Shiro笔记

最新推荐文章于 2022-01-27 11:56:46 发布
最新推荐文章于 2022-01-27 11:56:46 发布
阅读量88 收藏
点赞数
分类专栏: 学习 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41936090/article/details/115190947
版权

Shiro

入门案例

package com.liu;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.realm.text.IniRealm;
import org.apache.shiro.subject.Subject;

public class TestAuthenticator {
    public static void main(String[] args) {
        //1、创建安全管理器对象
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
        //2、给安全管理器设置realm
        securityManager.setRealm(new IniRealm("classpath:shiro.ini"));
        //3、SecurityUtils 给全局安全工具类设置安全管理器
        SecurityUtils.setSecurityManager(securityManager);
        //4、关键对象 subject 主体
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("lisi","111");
        //5、创建令牌
        try{
            System.out.println("认证状态"+subject.isAuthenticated());
            subject.login(usernamePasswordToken);//用户认证
            System.out.println("认证状态"+subject.isAuthenticated());
        }catch (UnknownAccountException e){
            e.printStackTrace();
            System.out.println("账号不存在");
        }catch (Exception e){
            e.printStackTrace();
            System.out.println("密码错误");
        }

    }
}
//IncorrectCredentialsException : 密码错误
//UnknownAccountException : 账号不存在

认证:

  1. 最终执行用户名比较 SimpleAccountRealm

doGetAuthenticationInfo 在这个方法完成用户名的校验

  1. 最终密码校验是在AuthenticationRealm中

assertCredentialsMatch 方法自动完成密码校验

如果要实现切换密数据库密码校验,可以自己实现SimpleAccountRealm接口.

自定义realm,替代ini文件,作为密码源

自定义realm实现

/**
 * 自定义realm实现 将认证/授权数据的来源转为数据库的实现
 */
public class CustomRealm extends AuthorizingRealm {
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }
    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //在token中获取用户名
        String principal = (String) authenticationToken.getPrincipal();
        System.out.println(principal);
        //根据身份信息使用jddc mybatis查询相关数据库
        if ("liu".equals(principal)){
            //参数1 返回数据库正确用户名
            //参数2 返回数据库中正确的密码
            //参数3 提供当前realm的名字
            SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo("xiaochen","1223",this.getName());

            return simpleAuthenticationInfo;
        }
        return null;
    }
}

测试自定义realm

public class TestCustomAuthenticator {
    public static void main(String[] args) {
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        //设置自定义realm
        defaultSecurityManager.setRealm(new CustomRealm());
        //将安全工具类设置安全管理器
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        //通过安全工具类获取Subject
        Subject subject = SecurityUtils.getSubject();
        //创建token
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("liu","123");

        try {
            subject.login(usernamePasswordToken);
            System.out.println("验证"+subject.isAuthenticated());
        }catch (Exception e){
            System.out.println("密码");
            e.printStackTrace();             
        }
    }
}

MD5 算法+salt

MD5:一般用来加密或者签名(校验盒)

特点:算法不可逆,只能根据明文生成密文,而不能通过密文反推明文

如果内容相同,无论执行多少次md5生成结果始终一致.

密码在持久化之前,在service中,进行md5加密处理。由于可以使用穷举算法,反推出简单密码。

所以可以给密码加盐,再进行md5加密。

之后需要进行密码校验时,再用 用户输入的密码+盐 进行MD5加密,再和数据库存储的密码进行校验

神仙刘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro笔记整理.docx
08-04
Apache Shiro 是一款轻量级的安全管理框架,主要用于Java应用的身份认证和授权。它提供了一套简单易用的API,帮助开发者处理常见的安全问题。以下是对Shiro关键知识点的详细解释: 1. **身份认证(Authentication)...
shiro学习笔记
04-03
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话...通过深入学习这份笔记,你可以掌握Shiro的基本用法,理解其内部机制,并能够应用于实际项目中,提供高效且安全的身份验证和授权功能。
Shiro笔记(内容精简,看完即会)
07-02
适用于做权限管理的后端人员和初学者使用,适用于做权限管理的后端人员和初学者使用,适用于做权限管理的后端人员和初学者使用,适用于做权限管理的后端人员和初学者使用,适用于做权限管理的后端人员和初学者使用,...
shiro课堂笔记
04-20
在"Shiro课堂笔记"中,我们可以深入理解Shiro的核心概念和实际应用。 1. **Shiro基础**: Shiro 的核心组件包括 Realm(域)、Subject(当前用户)、Session Manager(会话管理器)和Cache Manager(缓存管理器)...
Vue3 纯前端实现表格内容的添加,修改和删除
qq_41936090的博客
07-24 6811
Vue纯前端实现表格内容的添加和删除 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>test</title> <script src="https://unpkg.com/vue@next"></script> <style> span{
网页轻聊系统
qq_41936090的博客
01-27 3497
技术选型:springboot ,mybatisplus,websocket,vue,element-ui,axios,mysql,shiro 只是做的一个很简单的demo,能完成消息的发送和展示,但是由于前端技术很菜,所以细节方面就没搞好,稍稍参照了一下微信的布局,不然指不定怎么辣眼睛。 暂时这个东西是一个公告聊天室,登录一个用户,就自动加入聊天室,可以聊天,现在还不能实现指定用户一对一聊天,文件发送,动态图等等都发送不了。一开始我是有把这个系统完全完善的想法,可是前端太难搞了,于是就先这样吧。 链接发这
Redis分布式缓存的实现
qq_41936090的博客
01-20 2517
Redis分布式缓存的实现 什么是缓存: 定义:就是计算机内存中一段数据 内存中数据特点: 读写快 断电立即丢失 缓存解决了什么问题? 提高了网站吞吐量提高网站运行效率 核心解决问题:缓存的存在是用来减轻数据库访问压力 既然缓存能提高效率,那项目中所有数据加入缓存,岂不是更好? 注意:使用缓存时一定是数据库中数据极少发生修改,更多用于查询这种情况 本地缓存和分布式缓存区别? 本地缓存:存在应用服务器内存中数据称之为本地缓存(local cache) 分布式缓存:存储在当前应用服务
Vmware中配置双网卡
qq_41936090的博客
01-15 1444
Vmware中配置双网卡 一、解决VM中ip变化问题 在当前虚拟机设置中添加两块网卡 两块网卡都要选择nat模式 启动虚拟机 复制ens33的配置文件作为ens37的配置 cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens37 修改ens37的配置文件 vim /etc/sysconfig/network-scripts/ifcfg-ens37 修改: ①BOOTPROTO
Mysql8实现读写分离
qq_41936090的博客
01-15 1224
1、MySQL8读写分离 mycat不支持MySQL8的读写分离,但是MySQL官方提供了解决方案 2、项目引入MySQL8.0 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.15</version> </dependency> 3、url驱动
搭建Mysql主从复制
qq_41936090的博客
01-15 1067
主从复制 准备三台MySQL8数据库服务(使用虚拟机完成) 通过Vmware链接克隆三台机器 启动三台机器 master:192.168.0.109 slave1:192.168.0.108 slave2:192.168.0.110 通过CRT连接 搭建主从复制 master、slave1、slave2修改默认配置文件 vim /etc/my.cnf 每个文件的id均不同,其它三样配置一样 master: server-id=1 slave1: server-id=3 slave2
nginx搭载负载均衡集群
qq_41936090的博客
01-15 343
nginx搭载负载均衡集群(load balance cluster) 序言 单点故障 定义:系统中某个服务以节点形式部署,在某一时刻出现这个服务不可用这种情况称之为单点故障。 单点并发压力问题 定义:系统在某一时刻出现大量请求,导致当前服务无法处理大量请求而出现突然宕机 称之为单点压力问题 集群 cluster 定义:同一种产品的多个服务组合在一起同时为一个系统提供服务的过程,称之为集群。 分布式系统 定义:由不同产品集群组成服务 共同为一个系统提供服务过程 称之为分布式。 应用服务器集群 扩展: 由于
Centos8安装Redis6.0.10
qq_41936090的博客
01-16 288
下载Redis wget https://download.redis.io/releases/redis-6.0.10.tar.gz 解压Redis tar xzf redis-6.0.10.tar.gz 安装gcc(下载的文件需要编译才能使用) yum install -y gcc 进入Redis解压目录并编译Redis make MALLOC=libc 编译完成之后执行如下命令,指定安装目录 make install PREFIX=/usr/redis 进入/usr/r.
Java拷贝目录,即拷贝文件夹及其子文件和子目录,和自定义日志工具类
qq_41936090的博客
09-05 269
拷贝文件夹及其子文件和子目录 这两天学习了IO流,所以做了一个小Demo,挺有趣的。 拷贝的文件大概率是没问题的,如果被拷贝的目录被其它程序占用可能会出现一点问题。 1. 拷贝目录大多用的是File类方法。 2. 拷贝文件用的是IO流。FileInputStream和FileOutputStream,这两个流是万能的,所有类型的文件都可以复制。 3. 子目录是利用递归不停循环调用拷贝目录的方法。 4. 这个花了一些时间,主要遇到的一个问题就是,你下一次要拷贝的路径和目标路径一定要想好是哪一个。 其它也就没啥
Redis细节以及key的操作指令
qq_41936090的博客
01-16 264
Redis细节以及key的操作指令 一、Redis细节 redis启动服务的细节 注意:直接使用./redis-server方式启动使用的是redis-server这个shell脚本的默认配置。(我们可以覆盖这个文件) 如何在启动redis时指定配置文件启动 注意:默认在redis安装完成之后,在安装目录没有任何配置文件,需要在源码目录中复制redis.conf配置文件到安装目录. redis会设置默认编码,不显示中文: 启动redis-cli时加入 --raw即可显示中文:./redis-cli -p
Redis搭建主从复制并实现哨兵转移故障,以及会出现的一些问题
qq_41936090的博客
01-21 254
Redis搭建主从复制并实现哨兵转移故障,以及会出现的一些问题 一、主从复制 架构仅仅用来解决数据的冗余备份,从节点仅仅用来同步数据,不具备故障自动转移。 二、搭建主从复制 准备三台机器 用虚拟机模拟,安装好redis之后, 在root目录下创建三个文件夹 mkdir master salve1 salve2 并修改相关配置 - master #端口 port 6379 #开启远程连接 bind 0.0.0.0 - slave1 port 6380 bind 0.0.0.0 #复制主节点 re
redis开启远程连接
qq_41936090的博客
01-17 162
redis服务器默认没有开启远程连接,也就是默认拒绝所有客户端连接 修改配置开启远程连接。 vim redis.conf 修改bind参数,允许所有连接 bind 0.0.0.0 重启redis服务即可。
SpringBoot整合Redis
qq_41936090的博客
01-19 142
SpringBoot整合Redis ​ Spring Boot Data Redis中提供了RedisTemplate和StringRedisTemplate,其中StringRedisTemplate是RedisTemplate的子类,两个方法基本一致,不同之处主要体现在操作的数据类型不同,RedisTemplate中的两个泛型都是Object,意味着存储的key和value都可以是一个对象,而StringRedisTemplateの两个泛型都是String,意味着StringRedisTemplate
redis持久化机制
qq_41936090的博客
01-18 138
什么是摘要?
狂神说springboot笔记shiro
最新发布
03-16
狂神说Spring Boot笔记Shiro是一篇关于如何使用Apache Shiro在Spring Boot项目中进行身份验证和授权的教程。它可以帮助开发人员快速和简单地在应用程序中实现安全功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值