shiro整合开发-认证连接数据库

最新推荐文章于 2024-07-24 17:09:17 发布
最新推荐文章于 2024-07-24 17:09:17 发布
阅读量323 收藏
点赞数
分类专栏: shiro笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38104426/article/details/72566284
版权


修改realm的doGetAuthenticationInfo,从数据库查询用户信息,realm返回的用户信息中包括 (md5加密后的串和salt),实现让shiro进行散列串的校验。


1.修改doGetAuthenticationInfo从数据库查询用户信息


	//注入SysService来调用数据库的相关数据
	@Autowired
	private SysService sysService;

	//realm的认证方法,从数据库中查询
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken token) throws AuthenticationException {
		
		//token是用户输入的
		//获取用户输入的用户名
		String userCode = (String)token.getPrincipal();
		
		SysUser sysUser = null;
		try {
			//根据用户输入的用户名,在数据库中查询该账号
			sysUser = sysService.findSysUserByUserCode(userCode);
		} catch (Exception e1) {
			e1.printStackTrace();
		}
		
		//如果sysUser==null证明数据库中没有存在该账号
		if(sysUser == null){
			return null;
		}
		
		//该用户存在,获取密码
		String password = sysUser.getPassword();
		
		//取出盐
		String salt = sysUser.getSalt();
		
		//新建一个ActiveUser,将该用户的数据放进去
		ActiveUser activeUser = new ActiveUser();
		activeUser.setUserid(sysUser.getId());
		activeUser.setUsercode(sysUser.getUsercode());
		activeUser.setUsername(sysUser.getUsername());
		
		//根据用户的id取出菜单
		List<SysPermission> menus = null;
		
		try {
			//取出用户的菜单
			menus = sysService.findMenuListByUserId(activeUser.getUserid());
		} catch (Exception e1) {
			e1.printStackTrace();
		}
		
		//创建新的simpleAuthenticationInfo,用于返回
		SimpleAuthenticationInfo simpleAuthenticationInfo = 
				new SimpleAuthenticationInfo(activeUser, password, ByteSource.Util.bytes(salt), this.getName());
		return simpleAuthenticationInfo;
	}



2.设置凭证匹配器,在applicationContext-shiro中进行设置


数据库中存储到的md5的散列值,在realm中需要设置数据库中的散列值它使用散列算法 及散列次数,

让shiro进行散列对比时和原始数据库中的散列值使用的算法 一致。

<!-- realm -->
<bean id="customRealm" class="cn.itcast.ssm.shiro.CustomRealm">
	<!-- 在realm中注入凭证匹配器 -->
	<property name="credentialsMatcher" ref="credentialsMatcher"></property>
</bean>

<!-- 凭证匹配器 -->
<bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
	<property name="hashAlgorithmName" value="md5"></property>
	<property name="hashIterations" value="1"></property>
</bean>








levonmo
关注
专栏目录
shiro学习(6):shiro连接数据库
歌谣的博客
11-29 481
首先我们先看一下数据库 再看看数据库的测试数据 在我们创建好的maven项目中看一下目录结构 在pom.xml引入 <dependency> <groupId>com.mchange</groupId> <artifactId>c3p0</artifactId> <ver...
三、Springboot 整合Shiro---01认证
itxsl的博客
07-20 698
本篇基于:二、Sprinboot 整合 beetl 模板引擎 shiro是什么? Shiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、密码学和会话管理。使用Shiro易于理解的API,您可以快速且轻松地保护任何应用程序——从最小的移动应用程序到最大的web和企业应用程序。 Shiro提供了应用程序安全API来执行以下方面(我喜欢将其称为应用程序安全性的4个基石: A...
shiro整合数据库
qq_45554909的博客
02-03 506
1. 导入Mybatis相关依赖 <!-- 引入 myBatis,这是 MyBatis官方提供的适配 Spring Boot 的,而不是Spring Boot自己的--> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version&g
解决 Shiro 重复调用 doGetAuthenticationInfo 导致异常处理错误的问题
最新发布
ATFWUS的博客
07-24 1189
遇到一个 Shiro 中反复调用 doGetAuthenticationInfo 导致异常没有被成功处理的问题,经过一些源码调试,发现了问题的所在,只需在继承 BasicHttpAuthenticationFilter 的类中重写 onAccessDenied 方法即可。
shiro-用户认证-连接数据库
pshdhx的博客
08-06 4138
Javase程序用shiro连接数据库验证用户身份 1、创建数据库 2、导入jar包 版本要对好: c3p0-0.9.2.1.jar commons-beanutils-1.9.2.jar commons-logging-1.2.jar junit-4.10.jar log4j-1.2.17.jar mchange-commons-java-0.2.3.4.jar mysql-
shiro整合mybatis数据库
qq_37975919的博客
03-08 252
使用shiro实现用户拦截和登录验证之后,整合mybatis数据库 1、导入依赖 <dependencies> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> </dependency> <!-- htt
springboot整合shiro数据库认证
菜鸡的博客
11-16 1500
创建项目 1、开发数据库注册 1、开发注册界面 <h1>用户注册</h1> <form action="/user/register" method="post"> 用户名:<input type="text" name="username" > <br/> 密码 : <input type="text" name="password"> <br> <input type="submit"
shiro-redisson基于Redis的ShiroCache和Session实现
08-06
Shiro 的缓存机制主要用于存储认证和授权信息,避免频繁地访问数据库或其它数据源。在 `shiro-redisson` 中,通过 Redisson 将这些信息存储在 Redis 中,使得在分布式系统中,不同节点可以共享相同的缓存数据,提升...
springboot+shiro+mybatis-plus.7z
05-28
2. 配置SpringBoot的application.properties或.yml文件,设置数据库连接、Shiro的配置等。 3. 创建Shiro的配置类,定义安全过滤器链,设置登录URL、未授权URL和自定义的认证、授权逻辑。 4. 实现Shiro的 Realm,对接...
springboot-shiro认证系统框架--成型框架
09-17
- 自定义Realm: Realm是Shiro与应用数据源的接口,通常需要自定义 Realm 类,实现用户的认证和授权逻辑,连接到数据库或其他数据存储。 - 过滤器链:Shiro的Filter Chain定义了请求的处理流程,如登录、权限检查...
springboot-shiro-mybatis-demo.zip
02-08
《SpringBoot整合Shiro与MyBatis的实战详解》 在现代Java开发中,SpringBoot以其简洁、快速的特性受到了广大开发者的喜爱。而Shiro和MyBatis作为两个非常重要的安全框架和持久层框架,它们的整合可以为Web应用提供...
shiro结合数据库
y1770464784的博客
10-10 155
加密数据库密码 例如: 加密工具类 package cn.itsource.aisell.util; import org.apache.shiro.crypto.hash.SimpleHash; public class MD5Util { public static String ALGORITHMNAME = "MD5"; public static String SA...
SpringBoot——整合数据库,springSecurity,shiro整合thymeleaf
qq_43427354的博客
10-26 931
整合数据库,springSecurity,shiro整合thymeleaf
shiro 后台权限认证集成jdbc数据库操作
bao231的专栏
01-28 283
[code="xml"] apache shiro 配置 /manager/login.do = captchaAuthc /mana...
Shiro doGetAuthenticationInfo方法登录后获取不到正确的权限
wjzhang5514的博客
06-25 1万+
前提: Shiro认证依赖AuthenticatingRealm里的getAuthenticationInfo方法,该方法会调用我们自定义的认证方法doGetAuthenticationInfo获取本次认证的结果,如下: public final AuthenticationInfo getAuthenticationInfo(AuthenticationToken ...
关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGetAuthorizationInfo
热门推荐
fj200821的专栏
01-18 2万+
1.doGetAuthenticationInfo执行时机如下 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); 2.doGetAuthorizationInfo执行时机有三个,如下: 1、subject.hasRole(“admin”) 或
shiro doGetAuthenticationInfo
风华绝代的博客
08-19 5851
public SimpleAuthenticationInfo(Object principal, Object hashedCredentials, ByteSource credentialsSalt, String realmName) {         this.principals = new SimplePrincipalCollection(principal, realmNam
解决:shiro中重写doGetAuthenticationInfo,结果首次登录先执行doGetAuthenticationInfo后执行login的问题
一勺菠萝丶的博客
12-20 1万+
前提: Springboot整合Shiro后,启动项目,首次进入登录页面输入用户账号密码点击登录,却先执行AuthRealm类(继承AuthorizingRealm类)中的重写的方法doGetAuthenticationInfo(),token为登录的用户信息,该方法执行后页面报404。手动退回登录页面第二次登录输入用户账号密码点击登录, 此次流程没问题,首先执行login()方法,再次执行do...
Springboot整合shiro:实现用户登录和权限验证
猪大肠的博客
08-25 6765
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录的用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
Spring MVC与Shiro整合详解
"Spring MVC与Apache Shiro整合的相关学习资料" Spring MVC和Apache Shiro整合是Web应用中实现用户认证和授权的一种常见方法。Apache Shiro是一个强大且易用的Java安全框架,提供了身份验证(Authentication)、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值