记我的一次shiro整合

最新推荐文章于 2022-07-16 01:06:12 发布
原创 最新推荐文章于 2022-07-16 01:06:12 发布 · 540 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分享了作者在使用Shiro框架进行认证过程中的实战经验,包括如何设置密码验证的Hash算法及迭代次数,解决认证不成功的问题,以及配置过滤链实现认证成功后的路径跳转。

shiro最闪亮的四大特征是认证,授权,加密,会话管理

这篇文章主要讲的是我的经历,所以 你看了也没用,不过shiro的整合问题可以帮助你

         /**
	 * 设定Password校验的Hash算法与迭代次数.
	 * @PostConstruct 此注解的方法为实例所在类时就执行的方法
	 */
	@PostConstruct
	public void initCredentialsMatcher() {
		HashedCredentialsMatcher matcher = new HashedCredentialsMatcher("SHA-1");
		matcher.setHashIterations(1024);

		setCredentialsMatcher(matcher);
	}

今天一直认证不成功,主要是没有写这个方法。@PostConstruct注解的作用是,当它所在的类被创建后,就自动执行它注解的方法。

还有就是在shiro的过滤链中配置好,认证成功后的路径不好使是因为:对于应用中,则默认使用web.xml中配置的<welcom-list>配置;

SpringBoot构建微服务实战 之 @PostConstruct
Dusty丶one的博客
05-10 1万+
前言 本节我们将学习一下@PostConstruct的用法。 概述 @PostContruct是spring框架的注解,在方法上加该注解会在项目启动的时候执行该方法,也可以理解为在spring容器初始化的时候执行该方法。 /** * 项目启动时,初始化定时器 */ @PostConstruct public void init() ...
shiroshiro整合JWT——2.如何整合
kevin的博客
06-02 1701
shiro整合JWT系列,主要录核心思路–如何在shiro+redis整合JWTToken。上一篇中,我们知道了需要创建JwtToken、JwtUtil、JwtFilter。该篇主要讲如何在shiro框架中,配置Jwt。ps:本文主要以录核心思路为主。
shiro自定义密码加密验证
lovely960823的博客
03-08 850
现在数据库密码基本上没有明文存储的,基本上都是加过密之后的信息,今天我们来处理一下我们平时在整合shiro的时候如何处理密文的情况,shiro的登录认证的时候会获取到UsernamePasswordToken里面的password和你返回SimpleAuthenticationInfo(user, user.getPassword(), “”);里面传入的密码进行匹配,一致则通过验证。 那么我们如何自定义密码验证呢,下面我们以MD5加密作为实现 @Override protected Authentica
@PostConstruct使用之静态方法注入bean
ZZY的博客
06-28 5127
       @PostContruct是spring框架的注解,在方法上加该注解会在项目启动的时候执行该方法,也可以理解为在spring容器初始化的时候执行该方法。        @Component public class HttpUtilsV2 { private static final Logger LOGGER = LoggerFactory.getLogger(Htt...
shiro 修改验证
Tarzan的博客
02-06 4439
shiro 修改密码认证方式
@postconstruct注解方法没有执行_Spring提升计划Java注解装载Spring Been配置元信息
weixin_39723248的博客
11-27 408
首先为大家介绍下spring 元信息的配置一些相关的知识。配置元信息属于元编程的一部分,通过配置的方式影响容器的行为。关于spring 配置元信息大概可以分为3类Been 的元信息配置Ioc 容器配置元信息外部化属性配置元信息Been配置元信息主要是你业务需要感知的,如been的id,name,属性等信息。Ioc容器配置元信息这里主要是指对Ioc 容器的一个控制,能够影响容器行为的信息。...
Java SSM整合shiro demo
04-29
Java SSM整合Shiro是一个常见的企业级应用安全框架集成实践,它将Spring、Spring MVC和MyBatis这三大主流框架与Apache Shiro安全框架结合,为应用程序提供了强大的身份验证、授权和会话管理功能。本Demo主要展示了...
一次实战 Shiro反序列化内网上线
「 虚幻私塾」
07-16 434
msfvenom生成Linux后门程序,这里刚开始我是使用的cobaltstrike中生成的Java后门程序发现行不通可能是因为目标JDK的版本导致不兼容的原因,故利用metasploit的msfvenom生成后门程序结合“蚁剑”上传后门程序使目标成功进行执行上线操作。**说明**此贴仅分享用于各安全人员进行安全学习提供思路,或有合法授权的安全测试,请勿参考用于其他用途,如有,后果自负。在工具内进行功能区的利用,在爆破完成后,对目标进行目录扫描。【得开代理】kali中开个小代理。...
spring-boot mybaits shiro redis整合
05-14
立即执行一次任务。 5、缓存和Session =========== 注解redis缓存数据,Spring-session和redis实现分布式session同步(建议按功能模块划分系统)。 6、日志 =========== logback打印日志,业务日志和调试日志...
Shiro整合SSH开发2:结合Struts2实现登陆和退出以及Shiro执行流程和原理解析
热门推荐
机智猫
04-11 2万+
登陆原理如下: 当用户没有认证时,请求loginurl进行认证【在applicationContext-shiro.xml 配置中】,用户身份和用户密码提交数据到loginurl 从表单提交认证的request中被FormAuthenticationFilter拦截住,取出request中的username和password【这两个参数的名称是可以配置的】。 FormAuthentication
Shrio登陆验证实例详细解读
Evankaka的专栏
12-06 1万+
本文采用了Spring+SpringMVC+Mybatis+Shiro+Msql来写了一个登陆验证的实例,下面来看看过程吧!整个工程基于Mavevn来创建,运行环境为JDK1.6+WIN7+tomcat7.这里主要说了Shiro的搭建过程,Spring+SpringMVC+Mybatis的搭建过可以看这里Spring+Mybatis+SpringMVC+Maven+MySql搭建实例
Shiro 实现免密码登录策略 微信扫码登录 第三方登录问题
HaHa_Sir的博客
12-09 2955
Shiro 实现免密码登录策略 微信扫码登录 第三方登录问题 一、情景描述 在做微信扫码登录时候,流程是,根据获取的 微信unionId,查找到用户,且用户状态为可用时,即可实现登录;由于使用shiro为安全控制中心,查询出来的用户密码为加密的,且不可逆;所以要做一个Shiro免密登录策略。 二、代码实现 1、Shiro 登录流程 Subject su...
java调用脚本重置域用户密码,jeesite添加自定义密码匹配方式以及加入AD域验证...
weixin_30789475的博客
03-16 697
需求:根据配置文件配置,设置是否开启AD域验证。第一步:修改jeesite.properties配置文件ldap.url = ldap://ip地址:端口/ldap.org = ou=XXXXXXXX,dc=XXXXX,dc=comldap.user = usernameldap.password = passwordldap.ldapfactory = com.sun.jndi.ldap.Lda...
shiro免登录(网上大众化的方法)
ghx123456ghx的博客
07-15 629
一 添加枚举登录类型 public enum LoginType { PASSWORD("password"), // 密码登录 NOPASSWD("nopassword"); // 免密登录 private String code;// 状态值 private LoginType(String code) { this.code = code; } public String getCode() { return code
Shiro 之 HashedCredentialsMatcher 认证匹配,前端加密传输密码及解密
weixin_38637161的博客
03-30 1669
Shiro 提供了用于加密密码和验证密码服务的 CredentialsMatcher 接口,而 HashedCredentialsMatcher 正是 CredentialsMatcher 的一个实现类。写项目的话,总归会用到用户密码的非对称加密,目前主流的非对称加密方式是 MD5 ,以及在 MD5 上的加盐处理,而 HashedCredentialsMatcher 也允许我们指定自己的算法和盐。本文将介绍 HashedCredentialsMatcher 的使用,以及对相关源码的进行解析,MD5 等加密知
Hex加密解密方法,SH1加密方法
Super的专栏
11-08 9666
这部分是shiro框架的加密部分,此工具类是我自制的编码加密方法 package com.shiroweb.util; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import org.apache.c
配置shiro会话监听
Super的专栏
11-04 8904
配置监听类 import org.apache.shiro.session.Session; import org.apache.shiro.session.SessionListener; public class SessionListener1 implements SessionListener { @Override public void onStart(Session se
shiro权限认证过程
Super的专栏
11-04 1631
Admin Users 会触发调用Subject.isPermitted*/hasRole*接口。后面的过程和认证过程基本一样,请参考认证过程,实在看不懂联系我,我的资料有联系方式。下面是授权过程的源码: protected AuthorizationInfo getAuthorizationInfo(PrincipalCollection principals) {
自定义realm shiro加密配置
Super的专栏
10-18 1155
@Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException { UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
基于SSM与Shiro整合Redis的权限管理项目实践
而本项目标题“ssm+shiro(安全框架)+redis项目实践”所描述的内容,正是基于这一主流技术栈,并结合了Apache Shiro作为权限控制的安全框架以及Redis作为高性能缓存与会话管理工具的一次综合性实践。该项目不仅实现了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值