详解Springboot整合Shiro加盐加散列实现登陆注册小案例

最新推荐文章于 2022-10-24 09:24:32 发布
最新推荐文章于 2022-10-24 09:24:32 发布
阅读量468 收藏 1
点赞数 2
分类专栏: 技术杂谈 文章标签: shiro mybatis hash springboot boot-shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43581288/article/details/112384305
版权

前言

Springboot和Shiro的基本介绍我就不多说了,能看到这篇文章的相信也都会用。这篇文章主要是分享一下我在学习Shiro和Springboot的整合的小阶段。目前是复习,很感谢B站的up主——编程不良人的视频让我有了一个学习Shiro的基本方向。
目前是实现了用户认证的功能。

依赖

整合的时候使用的是jsp,其实和thymeleaf一个道理,而且不涉及到作用域传值。我们需要导入的依赖有:mysql、mybatis、jsp、jstl、shiro-springboot、test、web、lombok以及热部署
我就直接贴代码了。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-devtools</artifactId>
    <scope>runtime</scope>
    <optional>true</optional>
</dependency>
<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
    <optional>true</optional>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-test</artifactId>
    <scope>test</scope>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-starter</artifactId>
    <version>1.5.3</version>
</dependency>
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
</dependency>
<dependency>
    <groupId>org.mybatis.spring.boot</groupId>
    <artifactId>mybatis-spring-boot-starter</artifactId>
    <version>2.1.4</version>
</dependency>
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid-spring-boot-starter</artifactId>
    <version>1.1.24</version>
</dependency>
<!--引入jsp的依赖-->
<dependency>
    <groupId>org.apache.tomcat.embed</groupId>
    <artifactId>tomcat-embed-jasper</artifactId>
</dependency>
<dependency>
    <groupId>jstl</groupId>
    <artifactId>jstl</artifactId>
    <version>1.2</version>
</dependency>

上面的依赖就不多解释了,应该都认识。

数据库建表

DROP TABLE IF EXISTS `t_user`;
CREATE TABLE `t_user`  (
  `id` int(6) NOT NULL AUTO_INCREMENT,
  `username` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `password` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `salt` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 1 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Compact;

SET FOREIGN_KEY_CHECKS = 1;

思路设计

首先得先准备三个页面:登录、注册以及主页
设计的思路是我们需要去拦截主页,不让用户直接访问到,并且跳转到登录页面。那我们就需要去拦截这个路由。
在注册时候,通过我们写的加盐工具类,用随机生成的盐去将密码加密保存在数据库中,并且设置好散列的次数。
登录时,需要手动设置realm的加盐策略以及散列的次数。
话不多说直接上代码。

yml配置
spring:
  application:
    name: shiro
  mvc:
    view:
      prefix: /
      suffix: .jsp
  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource
    url: jdbc:mysql:///shiro?characterEncoding=UTF-8&serverTimezone=GMT
    username: root
    password: 1234
server:
  port: 8080
  servlet:
    context-path: /shiro
mybatis:
  type-aliases-package: com.zxy.pojo
  mapper-locations: classpath:mapper/*.xml
盐工具类
public static String getSalt(int n){
        char[] chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()".toCharArray();
        StringBuilder sb = new StringBuilder();
        for (int i = 0; i < n; i++) {
            char aChar = chars[new Random().nextInt(chars.length)];
            sb.append(aChar);
        }
        return sb.toString();
    }
模拟界面

index.jsp

<%@page contentType="text/html; UTF-8" pageEncoding="UTF-8" isELIgnored="false"%>
<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Document</title>
</head>
<body>
<h1>系统主页v1.0</h1>
<a href="${pageContext.request.contextPath}/user/logout">退出登录</a>
<ul>
    <li><a href="">用户管理</a></li>
    <li><a href="">商品管理</a></li>
    <li><a href="">订单管理</a></li>
    <li><a href="">物流管理</a></li>
</ul>
</body>
</html>

login.jsp

<%@page contentType="text/html; UTF-8" pageEncoding="UTF-8" isELIgnored="false" %>
<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>登录</title>
</head>
<body>
<h2>用户登录</h2>
<form action="${pageContext.request.contextPath}/user/login" method="post">
    用户名:<input type="text" name="username"><br>
    密码:<input type="password" name="password"><br>
    <input type="submit" value="登录">
</form>
</body>
</html>

register.jsp

<%@page contentType="text/html; UTF-8" pageEncoding="UTF-8" isELIgnored="false" %>
<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport"
          content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>注册</title>
</head>
<body>
<h2>用户注册</h2>
<form action="${pageContext.request.contextPath}/user/register" method="post">
    用户名:<input type="text" name="username"><br>
    密码:<input type="password" name="password"><br>
    <input type="submit" value="注册">
</form>
</body>
</html>
实体类
package com.zxy.pojo;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import lombok.experimental.Accessors;

/**
 * @Author Zxy
 * @Date 2021/1/8 17:31
 * @Version 1.0
 */
@Data
@AllArgsConstructor
@NoArgsConstructor
@Accessors(chain = true)
public class User {
    private Integer id;
    private String username;
    private String password;
    private String salt;
}
数据层
package com.zxy.mapper;

import com.zxy.pojo.User;

/**
 * @Author Zxy
 * @Date 2021/1/8 17:33
 * @Version 1.0
 */
public interface UserMapper {
    void save(User user);

    User findByUsername(String username);
}


<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.zxy.mapper.UserMapper">
    <insert id="save">
        insert into t_user
        values (#{id}, #{username}, #{password}, #{salt})
    </insert>
    <select id="findByUsername" resultType="com.zxy.pojo.User">
        select id,username,password,salt
        from t_user
        where username = #{username}
    </select>
</mapper>
服务层
package com.zxy.service;

import com.zxy.pojo.User;

/**
 * @Author Zxy
 * @Date 2021/1/8 17:35
 * @Version 1.0
 */
public interface UserService {
    void register(User user);

    User findByUsername(String username);
}


package com.zxy.service;

import com.zxy.mapper.UserMapper;
import com.zxy.pojo.User;
import com.zxy.utils.SaltUtils;
import org.apache.shiro.crypto.hash.Md5Hash;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

/**
 * @Author Zxy
 * @Date 2021/1/8 17:35
 * @Version 1.0
 */
@Service
public class UserServiceImpl implements UserService {

    @Autowired
    private UserMapper mapper;

    @Override
    public void register(User user) {
        // 处理业务

        // 明文密码进行md5+salt+hash散列
        // 1、生成随机盐
        String salt = SaltUtils.getSalt(8);
        // 2、将随机盐保存到数据库
        user.setSalt(salt);
        // 3、明文密码进行md5+salt+hash散列
        Md5Hash md5Hash = new Md5Hash(user.getPassword(), salt, 1024);
        user.setPassword(md5Hash.toHex());
        mapper.save(user);
    }

    @Override
    public User findByUsername(String username) {
        return mapper.findByUsername(username);
    }
}
控制层

package com.zxy.controller;

import com.zxy.pojo.User;
import com.zxy.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
/**
 * @Author Zxy
 * @Date 2021/1/8 17:05
 * @Version 1.0
 */
@Controller
@RequestMapping("user")
public class UserController {
    @Autowired
    private UserService service;
    /*退出登录*/
    @RequestMapping("/logout")
    public String logout() {
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
        return "redirect:/login.jsp";
    }
    // 用来处理身份认证(登录)
    @RequestMapping("/login")
    public String login(String username, String password) {
        // 获取主体对象
        Subject subject = SecurityUtils.getSubject();
        try {
            subject.login(new UsernamePasswordToken(username, password));
            return "redirect:/index.jsp";
        } catch (UnknownAccountException e) {
            System.out.println("用户名错误");
            e.printStackTrace();
        } catch (IncorrectCredentialsException e) {
            System.out.println("密码错误");
            e.printStackTrace();
        }
        return "redirect:/login.jsp";
    }
    /**
     * 用户注册
     *
     * @param user
     * @return
     */
    @RequestMapping("/register")
    public String register(User user) {
        try {
            service.register(user);
            return "redirect:/index.jsp";
        } catch (Exception e) {
            e.printStackTrace();
            return "redirect:/register.jsp";
        }
    }
}
shiro自定义配置层
package com.zxy.config;

import com.zxy.shiro.realms.CustomerRealm;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import java.util.HashMap;
/**
 * @Author Zxy
 * @Date 2021/1/8 16:21
 * @Version 1.0
 * 用来整合shiro框架相关的配置类
 */
@Configuration
public class ShiroConfig {
    // 创建shiroFilter  负责拦截所有请求
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // 给filter设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
        // 配置系统的受限资源
        HashMap<String, String> map = new HashMap<>();
        // 不受限的资源设置成公共资源
        map.put("/user/login", "anon");
        map.put("/user/register", "anon");
        map.put("/register.jsp", "anon");
        // 通配符会拦截所有除了setLoginUrl方法的路由
        map.put("/**", "authc"); // authc代表请求这个资源需要认证和授权
        // 默认的认证界面路径
        shiroFilterFactoryBean.setLoginUrl("/login.jsp");
        // 配置系统的公共资源
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;
    }

    // 创建安全管理器
    @Bean(name = "defaultWebSecurityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("realm") Realm realm) {
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        defaultWebSecurityManager.setRealm(realm);
        return defaultWebSecurityManager;
    }

    // 创建自定义realm  在自定义realm中设置密码凭证匹配器以及哈希散列次数
    @Bean(name = "realm")
    public Realm getRealm() {
        CustomerRealm customerRealm = new CustomerRealm();
        // 修改凭证校验匹配器
        // 设置realm使用hash凭证
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        // 设置哈希算法的名字
        credentialsMatcher.setHashAlgorithmName("md5");
        // 设置散列的次数
        credentialsMatcher.setHashIterations(1024);
        customerRealm.setCredentialsMatcher(credentialsMatcher);
        return customerRealm;
    }

}

以上就是所有的源码,需要的小伙伴自取。如果对你有帮助,不妨把你的爱心点一点。

鱼小洲
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
关于Shiro的相关,包括登录权限等,加盐,与Spring整合,从Redis缓存中获取数据
09-18
关于Shiro的相关,包括登录权限等,加盐,与Spring整合,从Redis缓存中获取数据
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
Apache Shiro实例:用户的登陆注册
Oligizzz
09-08 392
1、引入Shiro依赖: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version> </dependency> 2、配置Shiro三件套: package com.oligizzz.wildfire.config; import
Spring Boot Shiro 密码密(加盐
weixin_44335140的博客
10-17 1659
此篇文章是在Shiro整合Spring Boot入门的基础上写的,如果你没有shiro基础看不懂的话,可以去看看。 1、给Realm添CredentialsMatcher @Bean public UserRealm userRealm() { UserRealm userRealm = new UserRealm(); // 设置密算法 HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatche
SpringBoot/SpringMVC整合Shiro实现登录与注册(MD5加盐密)
因特马
01-07 1万+
本文欢迎转载,转载前请联系作者,经允许后方可转载。转载后请注明出处,谢谢! http://blog.csdn.net/colton_null 作者:喝酒不骑马 Colton_Null from CSDN 终于终于,用正确姿势搭建了一个Spring框架下整合Shiro的登录注册的DEMO。 因为还有其他事情要忙,所以有关这个shiro的demo前前后后鼓捣了一周多。为啥多花这么多时间? 按
SpringBoot整合shiro详解
热门推荐
和我一起学习吧
04-04 1万+
值是什么首先我们来探讨一下关于密码安全的问题在一个系统中我们通常会将用户名和密码存在数据库中,如果我们直接将密码存入数据库,会存在很大的安全隐患,比如:数据库被盗,传输过程中被黑客拦截,这都是很常见的问题,数据库所在的服务并不是绝对的安全,传输过程中也有可能被黑客拦截得到你传输的数据获得一些隐私的数据,并篡改后发往服务器。那么针对这种问题我们如何解决呢,安全在升级,骇客的技术同样也在进步,一个网...
Springboot整合Shiro加盐MD5密的方法
08-26
在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用加盐 MD5 密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权、会话管理、缓存等功能。在 Spring Boot 项目中...
SpringBoot整合Shiro示例实现动态权限载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限载更新+Session共享+单点登录 ...
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者快速实现身份验证和授权管理。 一、...
springboot整合shiro
03-30
**SpringBoot整合Shiro**是将流行的Java Web框架Spring Boot与安全管理框架Apache Shiro结合,以构建高效、安全的Web应用程序。Spring Boot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则提供了全面的...
shiro认证(自定义realm,shiro与spring整合shiro的md5密)
f_1314520的博客
01-02 298
1.导入基于Shiro的数据库脚本 例如: t_sys_user t_sys_role t_sys_permission t_sys_user_role t_sys_role_permission 关联关系: 用户与角色 角色与权限 用户--------------角色---------------权限 2.自定义Realm Shiro从R...
springboot整合shiro、Md5注册
lane_zhou的博客
09-01 392
1.首先实现用户注册,在service层实现对明文密码进行md5密 //用户注册的控制器方法 @RequestMapping(value="/adduser") @ResponseBody public Map addUser(HttpServletRequest request) { String username=HttpServletRequestUtil.getString(request,"username"); String passwo
shiro-数据加盐
ifredom
10-24 657
SimpleHash
Shiro 框架进阶(四) ----------加盐
qq_42112846的博客
08-03 751
                                                       Shiro 框架进阶(四)                                                                                                            ----------加盐密     在...
密码MD5加盐密----注册、校验、修改模块
qq_38118138的博客
06-21 1464
思路: 单纯的MD5密容易被碰撞破解,考虑将密码上一个随机字符串(),再一同进行MD5密,提高安全性。 此时,相当于另一半秘钥,需将一同存入数据库,用以验证。 实现过程: 一、编写MD5工具类 二、新增用户时的密码模块 三、登录校验密码模块 四、修改用户信息的修改密码模块 一、编写MD5工具类 public class MD5Util { //生成6位随机字符串的,由数字、大小写字母组成 public static String getSaltString(){ String str=
shiro教程二:spingboot整合shiro实现认证权限的管理。包括密码MD5+salt密。以及缓存的设置。
weixin_46295656的博客
01-17 332
shiro教程二:spingboot整合shiro实现认证权限的管理。包括密码MD5+salt密。以及缓存的设置。 在shiro教程一中,我们已经知道了shiro框架的定义及简单上手,接下来我们就进入实战吧! 传送门:shiro教程一 关注公众号,文章会在公众号同步更新,谢谢大家关注! 首先附上项目的地址,欢迎大家下载和指导:github项目地址 数据库表文件,在mapper文件夹下面哦! 1.数据库表的设计 首先是数据库的设计,该项目使用的是mysql8.0 ,用户的信息、用户的角色信息(你是管理员还
Spring Boot整合Shiro
weixin_53272667的博客
11-11 1031
Springboot整合Shiro springboot基本环境搭建 我们新建一个springboot工程springboot_shiro_jsp,本案例使用jsp作为前端页面展示形式,所以新建的springboot工程需要进行一下配置 pom.xml依赖 在pom文件中我们引入jsp解析的依赖 <!-- 引入jsp依赖 --> <dependency> <groupId>org.apache.tomcat.embed</groupId>
SpringBoot框架整合Shiro框架
weixin_55850954的博客
05-25 278
SpringBoot框架整合Shiro框架 最近在学习Shiro框架,做个笔记记录一下 修改pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/
SpringBoot整合Shiro
少年有事问春风
10-17 1293
SpringBoot整合Shiro
springboot整合shiro实现登录
最新发布
09-26
实现springboot整合shiro实现登录,你需要按照以下步骤进行操作: 1. 引入相关依赖:在项目的pom.xml文件中添spring-boot-starter-web和spring-boot-starter-thymeleaf依赖。 2. 创建ShiroConfig类:在项目的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鱼小洲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值