shiro之加密realm登录登出

最新推荐文章于 2020-12-07 11:52:47 发布
最新推荐文章于 2020-12-07 11:52:47 发布
阅读量215 收藏
点赞数
文章标签: shiro 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44971387/article/details/105349617
版权
第一步MD5加密
public class MD5Test {

    @Test
    public void test01(){

        String password ="666";//密码 明文

        //加密:md5
        Md5Hash md5Hash = new Md5Hash(password);
        System.out.println(md5Hash);

        //加密:md5 盐
        Md5Hash zhangsan = new Md5Hash(password, "zhangsan");
        System.out.println(zhangsan);

        //加密:md5 盐 ,散列次数3
        //cd757bae8bd31da92c6b14c235668091
        Md5Hash zhangsan1 = new Md5Hash(password, "zhangsan", 3);
        System.out.println(zhangsan1);
    }
}
自定义Realm,重写认证方法
public class PasswordRealm extends AuthorizingRealm {

    public String getName(){

        return "PasswordRealm";
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String)token.getPrincipal();
        if (!username.equals("zhangsan")){
            return null;
        }

        //String password = "666";模拟数据库中保存加密之后的密文:666+ 账号(盐) + 散列次数
        String password = "cd757bae8bd31da92c6b14c235668091";
        //info对象表示realm登入比对信息:参数1:用户信息(真实登入中是登入对象user对象),参数2:密码 参数3:盐 参数4:当前realm名字
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username, password, ByteSource.Util.bytes("zhangsan"), getName());

        return info;
    }
}
建立一个shiro-cryptography.ini的配置文件
[main]
#定义凭证匹配器
credentialsMatcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher
#散列算法
credentialsMatcher.hashAlgorithmName=md5
#散列次数
credentialsMatcher.hashIterations=3
#将凭证匹配器设置到realm
myRealm= com.feng.realm.PasswordRealm
myRealm.credentialsMatcher=$credentialsMatcher
securityManager.realms=$myRealm
编写测试程序
public class MyTest {

    @Test
    public void test01(){

        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-cryptography.ini");

        SecurityManager securityManager = factory.getInstance();

        SecurityUtils.setSecurityManager(securityManager);

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "666");

        try {
            subject.login(token);
        }catch (Exception e){

            e.printStackTrace();
        }

        System.out.println("登入是否成功"+subject.isAuthenticated());

        subject.logout();
        System.out.println("登入是否成功"+subject.isAuthenticated());
    }
}
悲惨世界(两个世界)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Shiro]多Realm时,指定登录Realm
Yihy的博客
06-06 6001
[Shiro]多Realm时,指定登录Realm 之前写过多Realm登录前后台区分问题,实现了当时的需求,可是再下一步的时候,角色与权限校验会失效。为了满足当时的项目需求,又拓展了鉴权源,以及若干功能类。在本人看来,这种方式很Low,玷污了Shiro。 现在有一个较好的方式去实现前后台的认证与鉴权。通过自定义Token类来达到鉴别目的。 Token的介绍Shiro使用Token作为认证的
shiro加密realm登录登出
这天有点热的博客
05-06 244
shiro加密操作 散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法人MD5、SHA等。一般进行散列算法时最好提供一个盐,比如加密密码(admin),产生的散列值是“21232f9757a837dasddadw”,可以到一些MD5 解密网站很容易的通过散列值得到“admin”,即如果直接对密码进行散列相对来说破解更容易,此时我们可以加一些干扰...
shiro框架学习3--自定义加密realm登录登出
weixin_42404323的博客
05-14 229
shiro框架学习记录,不对之处还请各位不吝赐教 第一步,自定义realm,重写三个方法getName、doGetAuthorizationInfo、doGetAuthenticationInfo 第一条红线是模拟数据库拿出来的密码(已经是加密后的密文) 第二条红线是加密算法中的“盐” 第二步,配置文件 这里使用的是md5算法加密,散列次数为3,黑色线值得的自定义加密realm的位置 第三步,...
shiro权限框架 进阶 Realm 密码加密功能
不是程序员的程序员博客
12-14 249
自定义一个Realm 准备工作 自定义Realm一般直接继承AuthorizingRealm抽象类即可(里面包含身份认证与授权两个方法) /** * 自定义一个Realm */ public class MyRealm extends AuthorizingRealm { //获取到这个Realm的名称(随便取) @Override public String get...
shiro 自定义Realm加密
imxlw00的专栏
01-14 296
1. 自定义Realm public class CustomRealm extends AuthorizingRealm { Map&amp;lt;String, String&amp;gt; userMap = new HashMap&amp;lt;String, String&amp;gt;(); { // 123456 userMap.put(&quot;admin&quot;, &
ssm+shiro+maven+bootstrap实现登录登出功能
10-30
SSM+Shiro+Maven+Bootstrap实现登录登出功能是一种常见的Java Web开发技术栈,用于构建高效、安全且用户体验良好的后台管理系统。SSM是指Spring、Spring MVC和MyBatis的集成,Shiro是Apache提供的一个强大且易用的...
cas结合 springmvc shiro 单点登录
04-30
3. **Shiro**: Apache Shiro是一个强大的Java安全框架,涵盖了认证、授权、会话管理和加密等功能。在SSO场景下,Shiro可以作为应用内部的安全管理工具,处理用户权限控制和会话管理。 在本项目中,我们将实现以下...
关于Apache shiro实现一个账户同一时刻只有一个人登录(shiro 单点登录)
09-15
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,可以非常方便地与任何应用服务层集成。在 Shiro 中实现单点登录(Single Sign-On,SSO)是为了确保同一账号在同一时间...
shiro+ springMVC + Redis+mysql 实现 单点登录
12-06
- Shiro的核心组件包括Subject(代表当前用户)、Realms(负责认证和授权信息的来源,如数据库、LDAP等)和Cryptography(加密工具)。 - 在单点登录中,Shiro主要负责用户的登录验证和权限控制。 2. **SpringMVC...
shiro1.5.3
05-11
- **shiro-web**: 专门用于Web应用的安全管理,提供过滤器来处理HTTP请求,如登录登出、权限检查等功能,可以很方便地集成到Web应用的过滤器链中。 在 "shiro1.5.3" 压缩包中,你将找到这些模块的jar包,它们都是...
自定义realm shiro加密配置
Super的专栏
10-18 1094
@Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException { UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
【SaaS - Export项目】23 - Shiro加密实现登录注销,MD5加密算法,加盐加密shiro凭证匹配器,实现增加用户密码密文存储数据库,登录时通过加盐加密对密文进行比较
热门推荐
Java小皮孩
11-10 1万+
文章目录Shiro凭证匹配器(密码匹配器)1. 普通加密Shiro普通加密(md5)实现1.1 编写MD5加密工具类MD5Utils1.2 测试MD5算法1.3 在applicationContext-shiro.xml添加凭证匹配器(使用默认匹配器)2. 加盐加密2.1 测试加盐加密(添加一个特殊的字符串)2.2 配置自定义的密码匹配器2.3 在applicationContext-shiro.xml添加自定义的凭证匹配器(自定义密码匹配)2.4 修改业务,当添加一个用户的时候进行密码加盐加密保存2.5
realm登录认证
zhengchunyuaner的博客
12-07 492
CrmRealm @Component public class CrmRealm extends AuthorizingRealm { @Autowired private EmployeeMapper employeeMapper; @Autowired private RoleMapper roleMapper; @Autowired private PermissionMapper permissionMapper; @Autowired
shiro中自定义realm实现md5散列算法加密的模拟(二)
Lee_Ho_的博客
06-11 569
首先:我这里是做了一下shiro 自定义realm散列模拟,并没有真正链接数据库,因为那样东西就更多了,相信学到shiro的人对连接数据库的一些操作已经不陌生了。 一:进行md5测试拿到加密后的值                             我这里用密码111111来做测试。 二:建立自定义的realm模拟数据库查询 三:进行shiro-config
Springboot中使用ShiroRealm进行登录用户的密码校验
玩火的稻草人的博客
02-20 1204
1、登录时调用login /** * 登录 */ @GetMapping(API_PREFIX + PATH + "/login") public ResponseEntity loginGo(HttpServletRequest request,String userName, String password) { Subject curre...
Shiro笔记(四)Shirorealm认证
weixin_30549175的博客
09-02 168
认证流程: 1.获取当前Subject.调用SecurityUtils.getSubject(); 2.测试当前用户是否已经被认证,即是否已经登录,调用Subject的isAurhenticated(); 3.若没有认证,则把用户名和密码封装成UsernamePasswordToken对象. 对于B/S应用程序来说,一般用户名和密码是在前台表单中获得的: 1.创建一个表单页面. 2.把请求提交到...
Shiro 多个域Realm登录认证
Charge8的博客
04-21 3607
一、Realm是做什么的? Realm就是从数据库里获取数据进行登录用户和密码的认证对比工作。 在复杂项目中,很可能会出现,登录认证的用户数据,来自另一个数据表,有时甚至不在一个数据库,这种情况下就需要多个Realm进行登录认证。 从前面跟踪subject.login(token);方法的源码,其实就可以发现shiro是支持多个Realm的。Mod...
shiro 加密登陆登出
theONLY的博客
07-05 131
文章目录1. md5 Hash 加密算法介绍2. 首先了解一下md5加密3. shiro 加密登陆登出 1. md5 Hash 加密算法介绍 md5使用的是对称加密算法 通过一套算法将一个字符串以一定的规则打乱,对比的时候也同样将提供的字符串打乱对比,相同的算法当然得到相同的结果。 2. 首先了解一下md5加密 package top.theonly.shiro; import org.apache.shiro.crypto.hash.Md5Hash; import org.junit.Test;
Shiro整合SpringMVC实现权限控制、登陆、注销
Endeavor的博客
10-27 406
asasas
Java Shiro安全框架深度教程
- **登录/退出**:Shiro提供API处理用户的登录登出操作。 - **身份认证流程**:Shiro通过AuthenticationToken获取用户提交的身份信息,然后通过Realm进行验证。 - **REALM**: RealmShiro与应用数据源交互的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值