Shiro认证

于 2019-12-01 20:51:22 发布
阅读量196 收藏
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44106334/article/details/103337582
版权

Shiro认证

完整pom.xml

<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.wxm</groupId>
    <artifactId>ssm</artifactId>
    <version>1.0-SNAPSHOT</version>
    <packaging>war</packaging>

    <name>ssm Maven Webapp</name>
    <!-- FIXME change it to the project's website -->
    <url>http://www.example.com</url>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <maven.compiler.source>1.7</maven.compiler.source>
        <maven.compiler.target>1.7</maven.compiler.target>
        <maven.compiler.plugin.version>3.7.0</maven.compiler.plugin.version>
        <!--添加jar包依赖-->

        <!--文件上传-->
        <commons-fileupload.version>1.3.3</commons-fileupload.version>

        <!--1.spring 5.0.2.RELEASE相关-->
        <spring.version>5.0.2.RELEASE</spring.version>
        <!--2.mybatis相关-->
        <mybatis.version>3.4.5</mybatis.version>
        <!--mysql-->
        <mysql.version>5.1.44</mysql.version>
        <!--pagehelper分页jar依赖-->
        <pagehelper.version>5.1.2</pagehelper.version>
        <!--mybatis与spring集成jar依赖-->
        <mybatis.spring.version>1.3.1</mybatis.spring.version>
        <!--3.dbcp2连接池相关 druid-->
        <commons.dbcp2.version>2.1.1</commons.dbcp2.version>
        <commons.pool2.version>2.4.3</commons.pool2.version>
        <!--4.log日志相关-->
        <log4j2.version>2.9.1</log4j2.version>
        <log4j2.disruptor.version>3.2.0</log4j2.disruptor.version>
        <slf4j.version>1.7.13</slf4j.version>

        <!-- redis与spring的整合依赖 -->
        <redis.version>2.9.0</redis.version>
        <redis.spring.version>1.7.1.RELEASE</redis.spring.version>

        <!-- jackson -->
        <jackson.version>2.9.3</jackson.version>

        <!--5.其他-->
        <junit.version>4.12</junit.version>
        <servlet.version>4.0.0</servlet.version>
        <lombok.version>1.18.2</lombok.version>

        <tomcat-jsp-api.version>8.0.47</tomcat-jsp-api.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.3.2</version>
        </dependency>

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>1.3.2</version>
        </dependency>

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.3.2</version>
        </dependency>

        <!--引入JWT依赖,由于是基于Java,所以需要的是java-jwt -->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>
        <!--文件上传-->
        <dependency>
            <groupId>commons-fileupload</groupId>
            <artifactId>commons-fileupload</artifactId>
            <version>1.3.3</version>
        </dependency>
        <!--1.spring相关-->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-core</artifactId>
            <version>${spring.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-beans</artifactId>
            <version>${spring.version}</version>
        </dependency>

        <!--这是引入springframework 这个项目中的web模块-->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
            <version>${spring.version}</version>
        </dependency>


        <dependency>
            <groupId>jstl</groupId>
            <artifactId>jstl</artifactId>
            <version>1.2</version>
        </dependency>
        <dependency>
            <groupId>taglibs</groupId>
            <artifactId>standard</artifactId>
            <version>1.1.2</version>
        </dependency>

        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-orm</artifactId>
            <version>${spring.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-tx</artifactId>
            <version>${spring.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-aspects</artifactId>
            <version>${spring.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-web</artifactId>
            <version>${spring.version}</version>
        </dependency>

        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-test</artifactId>
            <version>${spring.version}</version>
        </dependency>

        <!--2.mybatis相关-->
        <dependency>
            <groupId>org.mybatis</groupId>
            <artifactId>mybatis</artifactId>
            <version>${mybatis.version}</version>
        </dependency>
        <!--mysql-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>${mysql.version}</version>
        </dependency>
        <!--pagehelper分页插件jar包依赖-->
        <dependency>
            <groupId>com.github.pagehelper</groupId>
            <artifactId>pagehelper</artifactId>
            <version>${pagehelper.version}</version>
        </dependency>
        <!--mybatis与spring集成jar包依赖-->
        <dependency>
            <groupId>org.mybatis</groupId>
            <artifactId>mybatis-spring</artifactId>
            <version>${mybatis.spring.version}</version>
        </dependency>
        <!--3.dbcp2连接池相关-->
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-dbcp2</artifactId>
            <version>${commons.dbcp2.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-pool2</artifactId>
            <version>${commons.pool2.version}</version>
        </dependency>


        <!--4.log日志相关依赖-->
        <!--核心log4j2jar包-->
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-core</artifactId>
            <version>${log4j2.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-api</artifactId>
            <version>${log4j2.version}</version>
        </dependency>
        <!--web工程需要包含log4j-web,非web工程不需要-->
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-web</artifactId>
            <version>${log4j2.version}</version>
        </dependency>

        <!--5.其他-->
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>${junit.version}</version>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <version>${servlet.version}</version>
            <scope>provided</scope>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>${lombok.version}</version>
            <scope>provided</scope>
        </dependency>


        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-context-support</artifactId>
            <version>${spring.version}</version>
        </dependency>

        <!--mybatis与ehcache整合-->
        <dependency>
            <groupId>org.mybatis.caches</groupId>
            <artifactId>mybatis-ehcache</artifactId>
            <version>1.1.0</version>
        </dependency>

        <!--ehcache依赖-->
        <dependency>
            <groupId>net.sf.ehcache</groupId>
            <artifactId>ehcache</artifactId>
            <version>2.10.0</version>
        </dependency>


        <!-- log4j2日志相关依赖 -->
        <!-- log配置:Log4j2 + Slf4j -->
        <!-- slf4j核心包-->
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-api</artifactId>
            <version>${slf4j.version}</version>
        </dependency>
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>jcl-over-slf4j</artifactId>
            <version>${slf4j.version}</version>
            <scope>runtime</scope>
        </dependency>

        <!--核心log4j2jar包-->
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-api</artifactId>
            <version>${log4j2.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-core</artifactId>
            <version>${log4j2.version}</version>
        </dependency>
        <!--用于与slf4j保持桥接-->
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-slf4j-impl</artifactId>
            <version>${log4j2.version}</version>
        </dependency>

        <!--web工程需要包含log4j-web,非web工程不需要-->
        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-web</artifactId>
            <version>${log4j2.version}</version>
            <scope>runtime</scope>
        </dependency>

        <!--需要使用log4j2的AsyncLogger需要包含disruptor-->
        <dependency>
            <groupId>com.lmax</groupId>
            <artifactId>disruptor</artifactId>
            <version>${log4j2.disruptor.version}</version>
        </dependency>



        <dependency>
            <groupId>redis.clients</groupId>
            <artifactId>jedis</artifactId>
            <version>${redis.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.data</groupId>
            <artifactId>spring-data-redis</artifactId>
            <version>${redis.spring.version}</version>
        </dependency>

        <!-- jackson -->
        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-databind</artifactId>
            <version>${jackson.version}</version>
        </dependency>
        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-core</artifactId>
            <version>${jackson.version}</version>
        </dependency>
        <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-annotations</artifactId>
            <version>${jackson.version}</version>
        </dependency>


        <dependency>
            <groupId>org.apache.tomcat</groupId>
            <artifactId>tomcat-jsp-api</artifactId>
            <version>${tomcat-jsp-api.version}</version>
        </dependency>
    </dependencies>

    <build>
        <finalName>ssm</finalName>
        <resources>
            <!--解决mybatis-generator-maven-plugin运行时没有将XxxMapper.xml文件放入target文件夹的问题-->
            <resource>
                <directory>src/main/java</directory>
                <includes>
                    <include>**/*.xml</include>
                </includes>
            </resource>
            <!--解决mybatis-generator-maven-plugin运行时没有将jdbc.properites文件放入target文件夹的问题-->
            <resource>
                <directory>src/main/resources</directory>
                <includes>
                    <include>*.properties</include>
                    <include>*.xml</include>
                </includes>
            </resource>
        </resources>
        <pluginManagement>
            <plugins>
                <plugin>
                    <groupId>org.apache.maven.plugins</groupId>
                    <artifactId>maven-compiler-plugin</artifactId>
                    <version>${maven.compiler.plugin.version}</version>
                    <configuration>
                        <source>${maven.compiler.source}</source>
                        <target>${maven.compiler.target}</target>
                        <encoding>${project.build.sourceEncoding}</encoding>
                    </configuration>
                </plugin>
                <plugin>
                    <groupId>org.mybatis.generator</groupId>
                    <artifactId>mybatis-generator-maven-plugin</artifactId>
                    <version>1.3.2</version>
                    <dependencies>
                        <!--使用Mybatis-generator插件不能使用太高版本的mysql驱动 -->
                        <dependency>
                            <groupId>mysql</groupId>
                            <artifactId>mysql-connector-java</artifactId>
                            <version>${mysql.version}</version>
                        </dependency>
                    </dependencies>
                    <configuration>
                        <overwrite>true</overwrite>
                    </configuration>
                </plugin>
            </plugins>
        </pluginManagement>
    </build>
</project>

错误示范:bean注入错误

在这里插入图片描述

bean注入错误提示
在这里插入图片描述

spring管理上下文是有先后顺序的,先管理监听器,再管理过滤器。web容器启动,先启动spring监听器,建模的作用,没有加载shiro框架。不能交给spring管理。

解决:

需要写一个配置文件,专门和shiro做整合,web不能去加载,需要用配置文件加载
applicationContext-shiro.xml

完整案例

测试凭证+盐加密后得到的密码是否等于123:true
在这里插入图片描述
pom.xml

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.3.2</version>
</dependency>

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-web</artifactId>
    <version>1.3.2</version>
</dependency>

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.3.2</version>
</dependency>

web.xml

<!-- shiro过滤器定义 -->
<filter>
  <filter-name>shiroFilter</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  <init-param>
    <!-- 该值缺省为false,表示生命周期由SpringApplicationContext管理,设置为true则表示由ServletContainer管理 -->
    <param-name>targetFilterLifecycle</param-name>
    <param-value>true</param-value>
  </init-param>
</filter>
<filter-mapping>
  <filter-name>shiroFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

通过逆向工程将五张表生成对应的model、mapper
在这里插入图片描述
==ShiroUserMapper ==

package com.wxm.mapper;

import com.wxm.model.ShiroUser;
import org.apache.ibatis.annotations.Param;
import org.springframework.stereotype.Repository;

@Repository
public interface ShiroUserMapper {
    int deleteByPrimaryKey(Integer userid);

    int insert(ShiroUser record);

    int insertSelective(ShiroUser record);

    ShiroUser selectByPrimaryKey(Integer userid);

    int updateByPrimaryKeySelective(ShiroUser record);

    int updateByPrimaryKey(ShiroUser record);
    ShiroUser queryByName(@Param("userName") String userName);


}

ShiroUserMapper.xml

 <select id="queryByName" resultType="com.wxm.model.ShiroUser" parameterType="java.lang.String">
    select
    <include refid="Base_Column_List" />
    from t_shiro_user
    where username =#{uname}
  </select>

==ShiroUserService ==

package com.wxm.service;

import com.wxm.model.ShiroUser;

/**
 * @author wxm
 * @site www.wxm.com
 * @company xxx公司
 * @create 2019-12-01 16:15
 */
public interface ShiroUserService {
    /**
     * shiro认证
     * @param userName
     * @return
     */
    ShiroUser queryByName(String userName);

    /**
     * 新增用户
     * @param record
     * @return
     */
    public int insert(ShiroUser record);

}

ShiroUserServiceImpl

package com.wxm.service.impl;

import com.wxm.mapper.ShiroUserMapper;
import com.wxm.model.ShiroUser;
import com.wxm.service.ShiroUserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

/**
 * @author wxm
 * @site www.wxm.com
 * @company xxx公司
 * @create 2019-12-01 16:16
 */
@Service("shiroUserService")
public class ShiroUserServiceImpl implements ShiroUserService {

    @Autowired
    private ShiroUserMapper shiroUserMapper;
    @Override
    public ShiroUser queryByName(String userName) {
        return shiroUserMapper.queryByName(userName);
    }

    /**
     * 新增用户
     *
     * @param record
     * @return
     */
    @Override
    public int insert(ShiroUser record) {
        return shiroUserMapper.insert(record);
    }
}

==MyRealm ==

package com.wxm.util;

import com.wxm.model.ShiroUser;
import com.wxm.service.ShiroUserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

/**
 * 充当了ini文件,也就是数据源
 * 认证的过程
 * 1、数据源 (ini->>数据库)
 * 2、doGetAuthenticationInfo将数据库的用户信息给subject主体做shiro认证的
 *      2.1、需要在当前的realm中调用service来验证,当前用户是否在数据库中存在
 *      2.2、盐加密
 * @author wxm
 * @site www.wxm.com
 * @company xxx公司
 * @create 2019-12-01 16:18
 */
@Component
public class MyRealm extends AuthorizingRealm {

    private ShiroUserService shiroUserService;

    public ShiroUserService getShiroUserService() {
        return shiroUserService;
    }

    public void setShiroUserService(ShiroUserService shiroUserService) {
        this.shiroUserService = shiroUserService;
    }

    /**
     * 授权
     *
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    /**
     * 认证
     *
     * @param token 从jsp传递过来的用户名,密码组合成的一个token对象
     * @return
     * @throws AuthenticationException token是controller层传递过来的,也就是说一做登录操作,就会访问这个方法
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //jsp用户名和密码
        String userName = token.getPrincipal().toString();
        //匹配
        ShiroUser shiroUser = this.shiroUserService.queryByName(userName);
        //认证
        AuthenticationInfo info = new SimpleAuthenticationInfo(
                shiroUser.getUsername(),
                shiroUser.getPassword(),
                ByteSource.Util.bytes(shiroUser.getSalt()),
                this.getName()

                );
        return info;
    }
}

applicationContext-shiro.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">

    <!--配置自定义的Realm-->
    <bean id="shiroRealm" class="com.wxm.util.MyRealm">
        <property name="shiroUserService" ref="shiroUserService" />
        <!--注意:重要的事情说三次~~~~~~此处加密方式要与用户注册时的算法一致 -->
        <!--注意:重要的事情说三次~~~~~~此处加密方式要与用户注册时的算法一致 -->
        <!--注意:重要的事情说三次~~~~~~此处加密方式要与用户注册时的算法一致 -->
        <!--以下三个配置告诉shiro将如何对用户传来的明文密码进行加密-->
        <property name="credentialsMatcher">
            <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                <!--指定hash算法为MD5-->
                <property name="hashAlgorithmName" value="md5"/>
                <!--指定散列次数为1024次-->
                <property name="hashIterations" value="1024"/>
                <!--true指定Hash散列值使用Hex加密存. false表明hash散列值用用Base64-encoded存储-->
                <property name="storedCredentialsHexEncoded" value="true"/>
            </bean>
        </property>
    </bean>

    <!--注册安全管理器-->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="shiroRealm" />
    </bean>

    <!--Shiro核心过滤器-->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- Shiro的核心安全接口,这个属性是必须的 -->
        <property name="securityManager" ref="securityManager" />
        <!-- 身份验证失败,跳转到登录页面 -->
        <property name="loginUrl" value="/login"/>
        <!-- 身份验证成功,跳转到指定页面 -->
        <!--<property name="successUrl" value="/index.jsp"/>-->
        <!-- 权限验证失败,跳转到指定页面 -->
        <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
        <!-- Shiro连接约束配置,即过滤链的定义 -->
        <property name="filterChainDefinitions">
            <value>
                <!--
                注:anon,authcBasic,auchc,user是认证过滤器
                    perms,roles,ssl,rest,port是授权过滤器
                -->
                <!--anon 表示匿名访问,不需要认证以及授权-->
                <!--authc表示需要认证 没有进行身份认证是不能进行访问的-->
                <!--roles[admin]表示角色认证,必须是拥有admin角色的用户才行-->
                /user/login=anon
                /user/updatePwd.jsp=authc
                /admin/*.jsp=roles[admin]
                /user/teacher.jsp=perms["user:update"]
                <!-- /css/**               = anon
                 /images/**            = anon
                 /js/**                = anon
                 /                     = anon
                 /user/logout          = logout
                 /user/**              = anon
                 /userInfo/**          = authc
                 /dict/**              = authc
                 /console/**           = roles[admin]
                 /**                   = anon-->
            </value>
        </property>
    </bean>

    <!-- Shiro生命周期,保证实现了Shiro内部lifecycle函数的bean执行 -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
</beans>

注意在applicationContext.xml配置

 <!--spring整合shiro-->
    <import resource="applicationContext-shiro.xml"></import>

在这里插入图片描述
web.xml


    <!-- shiro过滤器定义 -->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <!-- 该值缺省为false,表示生命周期由SpringApplicationContext管理,设置为true则表示由ServletContainer管理 -->
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

==PasswordHelper ==

package com.wxm.util;

import org.apache.shiro.crypto.RandomNumberGenerator;
import org.apache.shiro.crypto.SecureRandomNumberGenerator;
import org.apache.shiro.crypto.hash.SimpleHash;

/**
 * @author wxm
 * @site www.wxm.com
 * @company xxx公司
 * @create 2019-12-01 16:41
 */
public class PasswordHelper {
    /**
     * 随机数生成器
     */
    private static RandomNumberGenerator randomNumberGenerator = new SecureRandomNumberGenerator();

    /**
     * 指定hash算法为MD5
     */
    private static final String hashAlgorithmName = "md5";

    /**
     * 指定散列次数为1024次,即加密1024次
     */
    private static final int hashIterations = 1024;

    /**
     * true指定Hash散列值使用Hex加密存. false表明hash散列值用用Base64-encoded存储
     */
    private static final boolean storedCredentialsHexEncoded = true;

    /**
     * 获得加密用的盐
     *
     * @return
     */
    public static String createSalt() {
        return randomNumberGenerator.nextBytes().toHex();
    }

    /**
     * 获得加密后的凭证
     *
     * @param credentials 凭证(即密码)
     * @param salt        盐
     * @return
     */
    public static String createCredentials(String credentials, String salt) {
        SimpleHash simpleHash = new SimpleHash(hashAlgorithmName, credentials,
                salt, hashIterations);
        return storedCredentialsHexEncoded ? simpleHash.toHex() : simpleHash.toBase64();
    }


    /**
     * 进行密码验证
     *
     * @param credentials        未加密的密码
     * @param salt               盐
     * @param encryptCredentials 加密后的密码
     * @return
     */
    public static boolean checkCredentials(String credentials, String salt, String encryptCredentials) {
        return encryptCredentials.equals(createCredentials(credentials, salt));
    }

    public static void main(String[] args) {
        //盐
        String salt = createSalt();
        System.out.println(salt);
        System.out.println(salt.length());
        //凭证+盐加密后得到的密码
        String credentials = createCredentials("123", salt);
        System.out.println(credentials);
        System.out.println(credentials.length());
        boolean b = checkCredentials("123", salt, credentials);
        System.out.println("测试凭证+盐加密后得到的密码是否等于123:"+b);
    }
}

==ShiroUserCotroller ==

package com.wxm.controller;

import com.sun.org.apache.bcel.internal.generic.RETURN;
import com.wxm.model.ShiroUser;
import com.wxm.service.ShiroUserService;
import com.wxm.util.PasswordHelper;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author wxm
 * @site www.wxm.com
 * @company xxx公司
 * @create 2019-12-01 16:30
 */
@Controller
public class ShiroUserCotroller {
    @Autowired
    private ShiroUserService shiroUserService;

    /**
     * 登入
     *
     * @param req
     * @return
     */
    @RequestMapping("/login")
    public String login(HttpServletRequest req) {
        String uname = req.getParameter("username");
        String pwd = req.getParameter("password");
        //生成令牌
        UsernamePasswordToken token = new UsernamePasswordToken(uname, pwd);
        Subject subject = SecurityUtils.getSubject();//登录主体
        try {
            subject.login(token);
            req.getSession().setAttribute("username", uname);
            return "main";
        } catch (Exception e) {
            req.setAttribute("message", "用户名或密码错误");
            return "login";

        }

    }

    /**
     * 登出
     *
     * @param req
     * @return
     */
    @RequestMapping("/logout")
    public String logout(HttpServletRequest req) {
        Subject subject = SecurityUtils.getSubject();//拿到登入主体
        subject.logout();
        return "redirect:/login.jsp";
    }

    /**
     * 注册
     *
     * @param shiroUser
     * @param req
     * @param resp
     * @return
     */
    @RequestMapping("/add")
    public String add(ShiroUser shiroUser, HttpServletRequest req, HttpServletResponse resp) {
//获取jsp传过来的用户名和密码
        String uname = req.getParameter("username1");
        String pwd = req.getParameter("password1");
        shiroUser.setUsername(uname);
        //使用工具类生成盐
        String salt = PasswordHelper.createSalt();
        shiroUser.setSalt(salt);
        //盐加密后得到的密码
        String credentials = PasswordHelper.createCredentials(pwd, salt);
        shiroUser.setPassword(credentials);
//新增
        int insert = this.shiroUserService.insert(shiroUser);

        if (insert > 0) {
            req.setAttribute("message", "新增成功!!!");
            return "login";
        } else {
            req.setAttribute("message", "新增失败。。。。");
            return "login";

        }
    }

}

add.jsp
在这里插入图片描述
盐加密后:在这里插入图片描述

尽力漂亮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
能长期做到以下32点的程序员,达到月薪30K往上,不太难:
03-15 2万+
首先,15K以上不算高薪,基本还是最基层的码农,更谈不上设计算法。其次,做什么并不重要,比如开发产品应用,有拿10k的,也有60k的,做算法工程师,有10k的,也有60k的。关键是能力、认知、沟通、表达等等。重点说说IT行业如何拿高薪吧,这才是关键!我认为,能长期做到以下32点的程序员,达到月薪30K往上,不太难:1.优秀的debug能力,debug能力往往比编码本身更重要2.写代码前先画好类结构图和代码时序图,这样会让编码能力迅速进步3.定期重构代码真的是好习惯4.写文档的能力非常重要,看看Spr
博客
【python入门到入狱合集】python必须掌握基础语法
12-29 1534
【python入门到入狱合集】python必须掌握基础语法1.判断语句和循环语句判断循环循环搭配格式化2.字符串、列表、数组、字典3.函数4.文件操作5.错误与异常练习使用PC来编译1.判断语句和循环语句判断age=28if age<=28: print("我还年轻")elif age>28: print("我老了")注意print 缩进符+else if的写法循环name = 'shanghai'for x in name: print(x)
博客
【物联网项目系列】——使用netty框架做一个环保hj212协议即时通讯工具(接收解析处理实时数据)
11-27 9394
前言具体代码比较多,我就没贴了springboot整合nettypom <dependency> <groupId>io.netty</groupId> <artifactId>netty-all</artifactId> </dependency>yml文件# netty配置netty: # 端口号 port: 6666 # 最大线程数
博客
【物联网项目系列】——从0到1的物联网监测平台web+微信小程序端
11-13 2507
小白教你用java模仿大数据物联网项目系列——环保vocs监测一、前言二、数据处理数采仪(难度:基础)解析hj212数据(难度:基础)数据入库主要是实时数据库mongdbredis数据库mysql环保vocs监测后台前端一、前言小编最近在实战企业版物联网监测项目,模仿的是某大厂的项目,仅参考了数据库和前端业务逻辑…其他都靠猜…思路 =====》 1.数采仪数据解析——2.数据处理(数据清洗)——3.后台业务处理(目前更多的是查询) ——4.页面展示 (目前还未能考虑到性能,大数据主要涉及了mon
博客
Error: Flash Download failed - Target DLL has been cancelled
04-18 332
思路:开启debug的每次下载的自动重启。排查接线问题后看此文章。
博客
【江科大STM32合集】day2按键控制LED&光敏传感器控制峰鸣器
01-14 561
这里注意是GPIO_Mode_Out_PP别用成了GPIO_Mode_AF_PP模式。LED.c用来存放驱动程序的主体代码 (ps:逻辑运算代码都在这。提供的函数或变量的声明 (ps:相当于java接口的概念。运算放大器-在江科大51单片机b站视频(AD/DA)复习。同相输入端电压 》反相输入端 电压输出最大值 接Vcc。同相输入端电压《 反向输入端 电压输出最小值 接GNd。1.3.2 h头文件模块化-外部可以调用声明。记得编译下载一下,检查有没有报错。LED.h用来存放驱动程序可以。
博客
【江科大STM32单片机】day1点亮LED灯流水灯蜂鸣器
01-11 465
STM32点亮LED灯和蜂鸣器
博客
【带你学c带你飞】浙大版《C语言程序设计(第3版)》第3章 分支结构(习题3)
07-13 859
浙大版《C语言程序设计(第3版)》第3章 分支结构(习题3)
博客
【带你学c带你飞】第3章 分支结构(练习3.1 简单的猜数游戏)
07-08 984
教育超市-浙大版《C语言程序设计(第3版)》第3章 分支结构(练习3.1 简单的猜数游戏)
博客
【带你学c带你飞】day 5 第2章 用C语言编写程序(习题2)
07-01 635
第2章 用C语言编写程序(习题2)
博客
【带你学c带你飞】4day第2章 用C语言编写程序(练习 2.5 生成乘方表与阶乘表
06-30 424
用C语言编写程序(练习 2.5 生成乘方表与阶乘表
博客
【带你学c带你飞】3day第2章 用C语言编写程序(练习 2.3 计算分段函数)
06-29 341
#include #includeint main(){ //输入在一行中顺序给出两个正整数money、year和一个正实数rate,以空格分隔 int money,year; double sum,rate; scanf("%d %d %lf",&money,&year,&rate); //pow(1+rate,year)意思是1+rate的year字幂 sum=money*pow(1+rate,year); ......
博客
【带你学c带你飞】2day 第8章 指针(练习8.1 密码开锁)
06-28 257
【带你学c带你飞】2day 第8章 指针(练习8.1 密码开锁
博客
【带你学c带你飞】1day 第2章 (练习2.2 求华氏温度 100°F 对应的摄氏温度
06-28 484
给定一个华氏温度F,本题要求编写程序,计算对应的摄氏温度C。计算公式:C=5×(F−32)/9。题目保证输入与输出均在整型范围内。
博客
【数据结构 】01-复杂度1 最大子列和问题
06-24 310
01-复杂度1 最大子列和问题
博客
【nvm】
06-22 333
grunt环境搭建
博客
【bankware】查询合约信息
06-02 301
postman测试
博客
【git pull失败】储存自己的到暂存区再pull然后再unstash释放合并
04-14 398
Your local changes would be overwritten by merge. Commit, stash or revert them to proceed.第一步。储存我自己的修改步。第二步:Pull第三步:取出我们的修改。然后合并。提交
博客
【git之路】拉取远程分支到本地
04-11 1675
文章目录1、新建一个空文件夹2、初始化3、自己要与origin master建立连接(下划线为远程仓库链接)4、把远程分支拉到本地5、在本地创建分支dev并切换到该分支6、把某个分支上的内容都拉取到本地检查下,就结束啦1、新建一个空文件夹取名master2、初始化git init3、自己要与origin master建立连接(下划线为远程仓库链接)4、把远程分支拉到本地git fetch origin dev(dev为远程仓库的分支名)5、在本地创建分支dev并切换到该分支gi
博客
【带你学c带你飞】S1E20:二维数组
02-15 363

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值