Shiro加密

最新推荐文章于 2022-08-26 04:58:01 发布
最新推荐文章于 2022-08-26 04:58:01 发布
阅读量200 收藏
点赞数
分类专栏: Shiro 文章标签: shiro java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/test253506088/article/details/118408001
版权

本文档的代码中不会放出查询数据库的代码,以及数据库表结构的SQL,这些请去案例文件中寻找。如果看不懂请先看自定义Realm

注意:Shiro并不接管注册,需要程序猿实现

下列代码是我自定义的Realm,在无参构造中设置了如何加密,在登录验证方法的倒数第二行指定了如何加盐。

/**
 * 自定义Realm,需要注入到Spring IoC中
 */
@Component
public class MyRealm extends AuthorizingRealm {
    private final String salt = "black";//盐
    public MyRealm() {
        super.setName("MyRealm");//设置Realm的名字
        //准备Shiro的加密类
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
        matcher.setHashAlgorithmName("MD5");//指定加密类型
        matcher.setHashIterations(2);//指定加密次数
        super.setCredentialsMatcher(matcher);
    }
    /**
     * 完成登录认证的方法
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        // 获取账号信息
        String username = (String) authenticationToken.getPrincipal();
        //查询出该账号正确的密码
        String password = usersMapper.getPasswordByUsername(username);
        if (password == null)
            throw new AuthenticationException("该账号不存在,验证失败");
        // 验证密码,密码验证shiro已经实现,只用给shiro传入正确的密码就好
        AuthenticationInfo info = new SimpleAuthenticationInfo(username, password, "MyRealm");//第三个参数传入的是Realm的类名
        //加盐
        ((SimpleAuthenticationInfo) info).setCredentialsSalt(ByteSource.Util.bytes(salt));
        return info;
    }
}

下列代码是用户注册的Service,加密方式和加盐方式要和上列代码一样,否则登录认证是不会通过的。

@Service
public class UserService {
    @Autowired
    private UsersMapper usersMapper;
    @Autowired
    private UserRolesPermissionsMapper userRolesPermissionsMapper;
    private final String memberRole = "member";//会员角色
    private final String salt = "black";//盐

    /**
     * 用户注册,并默认分配角色为“member”
     *
     * @param user
     * @return
     */
    @Transactional(timeout = 5, rollbackFor = {ArithmeticException.class, Exception.class})
    public void register(Users user) throws Exception {
        if (usersMapper.getPasswordByUsername(user.getUsername()) != null) {
            throw new Exception("该用户已存在[" + user.getUsername() + "]");
        }
        usersMapper.saveUser(user.getUsername(), this.encryption(user.getPassword()));
        userRolesPermissionsMapper.setRole(user.getUsername(), memberRole);
    }

    /**
     * 加密方法,要与Shiro登录验证的加密规则一样
     * 这个方法一般只在注册时使用
     *
     * @param password 待加密的明文
     * @return
     */
    private String encryption(String password) {
        String hashAlgorithmName = "MD5";//加密算法名称
        int hashIterations = 2;//加密次数
        ByteSource credentialsSalt = ByteSource.Util.bytes(salt);//加盐
        return new SimpleHash(hashAlgorithmName, password, credentialsSalt, hashIterations).toString();
    }
}

控制器:

@RestController
public class Test {
    @Autowired
    private MyRealm myRealm;
    @Autowired
    private UserService userService;
    /**
     * 登录验证接口
     */
    @GetMapping(value = "/login", params = {"username", "password"})
    public Object test(Users user) {
        try {
            //1:构建securityManager环境
            DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
            defaultSecurityManager.setRealm(myRealm);
            //2:主体提交认证请求
            SecurityUtils.setSecurityManager(defaultSecurityManager);
            Subject subject = SecurityUtils.getSubject();
            //3:登录(Shiro接管了登录功能),如果传入的账号密码和simpleAccountRealm对象的不同则会账号或密码错误的异常
            UsernamePasswordToken token = new UsernamePasswordToken(user.getUsername(), user.getPassword());
            subject.login(token);
            //3:检查对当用户是不是指定角色
            subject.checkRoles("member");
            //查看认证结果
            return "认证结果:" + subject.isAuthenticated();
        } catch (Exception e) {
            return "认证失败,错误信息为:" + e;
        }
    }
    /**
     * 注册接口
     */
    @GetMapping(value = "/register", params = {"username", "password"})
    public Object register(Users user) {
        try {
            userService.register(user);//注册
            return this.test(user);//注册成功就去登录
        } catch (Exception e) {
            return "认证失败,错误信息为:" + e;
        }
    }
}

调用注册接口:

再次调用注册接口,传入相同的账号,会提示你该账号已存在

调用登录接口

登录故意传错密码,会返回你密码错误

猴子敲代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
利用shiro SimpleHash对密码加密
lady132的博客
08-13 2578
1、导入加密需要用到的SimpleHash包 import org.apache.shiro.crypto.hash.SimpleHash; import org.apache.shiro.util.ByteSource; 2、测试 import org.apache.shiro.util.ByteSource; import org.junit.Test; import org.junit.r...
shiro加密 加盐 以及登录验证
zhangaiav的博客
06-17 484
2.用户注册时对密码进行加盐加密 盐生成方式:通常用用户id+随机数产生(这里直接使用随机数) 加密方法:使用shiro自带的Md5Hash 参数分别为:密码 盐值 加密次数(注意这里加密次数与配置类中加密次数必须一致) 将加密后的密码和盐值存放在数据库中这里的密码对比是通过 密码+盐值对比数据库中的密码 具体方法参数如图 到此 结束---------------------------------------------------------------------------------------
SpringBoot整合Shiro框架实现加密、登录、授权
pan_junbiao的博客
05-30 7588
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 下面将使用SpringBoot整合Shiro框架实现加密、登录、授权。 1、创建数据表 使用MySQL数据库,创建实例所需的数据表,用户信息表、角色信息表、权限信息表等。 1.1 数据表结构 1.2 数据表脚本 (1)创建数据表脚本。 -- 创建数据表:us.
shiro 盐值加密
快乐的小三菊的博客
05-17 922
shiro 盐值加密
shiro编码和加密代码详解
08-29
Apache Shiro 是一个强大的 Java 安全框架,它提供了身份验证、授权、会话管理和加密等功能。在本文中,我们将深入探讨 Shiro 提供的编码和加密技术,以帮助开发者更好地理解和应用这些功能。 首先,Shiro 提供了...
Shiro入门实例
03-28
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。在这个"Shiro入门实例"中,我们将探讨Shiro的基础知识和如何在项目中进行实战应用。 *...
学习shiro中的加密程序
04-05
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能,使得在Java应用中处理安全性变得更加简单。在这个“学习shiro中的加密程序”项目中,我们将会探讨Shiro如何帮助开发者实现...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
shiro安全管理框架之Cryptography.docx
03-25
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、会话管理和加密等功能,简化了安全实现。在文档"Shiro安全管理框架之Cryptography.docx"中,主要讨论了Shiro如何处理数据加密,特别是密码的...
Java高级技术
12-19
本阶段课程涵盖Java开发流行的自动化构建工具:Maven,版本控制系统:SVN和Git,容器虚拟化技术:Docker,权限模型:RBAC,集成测试:Jenkins,微服务架构:SpringCloud等核心内容。旨在应对各种实际开发情况下的的各种开发场景及业务的需要。
shiro密码加密
input_out的博客
01-18 2919
shiro密码加密 文章目录shiro密码加密1 MD5加密2 MD5盐值加密 1 MD5加密 在配置文件中设置自定义Realm对象的属性开启MD5加密 @Bean public ShiroRealm userRealm(){ ShiroRealm realm = new ShiroRealm(); //设置加密算法为md5 HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
Shiro身份认证&&md5加盐加密
qq_63492318的博客
08-26 905
我们可以看到,数据库密码的发展史让着我们的密码越来越安全,这也极大的保障了用户数据的安全性,就算数据泄露也让别人无处下手。在MyRealm中添加userBiz属性的get、set方法,通过配置的方式才可以进行使用。改变原来的md5加密过的密码,相当于再次加密;加次数就是给这串密码一步步的进行多次加盐加密,极大的提高了密码的安全性;2、利用 999 原始密码 + 生成的随机的盐 得到加密后的密码;演示完成,后面我们就可以利用加盐加密来实现用户的注册功能了。的分享就到这里啦,喜欢的可以持续关注噢,下次再见啦!.
加密(一)- 阮一峰:RSA算法原理
yiguang_820的博客
09-28 2684
今天看到一篇好文章,关于加密算法,收藏了觉得不过瘾,还是自己贴一遍,也能加深一下印象。 原文链接:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html 作者个人主页:http://www.ruanyifeng.com/home.html 下面进入正题(以下内容来自上面的作者): 如果你问我,哪一种算法最重要? 我可能会回答"公钥加密算法"。 因为它是计算机通信安全的基石,保证了加密数据不会被破解。你可以想象一下.
浅谈Shiro框架中的加密算法,以及校验
热门推荐
qq383264679的专栏
07-23 1万+
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。为什么要加密:网络安全问题是一个很大的隐患,用户数据泄露事件层出不穷,比如12306账号泄露。 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作,想了解自己百度API操作用法。 看一张图,了解Shiro提供的加密算法: 本文重点讲shiro提供的
使用shiro提供得加密方法对密码进行加密存储和认证
weixin_42543911的博客
06-03 6641
使用MD5对密码进行加密主要包括两个部分,一个是对密码得密文存储而非明文存储,第二个是对密码的加密认证。 1.首先是对密码的加密存储。 首先我们编写一个注册的jsp页面。 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE ...
JAVA Web02——JSP的页面元素、JSP九大内置对象
qiao39gs的博客
10-09 279
一、JSP的页面元素 1.JAVA代码(脚本Scriptlet) ① <% 局部变量、Java语句 %> ② <%! 全局变量、定义方法 %> ③ <%=输出表达式%> eg: <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <!DOCTYPE html> <h...
shiro用户加密默认方式_shiro加密算法
weixin_39784263的博客
12-22 727
第一节的时候我介绍过,shiro有很多加密算法,如md5和sha,而且还支持加盐,使得密码的解析变得更有难度,更好的保障了数据的安全性。这里我们要介绍的是md5算法,因为比较常用。首先我们来看看md5算法的各种实现方式:packagecom.wujianwu.test;importorg.apache.shiro.crypto.hash.Md5Hash;importorg.apache.shiro...
Shiro--编码/加密(五)
weixin_42073629的博客
07-30 259
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600w csdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。 5.1 编码/解码 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。 String str = "hello"; String base64Encoded = Base64.encodeToString(str.g.
查看 Shiro 加密方式
最新发布
06-03
Shiro框架提供了一个简单的工具类 `Hash`,可以用于生成散列值。可以使用以下代码来查看Shiro当前使用的散列算法: ``` String hashAlgorithmName = Hash.DEFAULT_HASH_ALGORITHM; ``` 默认情况下,`Hash`使用的是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值