springboot+shiro+md5 用户密码加密登录

最新推荐文章于 2024-07-30 16:30:47 发布
最新推荐文章于 2024-07-30 16:30:47 发布
阅读量3k 收藏 7
点赞数 1
分类专栏: bootstrap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaolulu916/article/details/102766041
版权

一. 对密码进行 md5 加密
String md5Password = DigestUtils.md5DigestAsHex(user.getPassword().getBytes());

就这么简单!!!!

二. springboot+shiro请参照springboot 与shiro整合——(二)mybatis用户登录认证 

三. 在以上基础上增加md5加密,修改代码如下

1.引入依赖

<!-- md5加密 -->
	<dependency>
		<groupId>commons-codec</groupId>
		<artifactId>commons-codec</artifactId>
	</dependency>
	<dependency>
		<groupId>org.apache.commons</groupId>
		<artifactId>commons-lang3</artifactId>
		<version>3.6</version>
	</dependency>

2. shiro中UserRealm的doGetAuthenticationInfo进行执行认证逻辑

public class UserRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;
    @Autowired
    private MenuTreeService menuService;
    @Autowired
    private RoleService roleService;
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑");
    ...
    }

    @Override
    protected org.apache.shiro.authc.AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0)  {
        System.out.println("执行认证逻辑");
        //编写shiro判读逻辑,判断用户名和密码
        UsernamePasswordToken token=(UsernamePasswordToken)arg0;
        String username=token.getUsername();
       // System.out.println("token.getUsername()====="+token.getUsername());
        String password = "";
        if (token.getPassword() != null){
            password = new String(token.getPassword());
        }

        System.out.println("用户名"+username+"密码"+password);
        User user=userService.getUserByNum(token.getUsername());
        if(user==null)
        {
            return null;
        }
        return new SimpleAuthenticationInfo(user,user.getPassword(),"");
    }
}

3./login后段将密码进行md5加密进行判断.

 @RequestMapping("/login")
    public String gologin(String name, String password, Model model, HttpServletResponse response, HttpServletRequest request,HttpSession session) throws UnsupportedEncodingException {
        System.out.println("跳转login");
        /**
         * 使用Shiro编写认证操作
         */
        //1.获得subject
        Subject subject = SecurityUtils.getSubject();
        String md5Password = DigestUtils.md5DigestAsHex(password.getBytes());
        //2.封装用户数据
        UsernamePasswordToken token = new UsernamePasswordToken(name, md5Password);

        //3. 执行登录方法
        try {
            subject.login(token);
            //登录成功
            System.out.println("登录成功");
            return "redirect:/index";
        } catch (UnknownAccountException e) {
            //用户名不存在 ,登录失败
            model.addAttribute("msg", "用户名不存在");
            System.out.println("name=用户名不存在 ,登录失败" + name);
            return "login";

        } catch (IncorrectCredentialsException e) {
            //密码错误 ,登录失败
            model.addAttribute("msg", "密码错误");
            System.out.println("name=密码错误 ,登录失败" + name);
            return "login";
        }

    }

四 前端修改密码时,需要验证老密码,所以需要在前端进行md5转换

下载https://github.com/blueimp/JavaScript-MD5

在页面中引入

<script src="/asserts/js/md5.min.js"></script>

然后javascript代码里修改如下

var hash = md5("value");
鲸鱼姐
关注
专栏目录
学习Spring Boot:(十四)spring-shiro密码加密
追光者的博客
05-06 6120
前言 前面配置了怎么使用 shiro ,这次研究下怎么使用spring shiro密码加密,并且需要在新增、更新用户的时候,实现生成盐,加密后的密码进行入库操作。 正文 配置凭证匹配器 @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { HashedCredent...
springboot+shiro+md5
fly_rice的博客
07-23 1101
这里详细记录一次springboot使用shiro进行登录验证操作,同时结合MD5加密技术,实现web后台的登录功能。这里并不进行shiro认证框架的分析介绍,知识介绍一下如何使用。 :一:首先是pom.xml清单 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; ...
springboot整合shiro登录MD5加密详细使用
weixin_45569664的博客
01-21 1579
2、shiro需要引用的jar包 @Configuration public class ShiroConfig { /** * 配置加密方式 * @return */ @Bean //用来声明bean 相当于在spring配置文件中配置<bean>标签 HashedCredentialsMatcher credentia...
使用Spring Boot开发应用:基于请求参数MD5的缓存键及其他缓存方式
最新发布
nbsaas-boot基于Request-Response的企业级快速开发框架
07-30 355
本文将介绍如何在Spring Boot应用中实现基于请求参数MD5的缓存键,以及其他常见的缓存方式。通过实际代码示例,展示如何应用这些技术优化系统性能。
使用springboot整合shiro进行登录认证(md5+盐值+散列次数)
qq_58341172的博客
04-13 325
由于我们使用的是jsp,需要引入相关的依赖(防止访问页面时,访问的是资源路径(访问后不解析,会直接下载文件))当点击安全退出按钮,默认返回的是login.jsp界面,再次输入index.jsp,也会跳到登陆界面。,不能使用@RestController,返回的是json/xml文件,不会进行解析;Spring MVC中内嵌9大成员,使用model可以将数据带到前端界面。
SpringBoot/SpringMVC整合Shiro:实现登录与注册(MD5加盐加密
因特马
01-07 1万+
本文欢迎转载,转载前请联系作者,经允许后方可转载。转载后请注明出处,谢谢! http://blog.csdn.net/colton_null 作者:喝酒不骑马 Colton_Null from CSDN 终于终于,用正确姿势搭建了一个Spring框架下整合Shiro登录注册的DEMO。 因为还有其他事情要忙,所以有关这个shiro的demo前前后后鼓捣了一周多。为啥多花这么多时间? 按
Springboot整合Shiro----加盐MD5加密
流浪~
12-03 1660
1.自定义realm,在Shiro的配置类中加入以下bean /** * 身份认证 realm */ @Bean public MyShiroRealm myShiroRealm(){ MyShiroRealm myShiroRealm = new MyShiroRealm(); System.out.println("myShi...
Springboot使用MD5加密用户密码
wjskka的博客
02-01 4340
文章目录1.MD5加密方法及其调用:2.得到加密结果3.将加密后的结果更改至数据库表中4.更改service层实现类从查询的数据 1.MD5加密方法及其调用: public class MD5util { /** * MD5加密类 * * @param str 要加密的字符串 * @return 加密后的字符串 */ public ...
SpringBoot+Shiro学习之密码加密登录失败次数限制示例
08-31
SpringBoot 提供了多种密码加密方式,例如使用 BCrypt、MD5、SHA 等算法对密码进行加密。在本示例中,我们使用 BCrypt 算法对密码进行加密登录失败次数限制是指限制用户在一定时间内的登录失败次数。当用户登录...
Springboot整合Shiro实现MD5盐值加密
kkk990101的博客
08-28 285
在 doGetAuthenticationInfo 方法中,返回值创建 SimpleAuthenticationInfo 对象, 需要使用 SimpleAuthenticationInfo(principal, credentials, credentialsSalt, realmName) 构造器,参数列表(实体信息,密码,盐值,realm名称)来计算盐值加密后的密码的值,随着越来越多MD5解密破解工具兴起,相对于MD5加密MD5盐值加密更加安全保险。前台编写注册页面和登录页面。
Java基于ssm框架的shiro整合,带有md5加密
01-06
使用:1,更改数据库配置文件2,创建test表(User的数据结构)。。。工具:Java7+eclipse+maven。 基于ssm框架的shiro整合,带有md5加密,注释只针对于shiro,其中有搭建过程中参考的博客地址,如有不懂的请参考注释中给的地址
SpringBoot+Shiro权限管理系统脚手架.zip
03-09
3. 编写过滤器:在SpringBoot的配置中注册Shiro的Filter,如`authc`用于处理登录请求,`perms`用于权限控制。 4. 创建Realm:实现自定义的 Realm 类,连接到数据库进行用户验证和授权。 四、权限管理实现 1. 身份...
springboot用户登陆密码两次md5加密
weixin_30846599的博客
01-29 293
1.用户端:PASS = MD5(明文 + 固定salt) 2.服务端:PASS = MD5(用户输入 + 随机salt) 引入依赖包 <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</a...
spring boot+SSM框架,实现登录注册并加入MD5密码加密,前后端分离项目(在这里只有后端),采用postman进行后端调试
weixin_43429839的博客
10-30 3884
采用IDEA进行Spring boot+SSM框架的登录注册 一、整体框架结构图 DemoController主要是用来测试一些代码的这个可以不用看,下面就包含该有的controller层,mapper层,service层和一个工具类包MD5加密就是这个两个工具类结尾带有s的是比较复杂的一个加密方式。具体各个层的说明我就不加秒速描述了。 二、IDEA创建新项目 首先IDEA创建项目需要加入的依赖,...
【SaaS - Export项目】23 - Shiro加密实现登录注销,MD5加密算法,加盐加密shiro凭证匹配器,实现增加用户密码密文存储数据库,登录时通过加盐加密对密文进行比较
热门推荐
Java小皮孩
11-10 1万+
文章目录Shiro凭证匹配器(密码匹配器)1. 普通加密Shiro普通加密(md5)实现1.1 编写MD5加密工具类MD5Utils1.2 测试MD5算法1.3 在applicationContext-shiro.xml添加凭证匹配器(使用默认匹配器)2. 加盐加密2.1 测试加盐加密(添加一个特殊的字符串)2.2 配置自定义的密码匹配器2.3 在applicationContext-shiro.xml添加自定义的凭证匹配器(自定义密码匹配)2.4 修改业务,当添加一个用户的时候进行密码加盐加密保存2.5
shiroMD5加密
cmm1的博客
11-13 331
编写MD5工具类 import org.apache.shiro.crypto.hash.SimpleHash; import org.apache.shiro.util.ByteSource; public class MD5Utils { public static void main(String[] args) { System.out.println(md5("1","1")...
使用SpringBoot进行MD5加密登录注册功能的实现
sfz1234567890的博客
01-13 2316
一、项目架构 pom.xml配置 注意添加MD5依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://mav
Shiro-密码MD5加密
qq_45879460的博客
08-25 511
Shiro-密码MD5加密 1.密码加密 在数据表中存的密码不应该是123456,而应该是123456加密之后的字符串,而且还要求这个加密算法是不可逆的,即由加密后的字符串不能反推回来原来的密码,如果能反推回来那这个加密是没有意义的。 著名的加密算法,比如 MD5,SHA1 2.MD5加密 1). 如何把一个字符串加密MD5 2). 使用MD5加密算法后,前台用户输入的字符串如何使用MD5加密,需要做的是将当前的Realm 的credentialsMatcher属性,替换为Md5Credentials
SpringBoot整合Shiro教程:认证、授权、加密与Web集成
通过本视频教程,你将掌握如何在实际项目中利用 ShiroSpringBoot 和 Mybatis 实现高效的权限管理,包括用户登录、权限控制、加密处理、会话管理以及系统集成等关键环节。视频链接提供的实战示例将加深你对这些概念...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值