shiro学习&加密realm

最新推荐文章于 2024-05-14 02:10:44 发布
最新推荐文章于 2024-05-14 02:10:44 发布
阅读量146 收藏
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010608964/article/details/89535850
版权

现在的这个自定义是realm,如下所示,需要重写三个方法。同时,在验证方法中,需要从数据库中,获取密码,告诉加盐形式。我们来看具体参数。

public class PasswordRealm extends AuthorizingRealm {

    @Override
    public String getName() {
        return super.getName();
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println(token);
        //获取token的用户名
        String username = (String) token.getPrincipal();
        if (!"zhangsan".equals(username)){
            return  null;
        }

        //加密,加盐,散列
        String password="b51ae3e5279bc66eae7a4fe2600ab0b1";
        //参数一:当前登陆用户名,参数二:数据库的密码,参数三:加盐,参数三:当前realm的名字
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(
                username, password, ByteSource.Util.bytes("zhangsan"), getName());
        //org.apache.shiro.authc.credential.HashedCredentialsMatcher
        return info;
    }
}

然后我们来看一下测试代码,如下所示。

    public void md5test() throws Exception{
      String password="123456";

        Md5Hash md5Hash = new Md5Hash(password);
        System.out.println(md5Hash);
        //加盐
        md5Hash=new Md5Hash(password,"zhangsan");
        System.out.println(md5Hash);

        //散列次数
        md5Hash=new Md5Hash(password,"zhangsan",3);
        System.out.println(md5Hash);
        //org.apache.shiro.credential.HashedCredentialsMatcher


    }

再来看一下ini文件。

[main]
#定义认证匹配器
credentialsMatcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher
#散列算法
credentialsMatcher.hashAlgorithmName=md5
#散列次数
credentialsMatcher.hashIterations=3
#将凭证匹配到设置的realm
myRealm=ShrioTest.PasswordRealm
myRealm.credentialsMatcher=$credentialsMatcher
securityManager.realms=$myRealm

 

yGIS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
自定义Realm 认证 密码加密 自定义realm的授权功能
qq_55682798的博客
08-08 370
/什么时候执行该方法: 当你进行权限校验时会执行该方法//根据账号查询该用户具有哪些权限if(list!}}////1.根据token获取账号//2.根据账号查询用户信息if(user!=null){//从数据库中获取的密码}}}try {System.out.println("账号密码错误");}}}...
Shiro加密
zhouym_的博客
07-28 623
数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。 ...
shiro 自定义Realm加密
imxlw00的专栏
01-14 301
1. 自定义Realm public class CustomRealm extends AuthorizingRealm { Map<String, String> userMap = new HashMap<String, String>(); { // 123456 userMap.put("admin", &
开源三维GIS之Cesium基本设置与加载天地图(五)
yGIS
01-05 1万+
嵌入三维地球Cesium到我们的应用中,往往需要对最原始的Cesium初始化参数进行调整。下面是Cesium不经过任何参数设置的三维球界面。 现在需要对右上角的按钮取舍进行选择,以及左下角的时间控件(动画控件、时间轴)、和Cesium的logo去掉。最后做出的效果如下图所示。 这里还在三维球上加载天地图、以及其他地图。 具体实现代码如下。 <!DOCTYPE html&...
2024年Android最全Realm数据库使用教程(七):数据库加密Realm使用注意事项(1),2024年最新高级android面试题2024
2401_84557136的博客
05-14 1982
UI这块知识是现今使用者最多的。当年火爆一时的Android入门培训,学会这小块知识就能随便找到不错的工作了。不过很显然现在远远不够了,拒绝无休止的CV,亲自去项目实战,读源码,研究原理吧!
cesium+天地图,实现三维地名,cesium三维地名,天地图地名,cesiumjs三维城市
qq_37637128的博客
10-20 968
cesium三维地名、cesium天地图
shiro入门实战笔记(11)--加密/解密
y-yg的博客
02-20 1万+
[本系列文章是博主的学习笔记,而非经典教程,特此说明] 在前面的文章中,我们在数据库中使用明文存储了用户名密码等敏感信息,这在我们开放的网络环境。一旦账号密码泄露,这对于客户的损失将是不可估量的。因此我们有必要来学习一下常用的安全性较好的加密/解密算法。另外,在下文中,我们仅仅举例如何使用加密解密,而不会探讨加密算法本身的设计与实现,感兴趣的读者请自行查阅相关资料。 准备工作: a.操作系统
Shiro1.2&中文文档.zip
05-12
总之,Apache Shiro 1.2中文文档是学习和掌握Shiro安全框架的重要资源,无论你是初学者还是有经验的开发者,都可以从中受益匪浅。通过深入研究文档,你将能够熟练地利用Shiro来保护你的应用程序,确保用户数据的安全...
Shiro 认证 & 盐加密- SSM
qq_44641053的博客
10-13 247
Shiro 认证 - SSMShiro认证盐加密 本章目标: 1、shiro认证 2、盐加密 请先参考我的另一篇博客 Shiro 入门使用 ,能更好的理解本章内容,Shiro 入门使用:https://blog.csdn.net/qq_44641053/article/details/102527260 Shiro认证 1、Pom依赖: <dependency> &...
shiro-realm案例
03-02
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。在"shiro-realm案例"中,我们将探讨如何自定义Realm来实现与应用程序特定的权限验证。 ...
shiro第六章Realm完整Demo
08-23
通过这个完整的 Realm Demo,你可以学习到如何将Shiro与实际应用相结合,实现一套完整的用户认证和授权系统。这不仅有助于理解Shiro的工作原理,也为构建自己的安全框架打下基础。记得在实践中不断调整和完善,以...
shiro权限框架自定义Realm示例
09-10
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能,使得在Java应用中处理安全性变得更加简单。在这个“shiro权限框架自定义Realm示例”中,我们将深入理解Shiro的核心组件Realm...
Shiro实战讲解课程
02-23
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序
《wicket学习六》&CallbackURLExample
yGIS
04-27 311
今天我们来学习一下,关于wicket中回调一些知识。最后做成的页面如下图所示。 我们来看一下对应上面的homepage.java代码。 public class HomePage extends WebPage { private static final long serialVersionUID = 1L; public HomePage() { L...
cesiumjs的一些简单地图应用,主要包含cesium调用arcgis服务
热门推荐
secret安静
07-04 1万+
cesiumjs的一些简单地图应用,主要包含cesium调用arcgis服务
《wicket学习五》&BookmarkablePageAutoLink
yGIS
04-27 230
今天我们来学习wicket的页面跳转,做出的demo如下所示。 当点击SubPackagePage时,会跳转到子页面。我们来看一下代码。 public class HomePage extends WebPage { private static final long serialVersionUID = 1L; public HomePage() { } } ...
Realm数据库使用教程(七):数据库加密Realm使用注意事项
黄孝果的博客
12-20 4819
Realm数据库使用教程(六):数据迁移数据库加密Realm自带数据库加密,需要64位字节数据进行加密。 官方原文Realm 文件可以通过传递一个512位(64字节)的密钥参数给 Realm.getInstance().encryptionKey() 来加密存储在磁盘上。byte[] key = new byte[64]; new SecureRandom().nextBytes(key); Rea
《wicket学习十四》&LifeCycleStages
yGIS
04-29 183
今天我们来跑一下这个程序,点击一个按钮,通过wicket的replace来切换label,如下所示。 来我们来看一下,homePage.java public class HomePage extends WebPage { private static final long serialVersionUID = 1L; private Label firstLabel;...
弹性力学基础:应力函数:应力函数在平面问题中的应用.docx
最新发布
09-01
弹性力学基础:应力函数:应力函数在平面问题中的应用.docx
Apache Shiro入门与自定义Realm详解
Shiro的入门学习手册中,详细列举了Shiro能做的几件事情,包括用户验证、访问控制、Session管理、多数据源支持、单点登录(SSO)和“RememberMe”服务。Shiro的四个核心组件分别是: 1. 身份验证(Authentication)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yGIS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值