jdbcRealm中加密身份验证

最新推荐文章于 2020-07-30 22:50:48 发布
最新推荐文章于 2020-07-30 22:50:48 发布
阅读量562 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_39291367/article/details/74937359
版权
xml配置 
<bean id="hashService" class="org.apache.shiro.crypto.hash.DefaultHashService">
    	<property name="hashAlgorithmName" value="MD5"></property>
    	<property name="hashIterations" value="3"></property>
    	<property name="generatePublicSalt" value="true"></property>
    </bean>
    
    <bean id="passwordService" class="org.apache.shiro.authc.credential.DefaultPasswordService">
    	<property name="hashService" ref="hashService"></property>
    </bean>
    
    <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.PasswordMatcher">
    	<property name="passwordService" ref="passwordService"></property>
    </bean>
    
    <!-- 自定义Realm -->
	<bean id="myRealm" class="org.apache.shiro.realm.jdbc.JdbcRealm">
		<property name="authenticationQuery" value="select password from users where username = ?"></property>
		<property name="userRolesQuery" value="SELECT r.role_name FROM roles r INNER JOIN users u ON u.username=? INNER JOIN users_roles ur ON ur.u_id=u.id AND ur.r_id=r.id"></property>
		<property name="permissionsQuery" value="SELECT p.permission FROM roles r INNER JOIN permissions p , roles_permissions rp WHERE p.id=rp.p_id AND r.id=r_id AND r.role_name=?"></property>
		<property name="permissionsLookupEnabled" value="true"></property>
		<property name="dataSource" ref="dataSource"></property>
		<property name="credentialsMatcher" ref="credentialsMatcher"></property>
	</bean>


PasswordMatcher  cm =  (PasswordMatcher) myRealm.getCredentialsMatcher();
			String encPassword = cm.getPasswordService().encryptPassword(user.getPassword());


要上天了呢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro身份认证、Realm&JDBC Reaml
StevenXu的专栏
11-22 1221
一、Subject认证主题 Subject认证主题包含两个信息: 1、Principals:身份,可以是用户名,邮件,手机号码等等,用来标识一个登录主体身份; 2、Credentials:凭证,常见有密码,数字证书等等; 二、身份认证流程
Realm数据库使用教程(七):数据库加密和Realm使用注意事项
黄孝果的博客
12-20 4740
Realm数据库使用教程(六):数据迁移数据库加密Realm自带数据库加密,需要64位字节数据进行加密。 官方原文Realm 文件可以通过传递一个512位(64字节)的密钥参数给 Realm.getInstance().encryptionKey() 来加密存储在磁盘上。byte[] key = new byte[64]; new SecureRandom().nextBytes(key); Rea
JDBC Realm使用及返回身份验证信息
qq_39464523的博客
02-18 285
一、JDBC Realm使用 1、导入jar包:c3p0-0.9.1.2.jar、junit-4.10.jar、log4j-1.2.17.jar、mysql-connector-java-5.1.37-bin.jar、shiro-core-1.4.0.jar、slf4j-api-1.6.1.jar、slf4j-log4j12-1.6.1.jar 我这里使用的是c3p0连接池 2、查看org.apa...
Shiro学习笔记(三)--- JdbcRealm
EndTheme_Xin的博客
11-06 326
一、简介 JDBCRealm是对接数据库数据作用户,角色,权限查询的Realm 若用户不提供查询语句,则默认从users、user_roles、roles_permissions这三张表查询。 下面是它的部分源码 public class JdbcRealm extends AuthorizingRealm { protected static final String DEF...
使用Shiro的JdbcRealm实现查询数据库进行身份认证示例源码.zip
05-10
使用Shiro的JdbcRealm实现查询数据库进行身份认证示例源码
Shiro学习第一式身份验证2
02-25
Shiro学习第一式身份验证,关于单个Realm,多个Realm以及JDBC Realm之类的,有需要的下了,免积分!
shiro demo 实例 jdbcRealm
09-26
shiro demo 源码里面2realm 一种是jdbcRealm 一种是自定义realm 有sql脚本。请看db文件夹下的readme.txt 有关这个项目的详细介绍,使用了简单的标签库权限控制当做例子
使用shiro内置的jdbcRealm的测试小例子
04-05
本测试小例子是用eclipse编写的使用shiro内置的jdbcRealm的测试数据库,免费提供,然后直接解压缩,使用eclipse直接open或者import打开,然后编译运行就可以了
shiro入门教程
08-11
shiro入门开发教程 maven结构
Shiro多个Realm认证及授权
严阵以待的专栏
08-04 1万+
关于Shiro多个Realm这个问题,也算是被烦的焦头烂额,万幸在疯狂百度后也算是得出了一个解决方案 解决方案如下:  首先自定义一个DefaultUsernamepasswordToken.java,继承Shiro自带的UsernamePasswordToken,在DefaultUsernamepasswordToken新加一个属性  private String loginType
Spring 的.properties 属性(jdbc.password)加密
h_wfeng的博客
12-28 1204
    1、复写processProperties方法实现    package com.*.*; import java.util.Properties; import org.springframework.beans.BeansException; import org.springframework.beans.factory.config.Configurable...
Shiro--编码/加密(五)
weixin_42073629的博客
07-30 253
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600w csdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。 5.1 编码/解码 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。 String str = "hello"; String base64Encoded = Base64.encodeToString(str.g.
面试常见问题:如何加密Web项目配置文件的密码?
似水流年
08-31 1万+
我们使用的项目经常是这个样子的: <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close" p:driverClassName="oracle.jdbc.driver.OracleDriver" p:url="jdbc:oracle:thin:@127.0.0.
shiro权限框架 进阶 Realm 密码加密功能
不是程序员的程序员博客
12-14 247
自定义一个Realm 准备工作 自定义Realm一般直接继承AuthorizingRealm抽象类即可(里面包含身份认证与授权两个方法) /** * 自定义一个Realm */ public class MyRealm extends AuthorizingRealm { //获取到这个Realm的名称(随便取) @Override public String get...
JdbcRealm讲解
amoscxy的博客
09-18 645
文章目录JdbcRealm讲解1.1 shiro-test的pom.xml引入mysql驱动包和数据源1.2 新建用户表test_user、角色表test_user_role1.2 新建测试类JdbcRealmTest: JdbcRealm讲解 1.1 shiro-test的pom.xml引入mysql驱动包和数据源 &lt;!--引入mysql驱动包--&gt; &lt;dependency...
Shiro 1.2新功能DefaultPasswordService解惑
cloud的技术积累
06-14 2981
Shiro DefaultPasswordService代码Salt为何不需要单独存储解读
Shiro系列之Shiro+Mysql实现用户认证(Authentication)
Chris Mao的专栏
10-17 318
网上大多数介绍Apache Shiro的资料都是使用ini文件的简单配置为例,很少用讲到如何配合数据库来实现用户认证的。我也是刚刚开始接触Shiro,在这里介绍一个入门级别的Shiro+Mysql的配置方法,这个方法仅仅是个开始,并没有和Web,Spring,Mybatis等框架进行整合,后续我还会继续和大家分享我的学习过程及心得。   now we can start the thing...
shiro学习之HashedCredentialsMatcher密码匹配过程
热门推荐
hxm_Code的专栏
12-01 2万+
1.加密 用户注册时,系统为输入的密码进行加密,此处使用MD5算法,“密码+盐(用户名+随机数)”的方式生成散列值: public class passwordEncry{ `````````````````````````````````````` ``````````````````````````````````````` //随机数生成器 private st
Realm(Java)数据库使用文档(加密Encryption)
GeofferySun的专栏
03-29 360
Realm(Java)数据库使用文档(目录) 请注意我们许可的“出口合规性”部分,因为如果您位于受到美国出口限制或禁运的国家/地区,则会对使用Realm施加限制。 通过使用RealmConfiguration.Builder.encryptionKey将512位加密密钥(64字节)传递给配置,可以在磁盘上对Realm文件进行加密: byte[] key = new byte[64]; new ...
springboot配置shiro
最新发布
09-06
您可以在该类定义身份验证和授权规则等配置。例如,创建一个名为ShiroConfig的类,并使用@Configuration注解将其标记为配置类。 ```java @Configuration public class ShiroConfig { // 配置身份验证规则 @...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值