shiro加密配置

已于 2023-08-30 17:05:31 修改
阅读量451 收藏
点赞数
分类专栏: 密码加密 文章标签: oracle 数据库 安全 密码学 java
于 2023-08-25 11:18:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_72799072/article/details/132491609
版权

shiro加密配置步骤如下

1、在你的项目中添加shiro-coreshiro-web依赖。

2、 在你的应用程序中添加一个ShiroFilterFactoryBean bean

3、 配置ShiroFilterFactoryBean bean的securityManager属性

4、配置ShiroFilterFactoryBean bean的filterChainDefinitions属性

5、 创建一个ShiroRealm bean,并将其配置为securityManagerrealm属性

6、 在ShiroRealm bean中实现doGetAuthenticationInfodoGetAuthorizationInfo方法。

7、 在doGetAuthenticationInfo方法中,使用密码加密算法对用户的密码进行加密。

8、 在doGetAuthenticationInfo方法中,将加密后的密码与数据库中存储的密码进行比较

9、 在doGetAuthorizationInfo方法中,实现对用户的授权逻辑。

 

以上步骤可以帮助你完成shiro加密配置。

实现代码

以下是一个简单的示例代码,演示如何在Shiro中实现密码加密配置:

1添加依赖

在你的项目中的pom.xml文件中添加以下依赖:

<dependencies>

    <!-- Shiro -->

    <dependency>

        <groupId>org.apache.shiro</groupId>

        <artifactId>shiro-core</artifactId>

        <version>1.7.1</version>

</dependency>

    <dependency>

        <groupId>org.apache.shiro</groupId>

        <artifactId>shiro-web</artifactId>

        <version>1.7.1</version>

    </dependency>

    <!-- 其他依赖... -->

</dependencies>

2配置ShiroFilterFactoryBean bean

在你的应用程序的配置类中添加以下代码:

@Bean

Public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {

    ShiroFilterFactoryBean filterFactoryBean = new ShiroFilterFactoryBean();

    filterFactoryBean.setSecurityManager(securityManager);

    // 配置过滤规则...

    return filterFactoryBean;

}

3配置DefaultWebSecurityManager bean

在你的应用程序的配置类中添加以下代码:

@Bean

public DefaultWebSecurityManager securityManager(ShiroRealm shiroRealm) {

    DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

    securityManager.setRealm(shiroRealm);

    return securityManager;

}

4创建ShiroRealm bean

创建一个类并实现 org.apache.shiro.realm.AuthorizingRealm 接口,并重写其中方法

public class ShiroRealm extends AuthorizingRealm {

    // 授权逻辑

    @Override

    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

        // 实现授权逻辑...

        return null;

    }

    // 认证逻辑

    @Override

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        // 获取用户输入的用户名和密码

        String username = (String) token.getPrincipal();

        String password = new String((char[]) token.getCredentials());

        // 对密码进行加密

        String encryptedPassword = encryptPassword(password);

        // 从数据库中获取用户信息

        // 这里假设从数据库中获取到的密码是加密后的密码

        String storedPassword = getUserPasswordFromDatabase(username);

        // 进行密码比较

        if (!encryptedPassword.equals(storedPassword)) {

            throw new IncorrectCredentialsException();

        }

        // 返回认证信息

        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(username, password, getName());

        return authenticationInfo;

    }

    // 对密码进行加密

    private String encryptPassword(String password) {

        // 这里可以使用任何加密算法,如MD5、SHA等

        // 这里只是一个示例,使用了Apache Commons Codec库的MD5加密算法

        return DigestUtils.md5Hex(password);

    }

    // 从数据库中获取用户密码

    private String getUserPasswordFromDatabase(String username) {

        // 这里假设从数据库中获取到的密码是加密后的密码

        // 实际应用中,你需要根据自己的数据库结构和查询方式来获取用户密码

        // 这里只是一个示例,返回一个固定的加密后的密码

        return "5f4dcc3b5aa765d61d8327deb882cf99"; // "password"的MD5加密值

    }

}

以上代码演示了如何在Shiro中实现密码加密配置。你可以根据你的具体需求进行修改和扩展。

shiro教程3(加密)
波波烤鸭的博客
01-24 2824
加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容 概念 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为&amp;amp;quot;密文&amp;amp;quot;,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密,即将该编码信息转化为其...
shiro登陆身份认证和权限管理 密码加密
01-23
shiro登陆,shiro登陆身份认证和权限管理 密码加密。自己写的demo。实用。希望大家多多支持。谢谢大家
shiro配置盐值加密
马尾与发圈
06-12 1316
springboot配置盐值加密 一:在shiro配置文件ShiroConfig.java配置密码凭证匹配器 /** * 密码凭证匹配器,作为自定义认证的基础 * @return */ @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { HashedCredentialsMatcher hashedCredentialsMatcher = new HashedC
Shiro 加密
m0_67631696的博客
06-06 537
比如我的密码是 123456,你的密码也是,通过 md5 加密之后的字符串一致,所以你也就能知道我的密码了,如果我们把常用的一些密码都做 md5 加密得到一本字典,那么就可以得到相当一部分的人密码,这也就相当于“破解”了一样,所以其实也没有我们想象中的那么“安全”。,就无法通过计算还原回 123456,我们把这个加密的字符串保存在数据库中,等下次用户登录时我们把密码通过同样的算法加密后再从数据库中取出这个字符串进行比较,就能够知道密码是否正确了,这样既保留了密码验证的功能又大大增加了安全性,
Shiro加密
amoscxy的博客
09-18 462
文章目录Shiro加密 Shiro加密
Shiroshiro加密
来日浅谈的博客
05-27 1596
Shiroshiro加密1. shiro加密介绍2. 加密3. 密码比对4. 更改自定义Realm ⽤户的密码是不允许明⽂存储的,因为⼀旦数据泄露,⽤户的隐私信息会完全暴露。所以密码必须结果加密,⽣成密⽂,然后数据库中只存储⽤户的密码的密⽂。 在加密过程中需要使⽤到⼀些"不可逆加密",如 md5,sha等 所谓不可逆是指: 加密函数A, 明⽂ “abc”, A("abc") = "密⽂" 不能通过 “密⽂” 反推出 “abc”,即使密⽂泄露密码仍然安全。 1. shiro加密介绍 shiro⽀持ha
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
Shiro 入门教程 - Shiro 编码加密
smart_an的专栏
07-18 698
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Apache Shiro 使用手册(五) Shiro 配置说明
09-15
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理等功能,能够帮助开发者轻松地处理非常复杂的安全问题。本文将重点介绍 Shiro配置方法,特别是如何通过 Spring XML 进行配置...
后台管理_权限控制_SSM框架_shiro加密_用户角色管理_1744314767.zip
最新发布
04-12
这表明该压缩包包含了该项目的文档说明,以及与权限控制、SSM框架、Shiro加密和用户角色管理相关的源代码或配置文件。开发者可以利用这些文件开展工作,进行系统的配置、权限的设置以及代码的编写和调试。 总结以上...
Shiro 加密配置与使用
Noob小叮当的博客
11-10 1099
Shiro-普通加密 1 对数据库密码进行md5加密 使用mysql的md5函数对密码进行加密,然后直接修改数据库的用户密码 2 在applicationContext-shiro.xml,添加加密认证配置 shiro会将用户提交过来的密码进行md5加密数据库中已经MD5加密过的密码进行匹配 <!--配置一个密码的匹配器--> <!-- 123 是用户提交过来的, 密码的匹配器 得到密文1,与数据库的密码2--> <!--创建凭证匹配器--> <bean i
Shiro入门(五)Shiro自定义Realm和加密算法
jwang的博客
05-11 2227
前言 本章讲解shiro自定义的realm和它的加密算法 方法 1.概念 通过前面的讲解,我已经带入了自定义Realm的相关概念。那么为什么要自定义realm呢?显而易见,我们在数据库中创建的users表和它的字段受限于shiro自己的jdbcRealm,所以通常情况下我们需要使用自己的表,跟着必须使用自定义realm。 再者,在用户表中,密码字段的值是一个敏感的存在。我们需...
Shiro密码加密
aaarz的博客
09-20 1882
1.Cryptography 在上一章博客有写道Cryptography是Shiro的密码模块,Shiro 提高了一些常见的加密组件用于如密码加密 / 解密。 下面不多BB,看一下多种加密方式中我常用的一种加密方式,接下来上代码。 1.1基于Shiro加密模块实操 创建Bean注入到域对象的属性中,而域由安全管理器来引用 将用户密码与数据库中的密文做对比,安全管理器来引用域来做对比,域中已保...
shiro密码加密
weixin_69797860的博客
04-14 445
密码加密
四、Shiro加密
panchang199266的博客
09-07 342
(一)md5散列加密   一般来说,我们后端会将前端接收到的密码进行加密,再存进数据库中,所以这里的逻辑主要发生在存入数据库之前。 public class CustomRealmTest { @Test public void testCustomRealm(){ CustomRealm customRealm = new CustomRealm(); ...
ShiroINI配置加密(三)
dd10850的博客
06-14 202
Shiro InI 配置 ini语法: 1.对象名 = 全限定类名 相对于调用 public 无参构造器创建对象 2.对象名. 属性名 = 值 相当于调用 setter 方法设置常量值 3.对象名. 属性名 =$ 对象引用 相当于调用 setter 方法设置对象引用 INI 配置 [main] 部分 提供了对根对象 securityManager 及其依赖对象的配置。 创...
使用shiro数据库中的密码进行加密存储(java+springboot+shiro
jakelihua
04-16 2262
shiro加盐,加密数据库加密存储
Shiro(4)-Shiro密码加密
QEcode的博客
10-28 2468
md5加密 在线上系统的数据库中存储的密码不应该是明文,而是密码加密后的字符串,并且要求加密算法是不可逆的。 著名的加密算法有MD5、SHA1等。其中MD5是目前比较可靠的不可逆的加密方式。 而在Shiro中,如果我们需要对密码进行加密,并且能让Shiro能够自动的对用户输入的密码进行加密之后,再与数据库中的加密后的密码进行匹配需要让Shiro的自定义Realm去使用带有加密 机制的Credent...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值