shiro框架学习3--自定义加密realm登录登出

最新推荐文章于 2022-04-06 10:50:51 发布
最新推荐文章于 2022-04-06 10:50:51 发布
阅读量229 收藏
点赞数
分类专栏: shiro框架学习 文章标签: shiro框架学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42404323/article/details/90202582
版权

shiro框架学习记录,不对之处还请各位不吝赐教
第一步,自定义realm,重写三个方法getName、doGetAuthorizationInfo、doGetAuthenticationInfo

第一条红线是模拟数据库拿出来的密码(已经是加密后的密文)
第二条红线是加密算法中的“

第二步,配置文件

这里使用的是md5算法加密,散列次数为3,黑色线值得的自定义加密realm的位置

第三步,测试

红色线指的是加载配置文件,名字不能错

第四步,结果

没毛病,如果密码或者账号错了,会有对应的异常

一起喜羊羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot + shiro权限管理shiro-master.zip
05-01
而Apache Shiro则是一款强大且易用的安全框架,用于实现身份验证、授权、会话管理和加密等功能。本篇文章将深入探讨如何利用Spring Boot与Shiro进行权限管理的集成和实践。 首先,我们需要理解Spring Boot的核心...
Shiro自定义登录认证
最新发布
Massimo__JAVA的博客
10-04 606
Shiro自定义登录验证
Shiro自定义登录页面配置,Shiro默认登录页面
蕃薯耀的博客
04-06 3591
================================ ©Copyright 蕃薯耀 2022-04-06 蕃薯耀的博客_CSDN博客 一、Shiro默认登录页面 Shiro默认登录页面是根路径的jsp页面: /login.jsp 二、Shiro自定义登录页面 方式一:application.properties配置 在application.properties文件配置shiro.loginUrl shiro.loginUrl=/login 方式二:在..
自定义shiro 的密码验证方式
Amy的博客
04-25 2200
项目环境spring boot 2.1 首先实现自己的验证类 import com.glodon.security.MD5; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.Use...
Shiro 自定义密码验证类
Charge8的博客
04-21 1295
上篇Shiro 重放攻击登录验证 进行表单登录验证 其中,我们可以把在 LoginController 中密码验证的功能提取出来,我们自定义一个密码验证类进行验证,这样可以使我们处理更复杂情况的验证工作。 步骤: 1、将LoginController 中表单密码验证提取出来,在自定义密码验证类实现 1)注释其验证工作 @PostMapping("/login") pub...
shiro加密realm登录登出
qq_44971387的博客
04-06 215
第一步MD5加密 public class MD5Test { @Test public void test01(){ String password ="666";//密码 明文 //加密:md5 Md5Hash md5Hash = new Md5Hash(password); System.out.print...
shiro-root-1.4.0-RC2.rar
12-14
Apache Shiro 是一个强大且易用的Java安全框架,提供了身份认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。在你提供的压缩包"shiro-root-1.4.0-RC2.rar"中,包含了Apache Shiro的1.4.0-RC2版本的示例...
springboot-07-shiro.zip
08-12
3. 配置ShiroFilterFactoryBean,设置登录登出、权限拦截等相关URL。 4. 在Controller层使用@RequiresRoles和@RequiresPermissions注解进行权限控制。 5. 创建登录页面和登录处理方法,实现用户登录逻辑。 通过...
Shiro权限框架由浅入深讲解教程课件
01-07
Apache Shiro 是一个轻量级的 Java 安全框架,主要负责身份验证、授权、加密以及会话管理。它的设计目标是简化应用安全的实现,让开发者能够快速地为各种类型的程序添加安全特性,从简单的命令行应用到复杂的 web ...
shiro-example
05-24
Apache Shiro是一个强大且易用的Java安全框架,它提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。在"shiro-example-master"这个项目中,我们看到的是一个关于Shiro权限框架整合的示例...
shiro自定义验证密码的方式
成长是一辈子的事
06-02 2417
1.更改shiro安全管理配置    <!-- 定义Shiro安全管理配置 --> <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="systemAuthorizingRe.
Shiro整合SpringMVC实现权限控制、登陆、注销
Endeavor的博客
10-27 406
asasas
第三方登录
布谷鸟
05-04 969
采用流量较大的第三方,使用第三方登录,可以更好的留住用户 (一)微信登录
前台密码加密传输shiro源码解析
sxgdhz226的专栏
08-10 1857
  shiro密码比对的关键代码,token里面包含信息是前台的密码和用户名,  
SSM整合Shiro框架及简单登录认证使用
Charge8的博客
03-01 1万+
一、Shiro 简介 1、Shiro 是什么 Shiro 是一个功能强大和易于使用的Java安全框架Shiro 为开发人员提供一个直观而全面的解决方案:认证、授权、加密、会话管理、Web集成、缓存等。 Apache Shiro 和 Spring Security 是同类型的框架,主要用来做安全,也就是我们俗称的权限校验(控制),Shiro 扩展更简单和灵...
Shiro自定义Realm的作用(FormAuthenticationFilter和PermissionAuthorizationFilter)以及源码解析
oppoppoppo的专栏
02-15 2522
在使用shiro时都会自定义一个RealmRealm的作用就是提供给shiro和数据库进行交互的一个中间层,这样shiro能够帮助我们处理登录(成功、失败),授权,访问控制等功能,但是用户登录的用户信息和用户具体的权限信息是shiro未知的,所以需要每次都请求Realm,由Realm提供 比如授权的流程 使用PermissionAuthorizationFilter 在xml中设置权限 ${
shiro框架学习笔记(6)——登录认证+过滤器链+退出logout
xinpz的博客
08-08 9544
5.8 登陆  5.8.1 原理 使用FormAuthenticationFilter过虑器实现 ,原理如下:   将用户没有认证时,请求loginurl进行认证,用户身份和用户密码提交数据到loginurl FormAuthenticationFilter拦截住取出request中的username和password(两个参数名称是可以配置的) FormAuthenticationF...
自定义认证授权Realm
Danny的博客
10-27 335
import java.util.Map; import java.util.Set;import javax.annotation.Resource;import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.sh
springboot整合shiro-实现自己的登出(十六)
热门推荐
这个名字想了很久
12-17 1万+
前面所有的博客登出都是使用的shiro默认自带的登出,使用方式也很简单,不用我们去实现退出功能,只要去访问一个退出的url(该 url是可以不存在),由LogoutFilter拦截住,清除session。(如果没有什么特殊需求,我建议直接使用shiro登出) 具体如下: 8.png 只要拦截到访问/logout的请求,就会被走logout对应的 LogoutFilter,自动登出。 为什么要...
Shiro框架详解:身份验证、授权与集成实战
Shiro提供了一种易于使用的API,帮助开发人员处理用户的登录登出、身份验证和授权操作。它将这些复杂任务封装在一个统一的框架内,使得开发者能够快速集成到项目中。 2. **身份验证**: - **环境准备**: 安装和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值