shiro密码正确也会匹配错误_Shiro---强大且易用的Java安全框架(二)

最新推荐文章于 2022-12-16 10:26:02 发布
最新推荐文章于 2022-12-16 10:26:02 发布
阅读量224 收藏
点赞数
文章标签: shiro密码正确也会匹配错误

v2-f803f22d6850d90d2bae5dfa79db9d89_1440w.jpg?source=172ae18b

【Shiro】

五、第一个Shiro演示

Shiro是不依赖于容器的,所以建立一个普通的Maven项目就可以。

1、添加依赖

<dependencies>

2、新建配置文件

在resources下新建shiro.ini,文件名称任意,扩展名必须是ini。

v2-8703098e6a1dbc55ffa8116f1cb5ad65_b.jpg

3、新建测试类

新建com.bjsxt.ShiroRun。

public

六、授权

v2-c42480e2da3c3601a3f703ed188243cf_b.jpg

1、判断角色

1.1 修改配置文件

直接在密码后面添加用户包含的角色名即可。

v2-4f7f9aa354aa803538ebe5bf85ef9efe_b.jpg

1.2 添加代码

hasRole()通过返回值判断用户是否具有指定角色。

v2-ccfd56b880850797b56bab69a557b9ee_b.png

2、判断权限

2.1 修改配置文件

v2-86abf5312156cfc78f64bf7aa903118f_b.jpg

2.2 添加测试代码

通过是否出现AuthenticationException异常控制是否有指定权限。

v2-09e47a1aa1043f34ba21f3450f7bf615_b.jpg

七、加密及凭证匹配器

在实际开发中数据库中一些敏感信息经常会被加密存储。如:用户密码等。

Shiro框架内嵌了很多加密算法。如MD5等。使用Shiro框架时可以很方便的实现加密功能。

String

八、自定义Realm

ShiroRun 代码不需要做任何变化。

1、自定义Realm类

在项目中新建com.bjsxt.realm.MyRealm

public

2、修改配置文件

在配置文件中添加下面内容

v2-3e4bf18b157f5fe27e8106699701e25b_b.jpg

3、测试结果

在ShiroRun中修改用户名和密码,当用户名和密码为admin、pwd时可以正常登录。

此时无论shiro.ini是否配置了[users],都按照Realm中配置的逻辑进行比较用户名和密码。

九、凭证匹配器

在实际应用中数据库密码都是加密的。Shiro内置了凭证匹配器,通过简单配置就可以实现明文数据和数据库中加密数据匹配的效果。

1、修改自定义Realm

AuthenticationInfo 的构造方法由三个参数变成四个参数的。新增第三个参数表示加盐。

一般都是拿用户数据的id作为盐。

v2-59d57a9e949942e9dacbb4019cf875c2_b.jpg

2、修改配置文件

在配置文件中配置凭证匹配器配置。

v2-6b739eece3076e9c267fe89ba4c707d0_b.jpg
weixin_39606244
关注
6、HttpURLConnection的使用
qq_33665655的博客
07-21 471
1. GET请求与POST请求 HTTP协议是现在Internet上使用得最多、最重要的协议了,越来越多的Java应用程序需要直接通过HTTP协议来访问网络资源。 在介绍HttpURLConnection前,我们还是再来说一下URL请求最常用的两种方式:GET请求与POST请求。 GET请求的数据附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL和传输数据,参数之间以&相连,如:http://localhost:8080/test.do?name=test&passw
shiro 安全框架--最好的中文配置文档
04-20
Apache Shiro 是一个强大易用Java 安全框架,它提供了认证、授权、加密和话管理功能,简化了开发人员在构建安全应用程序时的复杂性。本篇文章将深入探讨 Shiro 的核心概念、配置步骤以及如何利用它来保护你的...
你了解在Java中如何自定义注解嘛?
WormholeStack
12-16 337
由一个小例子引出今天的课题: 校验用户信息,后端对接收的对象的信息例如用户名和密码做一个指定的校验。 代码如下: User类 指定用户名和密码设定要求 @Data @NoArgsConstructor @AllArgsConstructor public class User { /** * 用户名 不能为空 长度不能大于6 */ private String username; /** * 密码 不能为空 长度不能低于5 大于13 */
java httpurlconnection 添加用户名密码_面试够用了 Java 最完整的购物车实现!!!...
weixin_33267830的博客
12-13 1004
点击上方“Java研发军团”,选择“置顶公众号”关键时刻,第一时间送达!阅读本文需要5分钟链接:http://www.cnblogs.com/wang-meng/作者:一枝花算不算浪漫关于购物车的东西, 这里首先抛出四个问题:1)用户没登陆用户名和密码,添加商品, 关闭浏览器再打开后不登录用户名和密码 问:购物车商品还在吗?2)用户登陆了用户名密码,添加商品,关闭浏览器再打开后不登...
总结:封装Java后端开发中常用的HttpUtil工具类,以及如何利用HttpURLConnection访问需要账号密码的URL
weixin_48033662的博客
10-15 2920
总结:如何利用HttpURLConnection访问加密URL # 一·写这篇博客的背景: ## (1)Java程序开发中,经常需要发起http请求从某个接口获取对应的报文信息 ## (2)本文只利用JDK8原生API(HttpURLConnection),封装一个发起http请求的工具类 ## (3)本工具类暂时只有get、post两种类型请求 ## (4)本工具类封装的请求方法中包括各种http请求细节设置,例如:如何设置请求头、post请求如何将参数写入进去、如何设置访问URL所需得
java httpurlconnection 添加用户名密码_好程序员Java学习路线分享JDBC初体验
weixin_32821913的博客
12-26 778
好程序员Java学习路线分享JDBC初体验,JDBC(Java DataBase Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序- Java 具有坚固、安全、易于使用、易于理解和可从网络...
一头扎进Shiro视频教程 5-8讲 共8讲,由java1234出品
09-28
Apache Shiro 是一个强大易用Java 安全框架,提供身份认证、授权、话管理和加密等核心功能。这个“一头扎进Shiro”视频教程的5-8讲,由java1234出品,是深入学习Shiro的理想资源,涵盖了Shiro的核心概念和...
springboot-shiro权限管理系统.zip
07-05
Shiro则是Apache组织提供的一个强大易用安全管理框架,它能很好地处理用户的身份认证、授权和话管理。当SpringBoot与Shiro相结合时,可以构建出高效、灵活的权限管理系统。本篇文章将深入探讨"springboot-...
Apache Shiro_安全框架开发文档
08-10
Apache Shiro是一个强大Java安全框架,它为开发者提供了一种简单易用的方式来处理认证、授权、密码加密以及话管理等关键的安全需求。这个框架旨在简化应用的安全实现,让开发者可以专注于业务逻辑,而不是复杂的...
shiro-all-1.2.3.jar
05-24
Apache Shiro是一个强大易用Java安全框架,它提供了认证、授权、加密和话管理功能,可以简化企业级应用的安全实现。标题中的"shiro-all-1.2.3.jar"是Apache Shiro的一个完整版本的jar包,包含了Shiro框架的...
java httpurlconnection 添加用户名密码_java打卡28 main方法的String[] args数组应用实例 设置java程序的用户名密码...
weixin_42479284的博客
12-26 501
package com.xwp.test; public class MainOfArgsTest { public static void main(String[] args) { //查询输入的字符串数组长度.如果不是2,提示并退出系统 if (args.length != 2) { System.out.println("您输入的不合法!请输入用户名密码例如 zhang...
Android使用HttpURLConnection访问网络
m0_66309026的博客
03-27 7644
Android使用HttpURLConnection访问网络 一、管理网络状态 使用网络进行数据通信前,需要先获取网络状态。 使用ConnectivityManager获取网络状态步骤: 1.获取ConnectivityManager对象 2.获取当前活动的网络NetworkInfo对象 3.判断当前网络状态是否为连接状态 4.在AndroidMainfest.xml中添加访问当前网络状态权限 //使用ConnectivityManager检查网络状态步骤 private boolean check
Flutter:在Flutter项目中后添加iOS项目
_
09-21 3073
一、在已有的iOS项目中添加Flutter项目 现在有一个ios项目,叫做Test_Flutter_s,名字随便取! 1:先在桌面创建一个文件夹:Flutter_ios,将ios项目Test_Flutter_s拖入Flutter_ios,然后执行 cd Desktop/my_flutter flutter create --template module my_flutter flutter create创建一个Flutter项目 2: 给TestPro项目添加一个Podfile文件(如果没有就pod
android httpurlconnection 上传文件 附加 账号和密码
QQ396371485的专栏
02-26 2190
android httpurlconnection 上传文件 附加 账号和密码
JAVA HTTP连接(HttpURLConnection)中使用代理(Proxy)及其验证(Authentication)
ATCO[这里,只是顺手插曲]
01-30 7224
public static void main(String[] args) { // TODO Auto-generated method stub try { URL url = new URL("http://www.baidu.com"); // 创建代理服务器 InetSocketAddress ad
HttpURLConnection 类笔记
最新发布
wml_sing的博客
12-16 252
java文件访问http
Android中使用HttpUrlConnection连接SpringMVC后台,实现登陆如何传用户名和密码
houjingming8021的博客
12-31 741
后台做个一个appLogin的方法 类是UserControl @Controller @RequestMapping("/user") 这个是登陆的代码 @RequestMapping("/appLogin") public String appLogin( @ModelAttribute("command") Usera user, @PathVariable Stri
Shiro入门指南:简化Java安全框架
Apache Shiro是一个轻量级的Java安全框架,旨在简化身份验证和授权过程。相比于重量级的Spring Security,Shiro更注重实用性,适用于那些在实际开发中追求简洁解决方案的项目。本书将重点介绍Shiro的基本概念、配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值