shiro

最新推荐文章于 2023-02-23 18:18:30 发布
最新推荐文章于 2023-02-23 18:18:30 发布
阅读量811 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tushy/article/details/103530295
版权

用BCrypt加密的shiro配置
多个realm配置
Shiro的多Realm验证的实现–shiro实现不同身份使用不同Realm进行验证
springboot整合shiro和idea版最新Apache Shiro快速入门Security安全框架【千锋南京JAVA】
jwt结合shiro使用

@Bean
    public ShiroRealm getRealm() {
        ShiroRealm shiroRealm1 = new ShiroRealm();
        shiroRealm1.setCredentialsMatcher(new CredentialsMatcher() {
            @Override
            public boolean doCredentialsMatch(AuthenticationToken authenticationToken, AuthenticationInfo authenticationInfo) {
                UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
                String plaimtext = new String(token.getPassword());
                String hashed = authenticationInfo.getCredentials().toString();
                System.out.println("明文密码"+plaimtext+hashed);
                return BCrypt.checkpw(plaimtext,hashed);
            }
        });
        return shiroRealm1;
    }

https://www.bilibili.com/video/av40342174?p=6

https://www.cnblogs.com/lw5946/p/11574987.html

package com.sbibits.config;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * @author admin
 * @version 1.0.0
 * @ClassName ShiroConfig.java
 * @Description TODO
 * @createTime 2019年12月12日 16:10:00
 */
@Configuration
public class ShiroConfig {

    //创建ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        /**
         * 添加shiro内置过滤器
         *      常用的过滤器:
         *         anon:无需认证可以访问
         *         authc:必须认证
         *         user:若使用remeberme的功能可以访问
         *         perms:须得到授权
         *         role: 需得到角色可访问
         * */
        Map<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/user/*", "authc");
        filterMap.put("/*", "anon");
        //修改调整的页面
//        shiroFilterFactoryBean.setLoginUrl("/");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactoryBean;
    }

    //创建DefaultWebSecurityManager
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联realm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //创建realm
    @Bean(name = "userRealm")
    public UserRealm getRealm() {
        return new UserRealm();
    }

}


package com.sbibits.config;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

/**
 * @author admin
 * @version 1.0.0
 * @ClassName UserRealm.java
 * @Description TODO
 * @createTime 2019年12月12日 16:12:00
 */
public class UserRealm extends AuthorizingRealm {
    //执行授权逻辑
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑");
        return null;
    }

    //执行认证逻辑
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        return null;
    }
}
  • 用户注册时,先用bcrypt加密存入数据库

String hashpw = BCrypt.hashpw(String.valueOf(token.getPassword()), BCrypt.gensalt());

  • 执行认证逻辑时,用 BCrypt.checkpw判断密码是否相同,返回boolean值

BCrypt.checkpw(String.valueOf(token.getPassword()), password);
//参数一是输入的密码,二是从数据库中查找的密码

  • 获取盐

·ByteSource salt = ByteSource.Util.bytes(token.getUsername());//以用户名作为盐

  • 登出操作

1 filterMap.put("/user/logout","logout");
2@RequestMapping("/") public String logout() { return "login"; }

shiro

  1. 导入依赖
<!--shiro与spring整合依赖-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>
  1. 编写shiro两个核心配置shiroconfiguserrealm
public class UserRealm extends AuthorizingRealm {
    //授权逻辑
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑");
        SimpleAuthorizationInfo sa = new SimpleAuthorizationInfo();
        sa.addStringPermission("user:add");
        return sa;
    }

    //认证逻辑
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行认证逻辑");
        UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;
        return new SimpleAuthenticationInfo("","1234","");
    }


@Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        return shiroFilterFactoryBean;
    }

    //创建DefaultWebSecurityManager
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联realm
        securityManager.setRealm(getRealm());
        return securityManager;
    }

    //创建realm,需要自定义realm
    @Bean
    public UserRealm getRealm() {
        return new UserRealm();
    }
  1. 编写controller
@PostMapping("register")
    public String shiro(User user, Model model) {
        //获取subject
        Subject subject = SecurityUtils.getSubject();
        System.out.println("判断是否已经登录" + subject.isAuthenticated());
        //若没有登录,把用户名密码封装为UsernamePasswordToken对象
        UsernamePasswordToken token = new UsernamePasswordToken(user.getName(), user.getPassword());
        try {
            //执行登录
            subject.login(token);
            System.out.println("再判断是否已经登录" + subject.isAuthenticated());
            return "success";
        } catch (IncorrectCredentialsException e) {
            model.addAttribute("msg", "密码不存在");
            return "login";
        } catch (UnknownAccountException e) {
            model.addAttribute("msg", "用户名不存在");
            return "login";
        }

Shiro的三种授权(十二)

多个权限标识 hasAnyPermissions hasPermission

在这里插入图片描述
// 拥有 admin 角色可以访问
@RequiresRoles(“admin”)
// 拥有 user 或 admin 角色可以访问
@RequiresRoles(logical = Logical.OR, value = {“user”, “admin”})
// 拥有 user 或 admin 角色,且拥有 vip 权限可以访问
@GetMapping("/getVipMessage")
@RequiresRoles(logical = Logical.OR, value = {“user”, “admin”})
@RequiresPermissions(“vip”)
public ResultMap getVipMessage() {
return resultMap.success().code(200).message(“成功获得 vip 信息!”);
}

da杰
关注
在ubuntu9.10下build android(转)
hello_kitty8888的专栏
03-24 784
<br />I was devastated by Android these days<br /> let me organize some noticeable points here<br /> (ubuntu 8.10 is used)<br />1. download Android source code (cupcake)<br />create home:<br /> :mkdir AndroidHome<br />install Git:<br /> :sudo apt-g
shiro安全框架
asmall_cat的博客
04-10 1145
shiro安全框架
Shiro过滤器Filter的实战使用
a1498665771的博客
02-23 1495
Shiro过滤器Filter的实战使用
WebKit中的MemoryCache
weixin_30746117的博客
03-21 440
WebKit将资源分为main resouce和sub resource,并提供了相应的cache机制,来提高用户体验。 main resource的cache为pagecache,主要缓存dom和render tree,用于提高history操作(back/forward)的速度。 sub resource的cache则由MemoryCache管理和维护。下面我简要分析下memorycach...
HTTP协议
tushy的博客
01-05 421
HTTP请求信息和响应信息的格式 请求 请求行 请求方法 请求路径 所用协议 请求头信息 请求体信息
shiro(shiro1.3.2)
03-21
Apache Shiro是一个强大且易用的Java安全框架,主要用于处理认证、授权、加密以及会话管理等核心安全性问题。在给定的压缩包"shiro1.3.2"中,包含了Shiro的一个核心组件库"shiro-all-1.3.2.jar"以及两个日志管理库...
Apache shiro 1.13.0源码
01-17
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。Shiro 1.13.0 是其一个重要的版本,包含了多项更新和改进。在这个版本中,开发者可以深入理解其...
Shiro反序列化漏洞,Shiro版本升级资源
06-22
shiro使用的版本是1.2.4,存在反序列化漏洞,我们采取的办法是手动升级到了1.2.6版本,但苦于无法验证是否解决了问题,后来发现了一款测试工具,ShiroExploit。 测试工具下载地址 ... 反序列化漏洞是如何产生的?...
shiro源码(shiro-root-1.8.0-source-release.zip)
03-21
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用程序。它既适用于传统的Web应用,也适用于现代的Java EE和Android应用。现在我们来深入...
echarts饼状图
BloodyMandoo的博客
05-18 8万+
一、echarts 饼状图 引用文件 echart 初始化 var myChart = echarts.init(document.getElementById("main")); myChart.setOption(option); 配置 option option = { title : { text: '南丁格尔
15 Awesome Sites with Stuning Stock HD Videos
热门推荐
上帝已逝,自求多福
03-05 46万+
From:http://www.createthebridge.com/blog/free-hd-video-and-video-clips/ On our previous blog post, 27 Sites for Awesome Free Stock Photos, we talked about the importance of carefully choosing the i
Java面试题(含推荐网课、文章、书籍)
tushy的博客
04-01 691
string和stringbuilder和stringbuffer的区别 首先,string是由final修饰的字符串,所以其长度不可变,底层是final修饰的char类型数组。 如果使用string进行字符串拼接100次,就需要创建100个对象,期间需要给每个对象分配空间以及需要创建时间,频繁创建对象就需要大量时间,中间的无用对象就需要垃圾回收机制进行GC,也需要时间。 stringb...
SpringBoot2集成Shrio需要注意的坑
qq_43060870的博客
07-16 558
配置时需要注意以下细节问题不然会发生配置不生效、302等问题 使用LinkedHashMap而不是HashMap anon必须在authc之前定义 shrio配置类: ​ @Configuration public class ShiroConfig { /** * 配置自己的验证 * @return */ @Bean public EmployeeRealm employeeRealm() { EmployeeRealm employeeRealm = new Employ
jwt
tushy的博客
01-05 567
jwt
shiro过滤器
qq_35366466的博客
01-06 1613
ShiroFilterFactoryBean实现FactoryBean,说明他是shiroFilter工厂类,他是怎么初始化能很好的工作呢?该类的入口方法是createInstance(),该方法实现了几个功能 1、创建了一个过滤器管理类FilterChainManager,该类主要管理shiro里的过滤器,里面有两个重要的属性 1.1 filters:管理全部过滤器,包括默认的身份验证和权限验证的过滤器,这些过滤器分为两组,一组是认证过滤器,有anon,authenBasic,auchc,user,一
Browser缓存机制浅析
愤怒的菜鸟
11-23 2765
更快的加载时间和更省的流量无疑是所有浏览器都追求的目标。为了达成这个目标,经典的以空间换时间的缓存机制自然必不可少。本文就总结一下浏览器中常见的几种缓存机制,目前本人还没有深入研究这几种缓存机制,所得的资料基本来源于网上,日后有时间必定要对这几种缓存机制进行下系统的研究。 1. 资源分类  在介绍缓存机制之前,先将资源分类罚抄一下: WebCore 把要加载的资源分成两类,一类是主资源,比如
MongoDB分片集群搭建教程:副本集创建与数据分片
最新发布
11-12
内容概要:本文提供了详细的MongoDB分片集群的搭建指导,涵盖了从环境准备、配置文件编写、副本集的建立、主节点的选择、配置服务器和数据分片服务器的配置到最后的路由节点的搭建与操作整个流程,以及对数据库的哈希与范围两种分片策略的应用介绍和具体命令执行。 适合人群:熟悉NoSQL数据库概念并对MongoDB有一定了解的技术人员,尤其是在大型数据管理和分布式数据库架构设计中有需求的开发者。 使用场景及目标:帮助技术人员掌握构建高效能、高可用性的MongoDB分片集群的方法,适用于处理大规模、实时性强的数据存储与读取场景。 其他说明:文中通过实例演示了每个步骤的具体操作方法,便于跟随文档实操,同时也介绍了可能遇到的问题及其解决方案,如在没有正确配置的情况下试图写入数据时出现错误等情况的处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值