一、shiro 加密?
/*

Shiro?

一、为什么要加密?

  为调高数据库的安全性,需要给密码加密。

二、常见的加密算法?

    1.1哈希算法

        md5:加密算法  哈希函数

    1.2.对称算法

    1.3.非对称算法

三、如何进行加密后的匹配?

      注册用户-----获取用户对象----密码加密---存数据库

四.如何匹配?

    对密码先加密----匹配

    token :前台穿过来的密码(未加密)

    join:数据库中已经加密的密码

*/


二、实现。


在shiro.xml中1.开启密码匹配器


       2.logout 注销 设置一个注销的方法,可以清除session中缓存。




<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">

    <!--1.安全管理器-->

    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

        <!--缓存管理器    暂时不引用他-->

        <!--<property name="cacheManager" ref="cacheManager"/>-->

        <!--会话的模式-->

        <property name="sessionMode" value="native"/>

        <!--配置realm -->

        <property name="realm" ref="myRealm"/>

    </bean>

    <!--2.缓存管理器-->

    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">

    </bean>

    <bean id="myRealm" class="com.aaa.realm.MyRealm">

        <property name="name" value="myRealm"/>

        <!--3.品证(密码)匹配器-->

         <property name="credentialsMatcher">

             <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">

                 <!--加密算法的名称  -->

                 <property name="hashAlgorithmName" value="MD5"/>

                 <!-- 是否让它 进行16进制的编码  -->

                 <property name="storedCredentialsHexEncoded" value="true"/>

                 <!-- 迭代的次数   123。。。。加密 。。。。加密  1024 次   叫做迭代。 -->

                 <!--<property name="hashIterations" value="1024"/>-->

             </bean>

         </property>

    </bean>

    <!--4.shiro中的类型要交给  spring容器管理的bean-->

    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

    <!--5.启用注解配置-->

    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"

          depends-on="lifecycleBeanPostProcessor"/>

    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">

        <property name="securityManager" ref="securityManager"/>

    </bean>

    <!--  6.  shiro 的过滤器   id和名字保持一致 和web.xml 中过滤器的名字保持一致。否则配置没有效果。

    -->

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

        <!--1.引入安全管理器 -->

        <property name="securityManager" ref="securityManager"/>

        <!--2.登录的地址  -->

        <property name="loginUrl" value="/login.jsp"/>

        <!--3.登录成功的页面 -->

        <property name="successUrl" value="/index.jsp"/>

        <!--4.绑定一个未授权的路径。-->

        <property name="unauthorizedUrl" value="/unauthorized.jsp"/>

        <!-- <property name="filters">

            <util:map>

                <entry key="aName" value-ref="someFilterPojo"/>

            </util:map>

            filterChainDefinitions  过滤器的规则声明。

            1.anon     匿名不需要验证

            2. authc 认证 需要登录

            3.perms  权限

            4.logout 注销   设置一个注销的方法,可以清楚session中缓存。

               /admin/** = authc    下的路径都需要进行登录认证

            从上到下  前面规定好的 冲突就是优先级。

        </property> -->

        <property name="filterChainDefinitions">

            <value>

                /login.jsp = anon

                /index.jsp = anon

                /static/** =anon

                /logout=logout

                # allow WebStart to pull the jars for the swing app:

                /*.jar = anon

                # everything else requires authentication:

                /dept/**=authc

                /admin/** = authc

            </value>

        </property>

    </bean>

</beans>




3.index.jsp 添加注销的超链连。




<%--

  Created by IntelliJ IDEA.

  User: Administrator

  Date: 2019/8/5

  Time: 10:04

  To change this template use File | Settings | File Templates.

--%>

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

<html>

  <head>

    <title>mvc</title>

  </head>

  <body>

    <a href="view/addcaidan.jsp">菜单录入</a><br>

    <a href="admin/empdemo.jsp">admin路径下的 员工管理的查询 录入 删除</a><br>

    <a href="admin/empdemo1.jsp">admin路径下的 员工系统的增删改查</a><br>

    <a href="admin/wenjianshangchuang.jsp">admin路径下的 通过表单上传数据</a><br>

    <a href="view/wenjiango.jsp"> 单个文件</a><br>

    <a href="login.jsp"> 登录验证测试</a><br>

    <a href="view/duowenjian.jsp"> 多文件上传</a><br>

    <%-- 在shiro中配置一个注销的设置   在首页直接点击注销  就能注销session--%>

    <a href="logout">注销</a><br>

  </body>

</html>




三、简单的加密方式?


2.1token 前台传过来的密码是没有加密的,通过shiro去加密,然后再匹配。


2.2info 中的原始密码,通过加密的方式,加密,得到一列字符串


2.3 在这里 我只对密码进行了限制是 666 ,用户名,可以随便输入




package com.aaa.realm;

import org.apache.shiro.authc.*;

import org.apache.shiro.crypto.hash.SimpleHash;

import org.apache.shiro.realm.AuthenticatingRealm;

import org.apache.shiro.util.ByteSource;

/*1.编码实现realm类

* 2.继承AuthenticatingRealm

*

* 3.返回一个实现类  验证交给shiro

*

* realm

*

* 1.获取subject传递过来的token

* 2.根据token中的用户名,找到密码

* 3.返回认证的对象。

* */

public class MyRealm extends AuthenticatingRealm {

    @Override                                           //令牌信息  从表单中传递过来的身份信息

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        UsernamePasswordToken usernamePasswordToken= (UsernamePasswordToken) authenticationToken;

        //获取令牌中的用户名

        String username = usernamePasswordToken.getUsername();

        //连接数据库 进行查询操作  根据用户名 查询密码  模拟密码

//        String password="666";

        String password="fae0b27c451c728867a567e8c1bb4e53";  //数据库中加密后的密码  模拟获取

        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username,password,getName());

        return info;

    }

    public static void main(String[] args) {

//        String username="admin";

//        String password="123";

//算法的名称 和 原始密码

        SimpleHash simpleHash = new SimpleHash("MD5","666" );

        //得到 加密后的数据 fae0b27c451c728867a567e8c1bb4e53

        String s = simpleHash.toHex();

        System.out.println(s);

    }

}




四。增添盐值  salt  ,根据名字进行加密。


为什么?  


在数据库中,不同的用户,可能存在相同的密码,这也是不安全的。---------》salt解决问题。




package com.aaa.realm;

import com.aaa.util.MD5Utils;

import org.apache.shiro.authc.*;

import org.apache.shiro.crypto.hash.SimpleHash;

import org.apache.shiro.realm.AuthenticatingRealm;

import org.apache.shiro.util.ByteSource;

public class MyRealm extends AuthenticatingRealm {

    @Override                                           //令牌信息  从表单中传递过来的身份信息

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        UsernamePasswordToken usernamePasswordToken= (UsernamePasswordToken) authenticationToken;

        //获取令牌中的用户名

        String username = usernamePasswordToken.getUsername();

        String password="0668410aa0944d32908ca1fd66890c92";  //数据库中加密的密码

        // 1.这里也要加上盐值  和下面匹配。   2.用户名充当盐值,不固定,不要把用户名写死。 username代替。

        ByteSource salt = ByteSource.Util.bytes(username);

        //返回认证信息   添加一个  密码加密 salt                       用户名   散列的密码  盐值,用户名

        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username,password,salt,getName());

        return info;

    }

    public static void main(String[] args) {

        //模拟数据库中的一个用户名

        String username="haha";

        //加盐,salt 类型是ByteSource  解决不同用户名密码相同的问题。

        ByteSource salt = ByteSource.Util.bytes("haha");

        //算法的名称 和 原始密码                                                    盐值

        SimpleHash simpleHash = new SimpleHash("MD5","666" ,salt);

        //得到 加密后的数据 0668410aa0944d32908ca1fd66890c92

        String s = simpleHash.toHex();

        System.out.println(s);

    }

}




五,测试。


 


 
												


											
shiro 框架之 加密处理。的更多相关文章
	

    
								
  1. spring-mvc + shiro框架整合(sonne_game网站开发04)
		
    这篇文章讲的内容是在之前spring + mybatis + spring-mvc + freemarker框架整合的代码的基础上.有需要的可以看看我博客的前两篇文章. 另外,本文章所讲相关所有代码都 ...
    
		
    2. 
						
  2. JAVAEE——BOS物流项目10:权限概述、常见的权限控制方式、apache shiro框架简介、基于shiro框架进行认证操作
		
    1 学习计划 1.演示权限demo 2.权限概述 n 认证 n 授权 3.常见的权限控制方式 n url拦截权限控制 n 方法注解权限控制 4.创建权限数据模型 n 权限表 n 角色表 n 用户表 n ...
    
		
    3. 
						
  3. Spring Boot + Spring Cloud 实现权限管理系统 后端篇(十一):集成 Shiro 框架
		
    Apache Shiro 优势特点 它是一个功能强大.灵活的,优秀开源的安全框架. 它可以处理身份验证.授权.企业会话管理和加密. 它易于使用和理解,相比Spring Security入门门槛低. 主 ...
    
		
    4. 
						
  4. Spring Boot + Spring Cloud 实现权限管理系统 (集成 Shiro 框架)
		
    Apache Shiro 优势特点 它是一个功能强大.灵活的,优秀开源的安全框架. 它可以处理身份验证.授权.企业会话管理和加密. 它易于使用和理解,相比Spring Security入门门槛低. 主 ...
    
		
    5. 
						
  5. shiro框架的使用
		
    1.配置二级缓存 <ehcache updateCheck="false" name="shiroCache"> <defaultCache  ...
    
		
    6. 
						
  6. Shiro框架 (原理分析与简单实现)
		
    Shiro框架(原理分析与简单实现) 有兴趣的同学也可以阅读我之前分享的:Java权限管理(授权与认证)CRM权限管理   (PS : 这篇博客里面的实现方式没有使用框架,完全是手写的授权与认证,可以 ...
    
		
    7. 
						
  7. 学习了解Shiro框架
		
    有关Shiro安全框架 实现权限的几种方式 1)通过表来实现 2)shiro框架 3)Spring Security框架 shiro有哪些主要功能 1.授权 访问控制的过程,即确定谁有权访问 2.身份 ...
    
		
    8. 
						
  8. Shiro框架详解 tagline
		
    ​ 之间工作中曾经用到过shiro这个权限控制的框架,之前一直都是停留在用的方面,没有过多的 去理解这方面的知识,现在有时间,专门研究了一下这个Shiro权限的框架使用.   Shiro是什么?    ...
    
		
    9. 
						
  9. 浅谈Shiro框架中的加密算法,以及校验
		
    在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码.为什么要加密:网络安全问题是一个很大的隐患,用户数据泄露事件层出不穷,比如12306账号泄露. Shiro提供了base64和1 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. LeetCode1238循环码排列
			
    题目 给你两个整数 n 和 start.你的任务是返回任意 (0,1,2,,...,2n-1) 的排列 p,并且满足: p[0] = start p[i] 和 p[i+1] 的二进制表示形式只有一位不 ...
    
			
    2. 
						
  2. Sky Code(poj3904)
			
    Sky Code Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 2085   Accepted: 665 Descripti ...
    
			
    3. 
						
  3. Boost的反射库PFR
			
    目录 目录 简介 使用方法 限制 总结 简介 Boost.PFR是一个Boost 1.75版本出的C++14的基础反射库,其使用非常简单,非常便捷,但是适用性也比较差,有很多的地方无法使用,适合比较简 ...
    
			
    4. 
						
  4. SMOOTHING (LOWPASS) SPATIAL FILTERS
			
    目录 FILTERS Box Filter Kernels Lowpass Gaussian Filter Kernels Order-Statistic (Nonlinear) Filters Go ...
    
			
    5. 
						
  5. 编写Java程序,在硬盘中选取一个 txt 文件,读取该文档的内容后,追加一段文字“[ 来自新华社 ]”,保存到一个新的 txt 文件内
			
    查看本章节 查看作业目录 需求说明: 在硬盘中选取一个 txt 文件,读取该文档的内容后,追加一段文字"[ 来自新华社 ]",保存到一个新的 txt 文件内 实现思路: 创建 Sa ...
    
			
    6. 
						
  6. 编写Java程序,在电脑硬盘里,查看 f:\text4\name 目录是否存在。
			
    查看本章节 查看作业目录 需求说明: 在电脑硬盘里,查看 f:\text4\name 目录是否存在.如果不存在,则创建该目录:如果存在,则查找 readme.txt文件是否存在.如果 readme.t ...
    
			
    7. 
						
  7. Ranger-Kylin插件安装
			
    Ranger-Kylin插件安装, 从Ranger1.1.0版本开始支持Ranger Kylin插件, 从Kylin2.3.0版本开始支持Ranger Kylin插件的权限控制. 1.获取安装包 sc ...
    
			
    8. 
						
  8. MongoDB备份与恢复操作
			
    1. 备份和恢复工具参数 * 几个重要参数: * mongodump * --polog:复制mongodump开始到结束过程中的所有oplog并输出到结果中.输出文件位于dump/oplog.bso ...
    
			
    9. 
						
  9. Spring @Valid 和 @Validated 的区别和使用
			
    两者区别 @Valid @Validated 标准 标准JSR-303规范 增强JSR-303规范 包 javax.validation org.springframework.validation  ...
    
			
    10. 
						
  10. cpu负载
			
    查看cpu负载,我们经常会使用top,或者是uptime命令 但是这只能看到cpu的总体的负载情况.如果我们想看cpu每个核心的负载情况是看不到的. 所以我们可以用mpstat命令 服务器一共32核心 ...
    
			
    11.