Shiro认证+盐加密

最新推荐文章于 2023-03-15 17:02:29 发布
最新推荐文章于 2023-03-15 17:02:29 发布
阅读量205 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44271884/article/details/102554562
版权

Shiro认证

Pom依赖
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.3.2</version>
</dependency>

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-web</artifactId>
    <version>1.3.2</version>
</dependency>

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.3.2</version>
</dependency>

web.xml配置

<!-- shiro过滤器定义 -->
<filter>
  <filter-name>shiroFilter</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  <init-param>
    <!-- 该值缺省为false,表示生命周期由SpringApplicationContext管理,设置为true则表示由ServletContainer管理 -->
    <param-name>targetFilterLifecycle</param-name>
    <param-value>true</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>shiroFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>
通过逆向工程将五张表生成对应的model、mapper

在这里插入图片描述

Mapper中新增

<select id="queryByName" resultType="com.javaxl.ssm.model.ShiroUser" parameterType="java.lang.String">
  select
  <include refid="Base_Column_List" />
  from t_shiro_user
  where userName = #{userName}
</select>

Service层

ShiroUserService


public interface ShiroUserService {
    public ShiroUser queryByName(String uname);
}

ShiroUserServiceImpl


/**
 * @author tt
 * @create 2019-10-13 20:01
 */
@Service
public class ShiroUserServiceImpl implements ShiroUserService {
    @Autowired
    private ShiroUserMapper shiroUserMapper;

    @Override
    public ShiroUser queryByName(String uname) {
        return shiroUserMapper.queryByName(uname);
    }
}

自定义Realm

Shiro从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSource,即安全数据源。

最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticationRealm负责认证,AuthorizingRealm负责授权。

通常自定义的realm继承AuthorizingRealm

注1:体系结构见“shiro提供的realm.png”

AuthorizationInfo:授权信息
AuthenticationInfo:认证信息

Myrealm.java

package com.tt.shiro;

import com.tt.model.ShiroUser;
import com.tt.service.ShiroUserService;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.
最低0.47元/天 解锁文章
淼呆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Shiro----散列算法(算法加密)
qq_48788523的博客
01-11 3376
Shiro , 走一走,瞧一瞧,md5加密密码, 保护你
shiro加密.7z
10-30
在这个名为"shiro加密.7z"的项目中,开发者分享了一个完整的示例,其中包含了使用Shiro进行用户登录密码加密以及权限认证的实现。 首先,让我们来理解一下什么是加密。在密码存储中,(Salt)是一种增加...
Shiro(四)——Shiro使用MD5散列算法加密
Bejpse的博客
04-07 683
散列算法 通常要对密码进行散列,常用的有md5、sha等。 对MD5加密,如果知道散列后的值可以通过穷举法,得到MD5密码对应的明文。建议对MD5进行散列时加salt(),进行加密相当于对原始密码+ 进行散列。 正常使用时散列方法: 在程序中对原始密码+进行散列,将散列值存储到数据库中,并且还要将也要存储在数据库中。 如果进行密码对比时,使用相同方法,将原始密码+进行散列,进行对比。 MD5散列测试程序 public class MD5Test { public static void main
Shiro 登录认证源码详解
m0_52789121的博客
08-24 209
Apache Shiro 是一个强大且灵活的 Java 开源安全框架,拥有登录认证、授权管理、企业级会话管理和加密等功能,相比 Spring Security 来说要更加的简单。本文主要介绍 Shiro 的登录认证(Authentication)功能,主要从 Shiro 设计的角度去看这个登录认证的过程。去获取安全的「用户名」和「密码」,然后对比,一致则登录,不一致则登录失败。答案是:使用了组合。整个过程中,如果登录失败,就抛出异常,是使用异常来进行逻辑控制的。方法,传入登录的「用户名」和「密码」,然后。
Shiro认证时的密码比对
weixin_30478757的博客
07-04 542
Shiro认证时的密码比对 在前面一节《Shiro在Web环境下集成Spring的大致工作流程》的最后一步中提到由Shiro完整密码比对。 那么具体是怎么工作的? 1,既然shiro会把密码来进行比对,当然会调用 UserNamePasswordkToken 中的 getPassword() 方法了。在该方法中打上断点,往前跟踪一下即可。 ...
Apache Shiro 哈希
王浩的技术博客
12-21 128
如果你曾使用过JDK的MessageDigest类,你会立刻意识到它的使用有点麻烦。MessageDigest类有一个笨拙的基于工厂的静态方法API,它不是面向对象的,并且你被迫去捕获那些永远都不必捕获的CheckedExceptions。如果需要输出十六进制编码或Base64编码的消息摘要,你只有靠自己-对上述两种编码,没有标准的JDK支持它们。Shiro用一种干净而直观的哈希API解决了上述问...
Springboot整合Shiro之加MD5加密的方法
08-26
在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用加 MD5 加密来实现身份认证Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权、会话管理、缓存等功能。在 Spring Boot 项目中...
Shiro入门.rar
06-12
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。在这个"Shiro入门"压缩包中,包含了笔记和源码,是学习Shiro基础知识的好资源。 **一...
ShiroDemo.zip
08-17
以下将详细讲解如何在SpringBoot项目中整合Shiro,并实现用户登录认证和权限认证功能。 **一、Shiro基础概念** 1. **身份验证(Authentication)**:确认用户身份的过程,通常涉及用户名和密码的校验。 2. **授权...
shiro jar包
05-13
Shiro还支持其他加密算法,如SHA-1、SHA-256等,以及值加哈希,提升安全性。此外,Shiro还提供了密钥生成、对称和非对称加密、消息摘要等功能。 4. **会话管理(Session Management)**: Shiro不仅可以在应用...
几个MD5加密的例子
12-22
这是我个人收集的几种MD5加密方式,分享一下
shiro集成 spring-加密md5配置--权限管理-shiro中的session 等等!!
qq_62898618的博客
09-17 826
shiro测试数据密码:3kvh创建好 实体 model​​​​​/*** 提供授权信息* @return*/@Override//放入用户信息 用户身份//获取用户所拥有的权限}​/*** 提供认证信息* @return*/@Overridethrow new UnknownAccountException("用户 :" +username +"不存在");}
shiro安全框架、MD5加密
Pursuit_li的博客
03-15 134
基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。
Shiro认证加密
qq_44847231的博客
10-14 145
导入相关pom依赖: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency> <...
shiro使用Md5认证
weixin_58286934的博客
02-18 310
用户提交的原始密码通常可以称之为“明文密码”,或“密码的原文”,经过编码处理后,得到的结果通常是不能被直接识别的另一个数据,称之为“密文”。数据库的密码一般都是采用的MD5加密,很容易被破解,如果数据库被攻击,那么会造成用户隐私泄露或者别的大事件,所以。当用户提交注册信息时,密码必须被记录下来,为了保障密码安全,必须对用户提交的原始密码进行加密处理!用户在使用软件时所提交的密码,不应该被记录下来,如果将用户的密码记录,这是不安全的做法!库信息对比,这样的话就算数据库备入侵,也很难拿到密码。
单元测试使用Shiro简单实现用户认证 授权 MD5加加密,用户验证源码分析
weixin_43718423的博客
11-30 636
文章目录在学习shiro之前 先来简单的了解一下什么是shiro在学习之前 先来看看本次文章需要掌握的知识: (预先了解一下大概会有什么)测试阶段用户认证实现用户 认证 执行流程源码用户授权实现MD5 加加密 在学习shiro之前 先来简单的了解一下什么是shiro Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。 Shiro能干什么? 1.权限管理(自定义权限注解/加载权限) 2.角
jsp+jdbc实现用户登录_使用Shiro加密与解密实现简单用户注册与登录验证
weixin_39897746的博客
11-27 203
编码与解码Shiro 提供了 base64 和 16 进制字符串编码、解码的 API 支持,方便一些编码解码操作。Shiro 内部的一些数据的存储 、表示都使用了 base64 和 16 进制字符串。1、base64 编码与解码String str = "admin";String base64Encoded = Base64.encodeToString(str.getBytes());Stri...
shiro中密码匹配
热门推荐
lookthatgirl小牧坊
07-09 1万+
参考文章
散列-哈希
weixin_30520015的博客
06-10 52
http://www.cnblogs.com/wangjy/archive/2011/09/08/2171638.html 转载于:https://www.cnblogs.com/neonatus/p/5573983.html
shiro+jwt+redis
最新发布
05-19
Shiro是一个强大且易用的Java安全框架,支持身份认证、授权、加密、会话管理等安全功能。JWT(JSON Web Token)是一种轻量级的身份验证和授权机制,可以在不保存用户会话状态的情况下实现无状态认证和授权。Redis是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值