Shiro学习笔记。

最新推荐文章于 2022-08-24 03:13:35 发布
最新推荐文章于 2022-08-24 03:13:35 发布
阅读量202 收藏
点赞数
分类专栏: 框架 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43257103/article/details/102707650
版权

在这里插入图片描述

  1. 授权需要继承 AuthorizingRealm 类, 并实现其 doGetAuthorizationInfo 方法

  2. AuthorizingRealm 类继承自 AuthenticatingRealm, 但没有实现 AuthenticatingRealm 中的
    doGetAuthenticationInfo, 所以认证和授权只需要继承 AuthorizingRealm 就可以了. 同时实现他的两个抽象方法.
    在这里插入图片描述

  3. 为什么使用 MD5 盐值加密:

  4. 如何做到:
    1). 在 doGetAuthenticationInfo 方法返回值创建 SimpleAuthenticationInfo 对象的时候, 需要使用
    SimpleAuthenticationInfo(principal, credentials, credentialsSalt, realmName) 构造器
    2). 使用 ByteSource.Util.bytes() 来计算盐值.
    3). 盐值需要唯一: 一般使用随机字符串或 user id
    4). 使用 new SimpleHash(hashAlgorithmName, credentials, salt, hashIterations); 来计算盐值加密后的密码的值.

  5. 如何把一个字符串加密为 MD5

  6. 替换当前 Realm 的 credentialsMatcher 属性. 直接使用 HashedCredentialsMatcher 对象, 并设置加密算法即可.

密码的比对:
通过 AuthenticatingRealm 的 credentialsMatcher 属性来进行的密码的比对!

  1. 获取当前的 Subject. 调用 SecurityUtils.getSubject();
  2. 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated()
  3. 若没有被认证, 则把用户名和密码封装为 UsernamePasswordToken 对象
    1). 创建一个表单页面
    2). 把请求提交到 SpringMVC 的 Handler
    3). 获取用户名和密码.
  4. 执行登录: 调用 Subject 的 login(AuthenticationToken) 方法.
  5. 自定义 Realm 的方法, 从数据库中获取对应的记录, 返回给 Shiro.
    1). 实际上需要继承 org.apache.shiro.realm.AuthenticatingRealm 类
    2). 实现 doGetAuthenticationInfo(AuthenticationToken) 方法.
  6. 由 shiro 完成对密码的比对.

realm

public class ShiroRealm extends AuthenticatingRealm {

    @Autowired
    private UserService userService;

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken upToken= (UsernamePasswordToken) authenticationToken;
        User user=userService.findUserByName(upToken.getUsername());
        if(user==null){
            System.out.println("用户不存在");
            throw new  UnknownAccountException("用户不存在");
        }else if("master".equals(user.getName())){
            System.out.println("用户被锁定");
            throw new LockedAccountException("用户被锁定");
        }
        Object principal=user;//认证的实体信息
        Object credentials=user.getPassword();//从数据库中获取的密码
        String realmName=super.getName();//调用父类的getName()方法;
        //盐值加密
        ByteSource credentialsSalt = ByteSource.Util.bytes(upToken.getUsername());

        return new SimpleAuthenticationInfo( principal,  credentials,  credentialsSalt,  realmName);
    }
}

## controller

 
 ````/**
     * 登入
     * @param name
     * @param password
     * @return
     */
    @RequestMapping(value = "/doLogin",method = RequestMethod.POST)
    public String login(@RequestParam("name") String name,@RequestParam("password") String password){

        Subject currentUser = SecurityUtils.getSubject();
        if (!currentUser.isAuthenticated()) {
            UsernamePasswordToken token = new UsernamePasswordToken(name, password);
            token.setRememberMe(true);
            try {
                currentUser.login(token);
            }
            //所有认证时候异常的父类
            catch (AuthenticationException ae) {
                System.out.println("登入失败");
                return "redirect:/login.jsp";
            }
        }
        return "success";
    }
    ````
七月的尾巴←_←
关注
专栏目录
MD5盐值加密
05-28
MD5加密,可以附带16位、19位、32位随机码做盐值
shiro学习笔记
04-03
这份"Shiro学习笔记"可能包含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - Shiro与Spring的整合 - Shiro的Filter链配置 - ...
shiro的一些基本使用流程
.... 永远年轻,永远热泪盈眶
04-28 9880
1. 获取当前的 Subject. 调用 SecurityUtils.getSubject(); 2. 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated(); 3. 若没有被认证, 则把用户名和密码封装为 UsernamePasswordToken 对象;    1). 创建一个表单页面    2). 把请求提交到 SpringMVC 的 ...
盐值加密-MD5
iteye_11864的博客
09-12 463
什么叫盐值加密 Spring security怎样进行盐值加密 以前的md5原理是 密码密文=md5算法(密码明文); 这样明文与密文其实还是一一对应的 那么人家就可以用字典攻击(就是一个一个的试)来探测密码 加盐(盐值加密)的算法很多 Spring security用的是: 密码密文=md5算法(密码明文{盐值}); 这个...
Shiro使用教程
苝花向暖丨楠枝向寒
10-15 1521
Shiro使用教程 入门使用加完整源码 链接: 点击进入. 该原文中最后面项目源码下载需要30积分,如果你有CSDN会员直接下载即可,还是要尊重原创。 如果真不舍得花钱开会员就从从github上下载吧 git@github.com:zzh546934282/shiro.git 关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGet...
SHiro学习笔记
dananhai381的专栏
09-03 422
简介 Shiro 是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点: 1.   易于理解的 Java Security API; 2.   简单的身份认证(登录),支持多种数据源(LDAP,JDBC,Kerberos,ActiveDirectory等); 3.   对角色的简单的签权(访问控制),支持细粒度的签权; 4.   支持一
shiro学习笔记.rar
10-06
学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步的认识,为进一步深入学习打下基础。在实际项目中,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
shiro学习笔记(四次课,从入门到案例)
06-15
Shiro01-概念、入门、认证的基本使用; Shiro02-认证加密,授权; Shiro03-SpringBoot集成、注册、登录; Shiro04-SpringBoot授权,Shiro注解、Shiro标签
shiro框架学习笔记
小X的书屋
10-05 230
最近学习了 权限框架shiro的知识,做一下 学习笔记 使用ini 这是shiro 最简单的用法,首先创建一个demo.ini文件,里面写入如下的内容 [users] xiezihao=123456,admin [roles] admin = user.insert,user.update 下面对上面的配置进行一下解释 [users] 代表的是用户,之后在代码中做登录的时候使用,比如这里...
shiro的基本流程
夜幕挽歌的博客
09-16 176
shiro的基本流程 获取当前的subject,调用SecurityUtils.getSubject() 测试当前的用户是否已经被认证,即是否已经登录,调用subject的isAuthenticated() 若没有被认证,则把用户名和密码封装为UsernamePasswordToken对象 1)创建一个表单页面 2)把数据传递到springMVC的Handler 执行登录,调用subject的l...
Shiro学习笔记——remember me
shen的博客
09-18 225
认证和记住我的区别 subject.isAuthenticated(),表示用户进行了身份验证登录的,即使用subject.login进行了登录。 subject.isRemebered(),表示用户是通过记住我登录的,此时可能并不是真正的你(如你的朋友使用你的电脑,或者你的cookie被窃取)在访问的。 两者二选一,即subject.isAuthenticated()==true,则subje...
shiro安全框架的使用流程
weixin_30502965的博客
01-04 117
最近学了shiro安全框架流程,在这里梳理一下shiro的工作流程和一些代码,方便以后使用的时候,能快速找到对应的代码。 要使用这个shiro框架,还要新建两张表 t_authority(权限表)和t_role_authority(角色权限表) 1.先在porm.xml中引入四个jar包,分别是shiro-core(shiro核心包)、shiro-web(shiro服务包)、shi...
Shiro学习笔记一-----阅读官网
innerpeacez成长之路
02-08 211
Shiro可以对以下4个方面进行安全控制 Authentication 认证 Authorization 授权 Cryptography 加密,保护隐私数据 Session Management 回话管理 Shiro的认证: 捕获用户登录异常信息,如用户名或密码错误,抛出对应的异常 try { currentUser.login(token); } catch (In...
Shiro使用步骤
m0_37596145的博客
10-22 668
URL权限过滤 shiro安全框架: +ehcache缓存1、引入依赖pom.xml <!-- Apache Shiro 权限架构 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId>
shiro如何使用详解
m0_67394230的博客
08-24 313
/shiro自带的生成随机数。Subject.login(token)//调用安全管理器,安全管理器调用自定义Realm。= null) {// 出错了,返回登录页面。
Shiro 简单使用流程(boot)
qq_42383787的博客
08-12 318
Authentication(认证), Authorization(授权), Session Management(会话管理), Cryptography(加密)被 Shiro 框架的开发团队称之为应用安全的四大基石。那么就让我们来看看它们吧: Authentication(认证):用户身份识别,通常被称为用户“登录” Authorization(授权):访问控制。比如某个用户是否具有某个...
MD5、盐值加密
UnityAlvin
07-07 1783
MD5 Message Digest algorithm 5,信息摘要算法 特点 压缩性:任意长度的数据,算出的 MD5 值长度都是固定的; 容易计算:从原数据计算出 MD5 值很容易; 抗修改性:对原数据进行任何改动,哪怕只修改 1 个字节,所得到的 MD5 值都有很大区别; 强抗碰撞:想找到两个不同的数据,使它们具有相同的 MD5 值是非常困难的; 不可逆: 举一个最简单的例子:有一个作坊可以将面粉加工成面条,生意很火,有很多人都在那里加工面条,你将一袋面粉也送了过去,要求加工
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值