【Shiro 自学笔记五】Spring Boot 整合 Shiro + Spring Data JPA 加密与验证

于 2020-07-24 03:33:41 发布
阅读量396 收藏 1
点赞数
分类专栏: java 文章标签: shiro 安全 spring boot spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45901207/article/details/107552246
版权

文章目录

上一期我们整合了 Spring Boot,但是用的是假数据而且是明文。这一期我们将实现数据库整合和加密。

配置数据库

建立一个数据表,设立 3 个列:

  • id INT 自增主键
  • username VARCHAR(16) 非空
  • password VARCHAR(16) 非空

建表语句:

create table t_user
(
	id int auto_increment,
	username varchar(16) not null,
	password varchar(32) not null,
	constraint t_user_pk
		primary key (id)
);

编写工具类

实现一个 MD5 加密的工具类:

package org.koorye.util;

import org.apache.shiro.crypto.hash.Md5Hash;

public class Md5Util {
  public static String getMd5(String source) {
    Md5Hash md5Hash = new Md5Hash(source, "koorye_love_md5", 1024);
    return md5Hash.toHex();
  }
}

整合 Spring Data JPA

编写实体类

package org.koorye.pojo;

import lombok.Getter;
import lombok.NoArgsConstructor;
import lombok.Setter;
import lombok.experimental.Accessors;

import javax.persistence.*;

@NoArgsConstructor
@Getter
@Setter
@Accessors(chain = true)
@Entity
@Table(name = "t_user")
public class User {
  @Id
  @GeneratedValue(strategy = GenerationType.IDENTITY)
  @Column(name = "id")
  private int id;

  @Column(name = "username")
  private String username;

  @Column(name = "password")
  private String password;

  @Override
  public String toString() {
    return "ID: " + id + ", username: " + username + ", password: " + password;
  }
}

编写 Dao 层

package org.koorye.dao;

import org.koorye.pojo.User;
import org.springframework.data.jpa.repository.JpaRepository;
import org.springframework.data.jpa.repository.JpaSpecificationExecutor;

public interface UserDao extends JpaRepository<User, Integer>, JpaSpecificationExecutor<User> {

}

编写 Service 层

编写一个接口:

package org.koorye.service;

import org.koorye.pojo.User;

public interface UserService {
  void save(User user);
}

实现接口:

package org.koorye.service;

import org.koorye.dao.UserDao;
import org.koorye.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

@Service
public class UserServiceImpl implements UserService {

  @Autowired
  private UserDao userDao;

  @Override
  public void save(User user) {
    userDao.save(user);
  }
}

编写控制器

  @Autowired
  private UserServiceImpl userService;

  @RequestMapping("/api/register")
  public String register(String username, String password) {
    String md5 = Md5Util.getMd5(password);
    User user = new User().setUsername(username).setPassword(md5);
    userService.save(user);
    return "Register Success!";
  }

注册测试

访问页面:http://localhost:8080/api/register?username=koorye&password=123456

用户名:koorye,密码:123456.

注册成功:

image-20200724025403749

查看数据库:

mysql> select * from t_user;
+----+----------+----------------------------------+
| id | username | password                         |
+----+----------+----------------------------------+
|  1 | koorye   | 95030fceb85deaddba97489be5968abd |
+----+----------+----------------------------------+
1 row in set (0.00 sec)

可以看到,密码成功被加密存储!

实现登录

编写 Dao 层

findById 之外的方法需要我们自行提供接口方法:

package org.koorye.dao;

import org.koorye.pojo.User;
import org.springframework.data.jpa.repository.JpaRepository;
import org.springframework.data.jpa.repository.JpaSpecificationExecutor;

public interface UserDao extends JpaRepository<User, Integer>, JpaSpecificationExecutor<User> {
  User findByUsername(String username);
}

编写 Service 层

编写接口:

package org.koorye.service;

import org.koorye.pojo.User;

public interface UserService {
  void save(User user);

  User getUserByUsername(String username);
}

实现接口:

package org.koorye.service;

import org.koorye.dao.UserDao;
import org.koorye.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

@Service
public class UserServiceImpl implements UserService {

  @Autowired
  private UserDao userDao;

  @Override
  public void save(User user) {
    userDao.save(user);
  }

  @Override
  public User getUserByUsername(String username) {
    return userDao.findByUsername(username);
  }
}

编写控制器

控制器和上一期相同:

  @RequestMapping("/api/login")
  public String login(String username, String password) {
    Subject subject = SecurityUtils.getSubject();
    UsernamePasswordToken token = new UsernamePasswordToken(username, password);
    subject.login(token);

    if (subject.isAuthenticated()) {
      return "Login Success!";
    } else {
      return "Login Failed!";
    }
  }

设置算法与散列

修改配置类中的 Realm:

  @Bean(name = "userRealm")
  public UserRealm userRealm() {
    HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
    matcher.setHashAlgorithmName("md5");
    matcher.setHashIterations(1024);

    UserRealm userRealm = new UserRealm();
    userRealm.setCredentialsMatcher(matcher);

    return userRealm;
  }

加盐

修改 Realm 的登录验证。通过 Spring Data JPA 查到用户信息进行比对。

注意,要讲类添加 @Component 注解,交与 Spring 容器管理,才能自动注入。

同时,注入后会与配置类的 Bean 名字冲突,需要再修改配置类的 Bean:

package org.koorye.realms;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.koorye.pojo.User;
import org.koorye.service.UserServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

@Component
public class UserRealm extends AuthorizingRealm {

  @Autowired
  private UserServiceImpl userService;

  @Override
  protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
    return null;
  }

  @Override
  protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
    User user = userService.getUserByUsername((String) authenticationToken.getPrincipal());
    if (user == null) {
      return null;
    } else {
      return new SimpleAuthenticationInfo(
          authenticationToken.getPrincipal(),
          user.getPassword(),
          ByteSource.Util.bytes("koorye_love_md5"),
          this.getName());
    }
  }
}

配置类:

  @Bean(name = "realm")
  public UserRealm userRealm() {
    HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
    matcher.setHashAlgorithmName("md5");
    matcher.setHashIterations(1024);

    UserRealm userRealm = new UserRealm();
    userRealm.setCredentialsMatcher(matcher);

    return userRealm;
  }

  @Bean(name = "webSecurityManager")
  public DefaultWebSecurityManager defaultWebSecurityManager(UserRealm realm) {
    DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
    defaultWebSecurityManager.setRealm(realm);
    return defaultWebSecurityManager;
  }

测试

访问页面:http://localhost:8080/api/login?username=koorye&password=123456

image-20200724031759947

用户名或密码错误:

image-20200724031822726

嗯?怎么报错了?我们修改一下 Controller:

  @RequestMapping("/api/login")
  public String login(String username, String password) {
    Subject subject = SecurityUtils.getSubject();
    UsernamePasswordToken token = new UsernamePasswordToken(username, password);
    try {
      subject.login(token);
    } catch (UnknownAccountException e) {
      return "Unknown username.";
    } catch (AuthenticationException e) {
      return "Unknown password.";
    }

    if (subject.isAuthenticated()) {
      return "Login Success!";
    } else {
      return "Login Failed!";
    }
  }

用户名正确,密码错误:

image-20200724032202574

用户名不存在:

image-20200724032558646
测试全部成功!

Koorye
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一看就懂!SpringBoot+Shiro+JPA 搭建管理员、角色、权限通用权限管理系
大誌的博客
04-07 4601
Shiro Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。详细介绍可以看我的另一篇Shiro的学习笔记 Shiro 安全框架入门笔记 这次我们利用shiro快速搭建一个通用的权限管理系统,如果是需要前后端分离可以看我另一篇文章 Springboot +Shiro 前后端分离式权限管理系统 github代码:https://github.com/F...
SpringBoot+Spring data JPA+FreeMarker+shiro+log4jdbc
07-14
综合上述技术,这个项目可能是一个使用SpringBoot作为基础框架,通过Spring Data JPA进行数据库操作,使用FreeMarker作为模板引擎展示页面,Shiro负责安全控制,而Log4jdbc则用于记录数据库查询日志的Web应用。...
springboot jpa的项目进行加密
weixin_40140969的博客
02-24 522
在pom.xml引入依赖。 <!-- 设置 jitpack.io 仓库 --> <repositories> <repository> <id>jitpack.io</id> <url>https://jitpack.io</url&gt...
spring-boot+shiro+jpa集成
^@Hu@^的博客
06-24 272
###spring-boot+shiro+spring-data-jpa API开发使用基础框架 一、 集成spring-boot 1、 添加spring-boot依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version&g
Spring Boot + Shiro + JPA 项目整理
codeLife1993的博客
09-10 1152
配置文件 application.properties(页面等资源放在templates中) #mysql configure spring.datasource.url = jdbc:mysql://localhost:3306/popularfeelings?serverTimezone=GMT&amp;characterEncoding=utf-8 spring.datasource.u...
shiro+springboot+jpa
qq_41764878的博客
03-29 392
shiro 权限登陆 目录结构: jpa建表 : 权限表: @Setter @Getter @Entity @Table(name="T_PERMISSION") @XmlRootElement(name = "permission") //jersey 接受传递对象用 public class Permission { @Id @Column(nam...
基于Spring Boot+Spring Data Jpa+apache shiro+easyui+bootstrap的推酷网站
06-30
项目描述 本系统采用企业级开发标准,使用SpringBoot架构,数据访问层采用Spring Data Jpa,业务控制层采用SpringMvc,安全框架采用Shiro,实现了完整权限系统,...SpringBoot+Spring Data Jpa+shiro+easyui+bootstrap
Spring Boot+Maven+Spring Data JPA+apache Shiro+Easyui实现通用用户权限管理系统
12-22
本项目基于"Spring Boot+Maven+Spring Data JPA+apache Shiro+Easyui",这些技术栈的选择旨在简化开发过程,提供强大的功能,并确保系统的安全性和用户体验。 1. **Spring Boot**: Spring BootSpring框架的简化版...
spring-boot+shiro+jpa
07-12
下面将详细解释这三个技术及其在"spring-boot+shiro+jpa"项目中的应用。 首先,Spring BootSpring Framework的一个扩展,它简化了创建独立的、生产级别的基于Spring的应用程序过程。Spring Boot的核心特性包括...
基于LayUI+Spring Boot+MySQL+JPA+Shiro的科研信息管理系统源码+项目说明+数据库.zip
最新发布
02-27
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、...基于LayUI+Spring Boot+MySQL+JPA+Shiro的科研信息管理系统源码+项目说明+数据库.zip
springboot集成jpa以及shiro
04-15
Springboot集成shiro以及数据库jpa实现用户权限、认证的登录,本案例为小型demo,可下载后直接使用
springboot+jpa+shiro的简单项目
01-30
个人自主学习及参考网上的资料搭建的一个基于springboot+jpa+shiro的简单的项目。mysql用的是8.0.13版本的,如果是旧版本的mysql可能需要更换mysql的驱动名称及jar包。 该工程是在idea上开发的,可直接导入到idea中 数据库及表会自动创建。目前只用到了user表,其他的是用作权限控制所需要的 启动成功后直接访问localhost:8080即可访问,账号及密码自行注册。
springboot+jpa+shiro基础权限管理系统Demo
03-16
springboot+jap+shiro 实现了用户、 角色、模块三个表的权限管理。增加对druid的数据监控,swagger ui的嵌入, 第一次优先把resources下的test数据库导入, 不然不能登录看到效果。 直接运行Application类即可启动。
maven+springboot+jpa+shiro权限管理内有数据库sql
03-03
maven+springboot+jpa+shiro权限管理内有数据库sql,只要哪里这个基础代码之后的功能添加很方便,适合快速实现项目
springboot -- 整合 shiro 认证+授权+密码加盐+加载权限(jpa)
ws - 兮的博客空间
02-01 1082
一,数据库设计,省略(jpa运行项目会自动创建,到第六步) 二,创建spring boot 项目 坐标 + 项目名称 下一步,在下一步 创建包, Pom.xml 添加maven依赖 Spring-boot版本改2.0.5,薪版数据连接方式不一致 &amp;amp;amp;amp;lt;!-- jpa --&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;gt; &a
Shiro+SpringBoot+JPA
renbowen9758的博客
05-17 311
环境准备 Spring Boot 2.0.4.RELEASE pom.xml <dependency>       <groupId>org.springframework.boot</groupId>       <ar...
spring boot 2 + jpa + shiro 实现权限管理
andwey的博客
04-17 514
开发版本: IntelliJ IDEA 2019.2.2 jdk1.8 Spring Boot 2.1.11 MySQL8.0 一、创建SpringBoot项目,添加依赖包和配置application.yml 在IDEA中创建一个新的SpringBoot项目 1、pom.xml引用的依赖包如下: <dependency> <groupId>...
SpringBoot+Shiro+JPA+LayUI的后台管理系统
一半的博客
12-27 2529
一、系统说明 本系统是一个用SpringBoot做后台开发框架,Shiro做权限管理框架,Spring Data Jpa 做持久层框架,Layui、Layui mini做为前端框架的前后端分离的项目。 即拿即用,上手即会,可以方便你快速的开发一套属于自己的系统。 系统使用Nginx-1.16.1作web服务器,使用Apache Tomcat-7.0.96作应用服务器。浏览器直接访问Nginx...
基于springboot2.0 + spring data jpa + thymeleaf + shiro 开发的后台管理系统
11-10
基于Spring Boot 2.0、Spring Data JPA、Thymeleaf和Shiro开发的后台管理系统可以实现一个功能强大且易于维护的应用程序。 这套技术栈的优势包括: 1. Spring Boot 2.0:它是一个快速构建应用程序的框架,提供自动化配置和减少样板代码的优势,使开发变得更加高效。 2. Spring Data JPA:它是一个基于JPA的持久化框架,通过简化数据库操作和提供对各种数据库的支持,大大减少了开发人员的工作量。 3. Thymeleaf:它是一个服务器端的Java模板引擎,可以直接处理HTML、XML、JavaScript、CSS和文本等内容。它具有易于学习和使用的特点,并且能够与Spring Boot实现良好的集成。 4. Shiro:它是一个功能强大且灵活的Java安全框架,可以提供认证、授权、加密和会话管理等功能。通过集成Shiro,我们可以轻松实现后台管理系统的用户认证和访问控制等安全需求。 基于这套技术栈,我们可以开发一个后台管理系统,实现用户登录、权限管理、菜单管理、角色管理、用户管理等功能。利用Spring Boot的自动化配置和快速启动特性,我们可以快速搭建项目的骨架,并集成Spring Data JPA实现数据访问,利用Thymeleaf开发可复用的页面组件,通过Shiro实现用户认证和授权。 总之,基于Spring Boot 2.0、Spring Data JPA、Thymeleaf和Shiro的后台管理系统,不仅可以极大地提高开发效率,还能够提供丰富的功能和安全性,帮助我们快速构建高质量的应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值