shiro身份验证入门结合shiro的MD5加密技术自定义Realm-简单Demo

最新推荐文章于 2024-06-01 09:53:52 发布
最新推荐文章于 2024-06-01 09:53:52 发布
阅读量6.5k 收藏 2
点赞数
分类专栏: javaDemo 文章标签: shiro java md5 登录验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyunfeixyz/article/details/73997935
版权

这个Demo,只是一个简单的shiro身份验证部分,不涉及到授权部分。算是shiro入门。

具体的shiro介绍就不说了,官网和草根们在网上都分享了很多,原理自己去看吧。这里直接写代码了。

第一:准备jar包

shiro-core-1.2.3.jar(shiro主要jar,其他jar根据情况自己添加)

log4j-1.2.17.jar

slf4j-api-1.7.5.jar

junit-4.9.jar

commons-logging-1.1.1.jar

第二:进行身份验证,首先我们要明确几个东西

1、subject,代表了当前“用户”。普通用户,或者其他系统等等。

2、secrityManager,安全管理器,进行授权和认证

3、Token[用户名,密码/证书]  ,里面放着用户信息。

4、realm(接口),为认证授权提供数据。可自定义,继承AuthorizingRealm类,或实现Realm接口

5、.ini文件配置。类似Ioc容器,系统可以读取ini文件,底层利用反射机制,setter注入(有点深奥,说不明白)

第三:开始准备上面提到的东西。

1、准备suject:

新建一个测试类,写一个测试方法

public class TestLoginShiro {
@Test
public void login() {
//获取工厂,加载.ini文件初始化工厂,后面有ini文件的配置说明
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-realm.ini");
   //得到securityManager实例
SecurityManager securityManager = factory.getInstance();
  //绑定SecurityUtils
SecurityUtils.setSecurityManager(securityManager);
   //得到subject
   Subject subject = SecurityUtils.getSubject();
   //获得token,把用户名,密码放里面,这个用户名和密码是页面或其他请求传来的
   UsernamePa

最低0.47元/天 解锁文章
YUNFLY_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro学习之HashedCredentialsMatcher密码匹配过程
hxm_Code的专栏
12-01 2万+
1.加密 用户注册时,系统为输入的密码进行加密,此处使用MD5算法,“密码+盐(用户名+随机数)”的方式生成散列值: public class passwordEncry{ `````````````````````````````````````` ``````````````````````````````````````` //随机数生成器 private st
springboot+shiro+md5
07-23
总的来说,这个项目展示了如何使用SpringBoot作为基础框架,结合Shiro进行用户身份验证和授权,并利用MD5加密技术来增强密码的安全性。这是一个典型的Web应用安全实践,对于学习和理解SpringBoot、Shiro以及密码学的...
Shiro加密
Massimo__JAVA的博客
10-04 157
Shiro加密
org.apache.shiro.authc.AuthenticationException
最新发布
qq_33240556的博客
06-01 197
是Apache Shiro框架中的一个基础异常类,Shiro是一个广泛应用于Java应用程序中进行认证和授权的强大且易于使用的安全框架。:这是一个灵活的Java安全框架,负责处理认证、授权、加密和会话管理。处理这些异常使应用程序开发者能够根据不同的情况给出有意义的反馈给用户,说明他们的登录尝试为何失败,同时不泄露关于认证过程或用户账户状态的敏感信息。开发者可能会记录错误、显示用户友好的消息,或者根据抛出的异常类型触发额外的安全措施。:提供的用于认证的账户(如用户名)在系统中不存在时抛出。
MD5散列算法
Ledis的博客
04-18 3810
MD5散列算法
shiro-密码比较的设计 CredentialsMatcher -为什么Java中的密码优先使用 char[] 而不是String?
汪小哥
12-23 1万+
密码比较 昨天的时候,笔者仔细的追踪了,整个获取信息的主要的设计,通过用户的唯一标识得到 AuthenticationInfo 然后和 AuthenticationToken (用户名 密码),进行比较! 有一个专门的设计类,用来处理密码匹配的比较的。而且很复杂~AuthenticatingRealm中有一个成员变量 private CredentialsMatcher credenti
shiro自定义密码加密验证
lovely960823的博客
03-08 789
现在数据库密码基本上没有明文存储的,基本上都是加过密之后的信息,今天我们来处理一下我们平时在整合shiro的时候如何处理密文的情况,shiro登录认证的时候会获取到UsernamePasswordToken里面的password和你返回SimpleAuthenticationInfo(user, user.getPassword(), “”);里面传入的密码进行匹配,一致则通过验证。 那么我们如何自定义密码验证呢,下面我们以MD5加密作为实现 @Override protected Authentica
shiro-demo_DEMO_shiro_shriodemo_shiro框架demo_shiro前后端分离_
10-04
前端可能通过 RESTful API 与后端进行通信,使用 JSON Web Tokens (JWT) 或 Session ID 进行身份验证。 **3. Shiro 的核心概念** - **Subject**:Shiro 的核心接口,代表当前操作的用户。可以是已认证的用户,也...
springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_
10-02
在"springboot-shiro-demo"这个项目中,开发者首先会配置ShiroRealm,用于实现身份验证和授权。 Realm会对接MyBatis Plus,从数据库中获取用户、角色和权限信息。Shiro的Filter会拦截HTTP请求,检查用户是否已...
基于spring boot 2和shiro实现身份验证案例
08-19
"基于Spring Boot 2和Shiro实现身份验证案例" 基于Spring Boot 2和Shiro实现身份验证案例是当前网络安全领域中的一种常见解决方案。Shiro是一个功能强大且易于使用的Java安全框架,官网:https://shiro.apache.org/...
shiro入门demo
04-18
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、加密以及会话管理功能,简化了开发人员在应用安全方面的开发工作。本教程将引导你入门 Shiro,通过一个简单demo 来理解其基本概念和用法。 ...
Java基于ssm框架的shiro整合,带有md5加密
01-06
使用:1,更改数据库配置文件2,创建test表(User的数据结构)。。。工具:Java7+eclipse+maven。 基于ssm框架的shiro整合,带有md5加密,注释只针对于shiro,其中有搭建过程中参考的博客地址,如有不懂的请参考注释中给的地址
解决org.apache.shiro.authc.IncorrectCredentialsException 异常
weixin_44941564的博客
03-09 2198
异常信息 org.apache.shiro.authc.IncorrectCredentialsException : Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credenti...
解决springboot集成shiro登录时出现报错org.apache.shiro.authc.IncorrectCredentialsException
m0_67402013的博客
04-29 2117
1.错误说明 简答来说错误就是:错误的登陆凭证异常 2.错误产生的原因 用户名和密码与数据库不匹配,数据库密码是加密加盐的,检查了一下,注册时候的自定义加密方式和shrio验证时候自定义验证 这是我自定义的加密方式,也是用的shrio自带的SimpleHash验证方式的时候是这样的 一个进行了3次Hash值计算一个2次,所以对不上,再有,我自己对SimpleHash这个方法的参数没了解清楚,看了一下源码 所以修改之后 这样之后就正常了,验证通过能正常登陆了 ...
Shiro入门7:修改自定义realm支持散列MD5密码对比
热门推荐
机智猫
03-27 1万+
需求:实际开发时realm要进行md5值(明文散列后的值)的对比 此文老猫原创,转载请加本文连接:http://blog.csdn.net/nthack5730/article/details/50971087 更多有关老猫的文章:http://blog.csdn.net/nthack5730 需要在配置文件中进行散列对比 shiro
JavaWeb日记——Shiro之密码加密
饥渴计科极客杰铿的博客
04-27 1619
一般我们把密码存在数据库里都是采用加密的方式,确保了即使数据库泄漏,不法分子也无法登录帐号。常见的加密算法有MD5,SHA1等,本篇博客将给大家讲解如何在Shiro中使用MD5算法给密码加密。POM<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xml
shiro+MD5加密
weixin_43864727的博客
10-28 256
shiro+MD5加密 Model User类添加随机盐字段,用于保存注册时保存在数据库中的随机数 private String salt; 注册 注册时添加如下代码对用户密码加密,盐值 = username + 随机数 String algorithmName = "md5"; String username = user.getUserName(); String password = us...
shiro管理下MD5加密的使用
愿我如星君如月 ... 夜夜流光相皎洁 ...
02-21 1484
shiro管理下MD5加密的使用
通过Shiro完成基础的身份认证
u012737182的博客
10-30 908
1、项目环境: ①、web+shiro ②、添加资源文件shiro.ini[users] admin=hello login=java③、进行shiro的认证编写:本次的操作一定要通过shiro.ini文件进行信息的取得; 如果要想进行shiro的认证信息的读取,那么首先需要使用一个org.apache.shiro.util.Factory接口,在这个接口里面定义有取得一个
shiro入门学习.ppt
07-19
Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密。 以下是你可以用 Apache Shiro所做的事情:  验证用户  对用户执行访问控制,如:  判断用户是否拥有角色admin。 判断用户是否拥有访问的权限  在任何环境下使用 Session API。例如CS程序。  可以使用多个用户数据源。例如一个是oracle用户库,另外一个是mysql用户库。  单点登录(SSO)功能。  “Remember Me”服务 ,类似购物车的功能,shiro官方建议开启。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值