基于SSM的RBAC权限系统(4)-巧用Shiro自带加密

最新推荐文章于 2023-01-14 18:38:13 发布
最新推荐文章于 2023-01-14 18:38:13 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: SSM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/EnTaroAdunZ/article/details/76130722
本文介绍如何在SSM框架中利用Shiro进行密码加密,通过具体代码示例展示如何在用户注册和登录时实现密码的安全存储。文章还提供了完整的项目地址供读者参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基于SSM的RBAC权限系统(4)-巧用Shiro自带加密

背景

在打算用Shiro做密码加密的时候,一开始Shiro只能在验证登录口令时Shiro才拿加密密码以及自己从数据库的密码去匹配,但是在注册、添加、编辑需要再次加密的时候却找不到对应的办法,难道要我自己写个方法加密?但是既然Shiro有对登录密码进行加密,那么肯定就有加密的地方,跟着调试器debug进去,果然发现了这些方法。

然后,问题就解决了。

        ByteSource credentialsSalt = ByteSource.Util.bytes(record.getAccount());
        SimpleHash simpleHash = new SimpleHash("MD5",  record.getPassword(), credentialsSalt, 16);
        record.setPassword(simpleHash.toString());

附上认证的配置

    <bean id="jdbcRealm" class="cn.etop.rbac.common.shiro.realms.ShiroRealm">
        <property name="credentialsMatcher">
            <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                <property name="hashAlgorithmName" value="MD5"></property>
                <property name="hashIterations" value="16"></property>
            </bean>
        </property>
    </bean>
   @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        UsernamePasswordToken upToken = (UsernamePasswordToken) authenticationToken;
        String username = upToken.getUsername();

        boolean isExit=false;
        try {
            isExit = userService.checkUserNameExit(username);
        } catch (Exception e) {
            e.printStackTrace();
        }
        if(isExit){
            throw new UnknownAccountException("用户不存在!");
        }
        User temp=null;
        try {
            temp=loginServiceImpl.getUserByAccount (username);
        } catch (Exception e) {
            e.printStackTrace();
        }
        Object principal = username;
        Object credentials = temp.getPassword();
        String realmName = getName();
        ByteSource credentialsSalt = ByteSource.Util.bytes(username);
        SimpleAuthenticationInfo info = null;
        info = new SimpleAuthenticationInfo(principal, credentials, credentialsSalt ,realmName);
        return info;

    }

完整项目地址

这是我第一个写的web项目,代码烂得飞起,仅供纪念,不做参考
带Shiro版:https://github.com/EnTaroAdunZ/ssm_rbac_shiro.git
不带Shiro版:https://github.com/EnTaroAdunZ/ssm_rbac.git

EnTaroAdunZ
关注
基于ssm的权限管理系统
04-16
使用ssm框架实现的简单的权限管理,实现了权限树、添加权限,更新权限等功能,还包含了日志管理,角色管理等功能,内附数据库。
SSM+Shiro+redis实现的权限系统
10-15
7. 毕业设计与第二课堂:这个权限系统可以作为学生毕业设计或第二课堂学习的项目,让学生在实践中理解并掌握SSMShiro和Redis的使用,提升其在实际项目中的应用能力。 8. 整体流程:用户登录时,Shiro会进行身份...
通过shiro自带加密工具对密码进行加密
渝小白的博客
07-24 368
添加用户时需要将密码进行加密保存,数据库中存放加密后的密码和加密的盐值salt. @ApiOperation("用户新增") @PutMapping("add") //@SystemLog(module = "用户管理", methods = "用户新增") public Object add(@RequestBody SysUser user) { try { String password = user.getPassword();
shiro自再工具加密
TGY的博客
04-13 291
shiro自再工具加密: // //md5加密 // String hashAlgorithmName = "MD5"; // String credentials = "admin"; // int hashIterations = 1024; // Object obj = new SimpleHash(hashAl
ssm权限管理系统
weixin_45453946的博客
08-17 413
使用权限管理时遇到的问题 报错如下(解决方式 直接往下拉) HTTP Status 500 - Request processing failed; nested exception is java.lang.NoSuchMethodException: com.itheima.ssm.controller.PermissionController.findAll() type Exception report message Request processing failed; nested except
SSM权限管理系统
weixin_34072857的博客
06-18 458
1 SSM权限管理系统-项目环境搭建 在创建Maven项目时,添加archetypeCatalog=internal 配置pom.xml的mvean依赖,添加逆向生成工具. 创建需要的目录domain,mapper,service,web,resources 替换web.xml,修改为3.0的约束 <web-app xmlns="http://java.sun.c...
SSMRBAC:MyBatis-Spring-SpringMVC-Hibernate-Shiro深度学习
"高级框架阶段教程,涵盖了MyBatis、Spring、SpringMVC、SSMRBAC权限控制、Hibernate、Shiro等多个热门IT技术领域,包括视频讲解、源代码示例及学习笔记。" 在IT行业中,框架的使用是提升开发效率、保证项目稳定...
MyCar:SSM+shiro+layui的一个简单的RBAC权限管理的一个系统
04-23
【标题】"MyCar:基于SSM+shiro+layui的简单RBAC权限管理系统" 【正文】 MyCar是一款基于Spring、SpringMVC、MyBatis(SSM)框架,结合Apache Shiro安全库和Layui前端组件库构建的简易角色基础访问控制(RBAC)权限...
基于SSM框架的RBAC角色权限管理系统开发
资源摘要信息:"该压缩包包含了使用Spring、SpringMVC、Mybatis、Druid、Shiro和Layui技术栈开发的RBAC(基于角色的访问控制)角色权限管理系统。该系统的主要功能包括管理员的增删查改操作、角色的增删查改操作以及...
ssm+shiro实现权限框架
11-16
在权限控制方面,Shiro能够轻松实现基于角色的访问控制(RBAC),即根据用户的角色来决定其对资源的访问权限。 在"ssm+shiro实现权限框架"的项目中,我们首先需要配置ShiroSSM框架。在Spring的配置文件中,我们...
SSM权限管理系统(完整可运行版)
07-24
完整的ssm权限管理系统,包括登陆验证,用户管理,角色管理。权限管理,内含sql,可直接运行,初始账号密码皆为admin。
ssm+权限管理系统
07-23
权限登录,框架springMVC+spring+myBatis+前台框架bootstrap 开发工具Eclipse, mySql
基于ssm框架的权限管理系统
10-10
oracle+ssm(权限管理系统),md5加密,单点登录。
企业级权限管理系统ssm
12-12
手把手原生实现一套权限管理系统 数据库详细表结构设计 Spring MVC + Mybatis + Maven 环境搭建 通用配置及工具开发 扩展RBAC模型相关功能开发 前端管理界面开发 权限拦截、权限缓存、权限更新记录、权限恢复等高级功能开发 相关操作界面 权限管理界面、角色管理界面、用户管理界面 角色和权限关系维护界面、用户和角色关系维护界面
ssm(spring+springMVC+mybatis)权限管理系统完整源码
12-23
ssm(spring+springMVC+mybatis)权限管理系统采用eclipse IDE工具实现,项目包括java web项目源码+MySQL数据库(五个表)。
SSM企业权限管理系统
qq_43418933的博客
05-12 1008
SSM企业权限管理 1. 功能介绍 1.2 商品查询 基于SSM整合基础上完成商品查询,要掌握主面页面main.jsp及商品显示页面product-list.jsp页面的创建。 1.3 商品添加 进一步巩固SSM整合,并完成商品添加功能,要注意事务操作以及product-add.jsp页面生成。 1.4 订单查询 订单的查询操作,它主要完成简单的多表查询操作,查询订单时,需要查询出与订单关联的其它表中信息,所以大 家一定要了解订单及其它表关联关 1.5 订单分页查询 订单分页查询,我们使用的是mybati
黑马SSM权限管理系统
稚彦的博客
01-30 1222
前言 之前在B站学习SSM框架相关知识的时候,跟随着视频做了一套权限管理系统。当时是看的黑马讲解的一个企业级SSM权利管理系统项目。使用SpringSecurity框架来进行的权限认证,不同权限的用户登录后页面会有些许不同,并且此项目工程采用的是父子工程搭建,并非我们通常使用的单一工程搭建。 里面使用了Spring框架中的核心技术AOP来做日志管理,我们常常说面向切面编程,在这个项目里面有了一定的体现。 像这种后台管理系统我们以后会经常的用到,可以把这个项目来作为练手项目,当然了,你也可以在此项目基础之上进
ssm权限管理系统2
Pxx520Tangtian的博客
01-14 825
那么怎么通过这个状态限制用户不被登录,我们还是去看一下User这个封装的用户对象,其实想一下都要去找这个User,因为spring-security这个安装框架去访问的用户对象的时候,就是去找UserDetails的实现类。先来看数据展示的部分,之前传过来的是一个ordersList的属性,然后去访问,但是现在传过来的是一个PageInfo对象。前端页面需要修改两个页面,一个是导航栏,订单查询的地方,需要传入页码与每一页显示的条路,否则会报错。
ssm+shiro+easyui权限管理系统
07-07
ssm+shiro+easyui权限管理系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值