shiro安全框架(五)---加密

最新推荐文章于 2020-11-27 18:09:14 发布
最新推荐文章于 2020-11-27 18:09:14 发布
阅读量174 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41709748/article/details/104344649
版权

Shiro散列配置

  1. HashedCredentialsMatcher
  2. 自定义Relam中使用散列
  3. 盐的使用

自定义relam

package com.example.shiro2020.training;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.crypto.hash.Md5Hash;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

import java.util.HashMap;
import java.util.HashSet;
import java.util.Map;
import java.util.Set;

/**
 * @author navy
 * @version 1.0
 * @date 2020-02-15 21:40
 */
public class CustomRelam extends AuthorizingRealm {

    Map<String,String> userMap = new HashMap<>(16);
    {
        userMap.put("Mark","cce40107ab022be9efbd1954d8e3918a");
        super.setName("customRealm");

    }
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals)

    {
        String username = (String) principals.getPrimaryPrincipal();
        Set<String> roles = getRolesByUserName(username);
        Set<String> permissions = getPermissionsByUserName(username);
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        simpleAuthorizationInfo.setRoles(roles);
        simpleAuthorizationInfo.addStringPermissions(permissions);
        return simpleAuthorizationInfo;
    }


    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        SimpleAuthenticationInfo authenticationInfo = null;
        //1,从主体传过来的认证信息中,获得用户名
        String username = (String) token.getPrincipal();

        //2,通过用户名到数据库中获取凭证
        String password = getPasswordByUserName(username);
        if (password != null) {
             authenticationInfo = new SimpleAuthenticationInfo("Mark", password, "customRealm");
        }
        //设置加盐
      authenticationInfo.setCredentialsSalt(ByteSource.Util.bytes("navy"));
        return authenticationInfo;

    }

        //模拟数据库
        private String getPasswordByUserName(String username) {

            return userMap.get(username);
        }

    private Set<String> getRolesByUserName(String username) {

        Set<String> sets = new HashSet<>();
        sets.add("admin");
        sets.add("user");
        return sets;
    }

    private Set<String> getPermissionsByUserName(String username) {

        Set<String> sets = new HashSet<>();
        sets.add("user:delete");
        sets.add("user:add");
        return sets;
    }

    //main快捷见pvsm
    public static void main(String[] args)  {
        Md5Hash md5Hash = new Md5Hash("123456","navy");
        System.out.println(md5Hash.toString());
    }
}

测试relam

package com.example.shiro2020.training;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.SimpleAccountRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Before;
import org.junit.Test;

/**
 * @author navy
 * @version 1.0
 * @date 2020-02-16 13:11
 */
public class CustomRealmTest {

    SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();

    @Before
    public void addUser(){
        simpleAccountRealm.addAccount("Mark1","123456","admin");
    }

    @Test
    public void testAuthentication() {

        CustomRelam customRelam = new CustomRelam();

        //1,构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        defaultSecurityManager.setRealm(customRelam);

        //***设置加密***
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        hashedCredentialsMatcher.setHashAlgorithmName("md5");
        hashedCredentialsMatcher.setHashIterations(1);
        customRelam.setCredentialsMatcher(hashedCredentialsMatcher);

        //2,主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("Mark","123456");
        subject.login(token);

        System.out.println("1"+subject.isAuthenticated());
 /*       subject.checkRole("admin");
        subject.checkPermissions("user:add","user:delete");*/
    }
}

成功的特征是最后一行返回为true,如下图所示:
在这里插入图片描述
更多技术文章请关注公众号:架构师Plus,
扫码添加
在这里插入图片描述

归来少年Plus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro安全框架学习(三) —— shiro加密处理
_夜渐凉
08-02 1396
md5 加密  在前面的例子里,用户密码是明文的,这样是有巨大风险的,一旦泄露,就不好了。 所以,通常都会采用非对称加密,什么是非对称呢?就是不可逆的,而 md5 就是这样一个算法。 如代码所示 123 用 md5 加密后,得到字符串: 202CB962AC59075B964B07152D234B70 这个字符串,却无法通过计算,反过来不会得到源密码是 123。这个加密后的字符串就存在数据库...
浅谈Shiro框架中的加密算法,以及校验
qq383264679的专栏
07-23 1万+
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。为什么要加密:网络安全问题是一个很大的隐患,用户数据泄露事件层出不穷,比如12306账号泄露。 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作,想了解自己百度API操作用法。 看一张图,了解Shiro提供的加密算法: 本文重点讲shiro提供的
shiro实现密码加密
qq_45053091的博客
11-03 2214
1shiro实现MD5加密 @Test public void testMD5() throws Exception{ Md5Hash hash = new Md5Hash("1","admin",3); System.out.println(hash);//f3559efea469bd6de83d27d4284b4a7a } 第一参数为需要加密的数字 第二个参数为加密的第一道程序(加盐) 第三个参数一般为加密的层数 不加层数会很容易简单的利用官网软件进行破解 2.在shiro框架中实现密码加
apache shiro jar包_shiro 安全框架(1)
weixin_39953244的博客
11-27 222
一.简介Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和 会话管理等功能。对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。其不仅可 以用在JavaSE环境,也可以用在JavaEE环境。二.架构图1.从外部来看Shiro,即从应用程序角度来观察如何使用Shiro完成工作。如 下图:2.2.从Shiro内部看Shiro的架构,如下图所示:三、Shiro配...
Shiro笔记(一)----Shiro安全框架简介
热门推荐
fendo
02-14 5万+
一、Shiro简介 Apache Shiro是Java的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。 实际上,Shiro的主要功能是管理应用程序中与安全相关的全部,同时尽可能支持多种实现方法。Shiro是建立在完善的接口驱动设计和面向对象原则之上的,支持各种自定义行为。Shiro提供的默认实现,使其能完成
Apache Shiro安全框架-其他
06-12
Apache Shiro(发音为“shee-roh”,日语为“castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web...
shiro 安全框架--最好的中文配置文档
04-20
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了开发人员在构建安全应用程序时的复杂性。本篇文章将深入探讨 Shiro 的核心概念、配置步骤以及如何利用它来保护你的...
springboot-shiro认证系统框架--成型框架
09-17
- Shiro是一个强大且易用的Java安全框架,处理认证、授权、会话管理和加密安全相关任务。 - 认证:验证用户身份,即"你是谁"。 - 授权:确定用户可以访问哪些资源,即"你能做什么"。 - 会话管理:支持跨请求的...
shiro-root-1.2.3-source-release zipa包 和相关jar包
04-20
在"shiro-root-1.2.3-source-release zipa包"中,包含了Shiro框架的核心源代码,允许开发者深入理解其内部工作原理,进行定制化开发或者调试。而相关的jar包则提供了运行时所需的依赖,使得我们可以直接在项目中使用...
shiro-root-1.32-source-release
11-25
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、加密和会话管理功能,简化了企业级应用的安全实施。"shiro-root-1.32-source-release" 是 Apache Shiro 的 1.3.2 版本的源码发布包,对于想要...
SpringBoot整合Shiro框架实现加密、登录、授权
pan_junbiao的博客
05-30 7573
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 下面将使用SpringBoot整合Shiro框架实现加密、登录、授权。 1、创建数据表 使用MySQL数据库,创建实例所需的数据表,用户信息表、角色信息表、权限信息表等。 1.1 数据表结构 1.2 数据表脚本 (1)创建数据表脚本。 -- 创建数据表:us.
Shiro安全框架:MD5盐值加密简单配置及方法
qq_40896525的博客
12-03 384
Shrio三大对象 Subject //当前用户对象 SecurtyManager //安全管理器:管理所有用户 Realm //当对用户执行认证(登录)和授权(访问控制)验证时,Shiro 会从应用配置的 Realm 中查找用户及其权限信息 pom.xml <!-- ==============shiro整合spring依赖包=============...
Shiro安全框架入门使用方法
宋铮的博客
08-15 1万+
框架介绍Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任 何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。Shrio的主要功能: Authentication:用户认证(登录) Authorization:权限控制 Session Management:会话管理 Cryptogr
shiro 框架加密处理。
weixin_30877493的博客
08-13 133
一、shiro 加密? /* Shiro? 一、为什么要加密?   为调高数据库的安全性,需要给密码加密。 二、常见的加密算法? 1.1哈希算法 md5:加密算法 哈希函数 1.2.对称算法 1.3.非对称算法 三、如何进行加密后的匹配? 注册用户-----获取用户对象----密码加密---存数据库 ...
kubernetes 二进制部署单Master群集超详细!
weixin_47151643的博客
09-30 619
文章目录一:ETCD群集部署1.1:建立工作目录存放二进制软件包1.1:创建SSL证书1.11:配置etcd证书自签CA1.12:使用自签CA签发ETCD HTPPS证书1.13:生成CA证书和CA私钥和CSR(证书签名请求)1.14:创建ETCD server证书1.2:配置etcd配置文件1.21:拷贝证书和启动脚本到两个noed节点1.3:部署noed节点1.31:在noed1/noed2节点修改etcd配置文件1.32:启动etcd服务1.33:检查群集健康状态二:docker引擎部署三:部署Fl.
AK/SK 简介
我在深圳的这些日子的博客
09-15 1万+
1、AK/SK 简介 AK:Access Key Id,用于标示用户; SK:Secret Access Key,是用户用于加密认证字符串和用来验证认证字符串的密钥,其中SK必须保密. 通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。 2、 AK/SK使用机制 云主机接收到用户的请求后,系统将使用AK对应的相同的SK和同样的认证机制生成认证字符串,并与用户请求中包含的认证字符串进行比对。如果认证字符串相同,系统认为用户拥有指定的操作权限,并执行
QPS,TPS,RPS你知道多少?
我在深圳的这些日子的博客
03-03 1万+
QPS:即Queries Per Second的缩写,每秒能处理查询数目。是一台服务器每秒能够相应的查询次数,是对一个特定的查询服务器在规定时间内所处理流量多少的衡量标准。 TPS:即Transactions Per Second的缩写,每秒处理的事务数目。一个事务是指一个客户机向服务器发送请求然后服务器做出反应的过程。客户机在发送请求时开始计时,收到服务器响应后结束计时,以此来计算使用的时间和完...
mybatis-plus源码解析
我在深圳的这些日子的博客
04-09 5990
原 mybtais-plus学习--BaseMapper提供的方法及SQL语句生成 2018年08月18日 18:44:59 归田 阅读数:5746收起 <div class="tags-box space"> ...
spring boot 报错:extShutdownHook ...was destroying!
我在深圳的这些日子的博客
04-22 3265
springboot 启动报这个错的解决办法是: 在pom里引入: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> ...
shiro-spring-boot-starter
最新发布
08-26
Shiro 是一个 Java 安全框架,可以为应用程序提供身份认证、授权、加密和会话管理等功能。通过使用 Shiro-Spring-Boot-Starter,你可以轻松地配置和使用 Shiro,无需繁琐的手动配置。 该起步依赖提供了一些默认的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值