用 Shiro 实现登录的时候,我们只需要将账号、密码Shiro 会自动判断账户、密码是否正确,那么 Shiro 怎么会知道我们的密码加密规则呢?所以我们需要自定义密码加密规则 1、自定义加密规则 /** * 凭证匹配器 * 执行login(token)后由securityManager调用,用于计算密码加密后的密文 * * @return */ @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { Has
哈希(Hash)算法
码墨
11-15 4万+
一、什么是 Hash 算法 散列算法(Hash Algorithm),又称哈希算法,杂凑算法,是一种从任意文件中创造小的数字「指纹」的方法。与指纹一样,散列算法就是一种以较短的信息来保证文件唯一性的标志,这种标志与文件的每一个字节都相关,而且难以找到逆向规律。因此,当原有文件发生改变时,其标志值也会发生改变,从而告诉文件使用者当前的文件已经不是你所需求的文件。 Hash 算法能将将任意长度的二进制...
用户身份认证
SillyLee1的博客
10-13 2364
0. 背景 计算机本身无法判断坐在显示器前的使用者的身份,也无法确认网络的另一端的是谁。为了明确是谁在访问服务器,必须让客户端自报家门。 通常核对一些登录者本人的信息: 密码:只有本人知道的字符串信息 动态令牌:仅限本人持有的设备内显示的一次性密码 数字证书:仅限本人(终端)持有的信息 生物认证:指纹和虹膜等本人生理信息 身份证号、手机号等:仅限本人持有的信息 1. Basic 认证 Basic 身份认证,是 HTTP 1.0 中引入的认证方案之一。虽然方案比较古老,实现简单,同时存在
第二章 身份验证——《跟我学Shiro
superviser3000的博客
07-09 204
目录贴: 跟我学Shiro目录贴 身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主...
Shiro实战讲解课程
02-23
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序
Shiro入门(五)Shiro自定义Realm加密算法
m0_67401545的博客
08-24 147
首先来观察shirorealm的继承关系:我们不难发现,我们的JdbcRealm继承了AuthorizingRealm,同样道理,我们的自定义realm也需要继承该类!
Shiro入门到精通教程
4. **编码与加密**:Shiro提供了编码/解码、散列算法和加密/解密工具,例如PasswordService和CredentialsMatcher,用于处理用户密码的存储和验证。 5. **REALM及相关对象**:REALMShiro的核心组件,用于获取和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值