2. 程式人生 > 其它 >shiro認證管理

shiro認證管理

阿新 發佈:2021-02-14

技術標籤:資料庫shiro安全jwtjava

1、認證

  身份認證就是判斷一個使用者是否為合法使用者的處理過程。通過核對使用者輸入的使用者名稱和口令,判斷身份是否正確。

2、shiro中認證關鍵物件

  subject:主體

訪問系統的使用者,主體可以是使用者、程式等,進行認證都稱為主體。

  Principal:身份資訊

例如:是主體(subject)進行身份認證的標識,標識必須具有唯一性。一個主體可以有多個身份,例如可以用手機號、賬號、郵箱進行賬號密碼登陸。

  Credential:憑證資訊

口令,只有主體自己知道的安全資訊,例如,密碼,證書等。

3、認證流程

  登陸使用者,攜帶身份和口令(憑證),將兩種資訊

打包成一個令牌shirofilter進行攔截,將令牌拿到安全管理器中,呼叫認證器,認證器呼叫reaml獲取資料庫中資料,如果身份資訊與口令與原始資料中的存留資訊一致,就屬於認證成功,放行進入系統,否則失敗。

4、認證開發

4.1 引入依賴

<!--編碼處理  -->
    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
    </properties>
<!--JDk版本的引入  -->
    <profiles>
      <profile>
        <id>development</id>
        <activation>
          <jdk>1.8</jdk>
          <activeByDefault>true</activeByDefault>
        </activation>
        <properties>
          <maven.compiler.source>1.8</maven.compiler.source>
          <maven.compiler.target>1.8</maven.compiler.target>
          <maven.compiler.compilerVersion>1.8</maven.compiler.compilerVersion>
        </properties>
      </profile>
    </profiles>
<!--shiro包引入  -->
    <dependencies>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.5.3</version>
        </dependency>
    </dependencies>

4.2 shiro.ini配置檔案

  在resource目錄下,該配置存放的本次認證的賬號和密碼。

[users]
zhangsan=123
lisi=456
wangwu=789

4.3 認證程式碼

package com.demo;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.text.IniRealm;
import org.apache.shiro.subject.Subject;

public class ShiroDemo {
    public static void main(String[] args) {
        //建立安全管理器
        DefaultSecurityManager defaultSecurityManager=new DefaultSecurityManager();
        //建立realm  讀取配置檔案中的使用者名稱 密碼
        defaultSecurityManager.setRealm(new IniRealm("classpath:shiro.ini"));
        //使用工具,將安裝工具類中設定預設安全管理器
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        //實用工具類獲取登入主體
        Subject subject = SecurityUtils.getSubject();
        //建立令牌  使用者名稱+密碼  
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "123");
        try {
            System.out.println("認證狀態:"+subject.isAuthenticated());
            subject.login(token);//使用者登入   這裡加入了使用者登陸資訊
            System.out.println("認證狀態:"+subject.isAuthenticated());  //驗證登陸資訊
            System.out.println("登入成功!!");
        } catch (UnknownAccountException e) {   
            e.printStackTrace();
            System.out.println("使用者名稱錯誤!!");
        }catch (IncorrectCredentialsException e){
            e.printStackTrace();
            System.out.println("密碼錯誤!!!");
        }   
    }   
}

其他認證異常

  DisabledAccountException(賬號被禁用)

  LockedAccountException(賬號被鎖定)

  ExcessiveAttemptsException(登入失敗次數過多)

  ExpiredCredentialsException(憑證過期)

5、加鹽認證

md5工具,加入不同字串數字後密碼的強度

package com.demo.md5;

import org.apache.shiro.crypto.hash.Md5Hash;

/**
 * 三種組合的md5加密
 * @author Administrator
 *
 */
public class ShiroMD5 {
    public static void main(String[] args) {
        Md5Hash md5Hash=new Md5Hash("123");  //這個容易被反編譯  安全性不高
        System.out.println(md5Hash.toHex());
        //md5+salt  md5加密+自定義字串
        Md5Hash md5Hash2=new Md5Hash("123","x0*&p");
        System.out.println(md5Hash2.toHex());
        //md5+salt+hash雜湊
        Md5Hash md5Hash3=new Md5Hash("123","x0*&p",1024);
        System.out.println(md5Hash3.toHex());
    }
}

效果:

202cb962ac59075b964b07152d234b70
0ea1434575ac41da89b2335d8dde11e1
efe2cdcad63be25838e3847becd43df4

  自定義CustomerRealm類中,需要繼承AuthorizingRealm類,進行登陸賬號、密碼、鹽salt的定義,當然真實情況,賬號密碼應該從資料庫中獲取。salt應該作為隨機字串變數存在。

package com.demo.md5;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

/**
 * 自定義md5+salt realm
 */
public class CustomerRealm extends AuthorizingRealm {
    //授權方法
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }
    //認證方法
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //獲取身份資訊
        String principal = (String) token.getPrincipal();
        //這裡的zhangsan就是資料查出來的,模擬   這裡的賬號、密碼按道理是在資料庫的變數
        if("zhangsan".equals(principal)){
            String password = "efe2cdcad63be25838e3847becd43df4";
            String salt = "x0*&p";    //自定義加鹽
            //資料庫的使用者名稱
            //資料庫md5+salt之後的密碼
            //註冊時的隨機鹽
            //realm的名字
            return new SimpleAuthenticationInfo(principal,password, 
                                                ByteSource.Util.bytes(salt),this.getName());
        }
        return null;
    }
}

測試類

package com.demo.md5;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.subject.Subject;

public class TestAuthenticatorCusttomerRealm {
    public static void main(String[] args) {
        //建立securityManager
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        //IniRealm realm = new IniRealm("classpath:shiro.ini");
        //設定為自定義realm獲取認證資料
        CustomerRealm customerRealm = new CustomerRealm();
        //設定md5加密
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        credentialsMatcher.setHashAlgorithmName("MD5");  //新增加密字串
        credentialsMatcher.setHashIterations(1024);//設定雜湊次數   打亂順序
        customerRealm.setCredentialsMatcher(credentialsMatcher); //在customerRealm設定加密後的密碼驗證器//設定自定義realm
        defaultSecurityManager.setRealm(customerRealm);  //將自定義的realm設定到安全管理中
        //將安裝工具類中設定預設安全管理器
        SecurityUtils.setSecurityManager(defaultSecurityManager);  //將安全管理設定到安全工具中
        //獲取主體物件   
        Subject subject = SecurityUtils.getSubject();  
        //建立token令牌
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "123");
        try {
            //subject物件 中方法  +加鹽 +驗證+許可權操作
            subject.login(token);//使用者登入,shiro會自動將token中的password在自定義realm中加上鹽去處理
            System.out.println("登入成功~~");
        } catch (UnknownAccountException e) {
            e.printStackTrace();
            System.out.println("使用者名稱錯誤!!");
        }catch (IncorrectCredentialsException e){
            e.printStackTrace();
            System.out.println("密碼錯誤!!!");
        }
    }
}

6、授權認證

  CustomerRealm類中新增可放通的角色role,新增可訪問資源"user:*:01"。

package com.demo.grant;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
//授權領域
public class CustomerRealm extends AuthorizingRealm {
    //授權方法
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        //獲取主要身份
        String primaryPrincipal = (String) principals.getPrimaryPrincipal();
        System.out.println("primaryPrincipal = " + primaryPrincipal);
        //根據身份資訊  使用者名稱   獲取當前使用者的角色資訊,以及許可權資訊   xiaochen admin  user
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        //將模擬資料庫中查詢角色資訊賦值給許可權物件
        simpleAuthorizationInfo.addRole("admin");
        simpleAuthorizationInfo.addRole("user");
        //將資料庫中查詢許可權資訊賦值給許可權物件
        //對使用者下01例項具有所有許可權   這是資源路徑例項
        simpleAuthorizationInfo.addStringPermission("user:*:01");
        //對product下一切資源例項具有建立許可權,*可以省略
        simpleAuthorizationInfo.addStringPermission("product:create");

        return simpleAuthorizationInfo;
    }

    //認證方法
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String principal = (String) token.getPrincipal();
        if("zhangsan".equals(principal)){
        //模擬資料庫中已經md5加鹽處理過的密碼
            String password = "efe2cdcad63be25838e3847becd43df4";
            String salt = "x0*&p";   //需要這個解開密碼
            return new SimpleAuthenticationInfo(principal,password, 
                                                ByteSource.Util.bytes(salt),this.getName());
        }
        return null;
    }

}

測試類

package com.demo.md5;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.subject.Subject;

public class TestAuthenticatorCusttomerRealm {
    public static void main(String[] args) {
        //建立securityManager
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        //IniRealm realm = new IniRealm("classpath:shiro.ini");
        //設定為自定義realm獲取認證資料
        CustomerRealm customerRealm = new CustomerRealm();
        //設定md5加密
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        credentialsMatcher.setHashAlgorithmName("MD5");  //新增加密字串
        credentialsMatcher.setHashIterations(1024);//設定雜湊次數   打亂順序
        customerRealm.setCredentialsMatcher(credentialsMatcher); //MD5加密器//設定自定義realm
        defaultSecurityManager.setRealm(customerRealm);  //將自定義的realm設定到安全管理中
        //將安裝工具類中設定預設安全管理器
        SecurityUtils.setSecurityManager(defaultSecurityManager);  //將安全管理設定到安全工具中
        //獲取主體物件   
        Subject subject = SecurityUtils.getSubject();  
        //建立token令牌
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "123");
        try {
            //subject物件 中方法  +加鹽 +驗證+許可權操作 主體物件呼叫login方法
            subject.login(token);//使用者登入,shiro會自動將token中的password在自定義realm中加上鹽去處理
            System.out.println("登入成功~~");
        } catch (UnknownAccountException e) {
            e.printStackTrace();
            System.out.println("使用者名稱錯誤!!");
        }catch (IncorrectCredentialsException e){
            e.printStackTrace();
            System.out.println("密碼錯誤!!!");
        }

    }
}

相關推薦

shiro認證管理

技術標籤:資料庫shiro安全jwtjava 1、認證   身份認證就是判斷一個使用者是否為合法使用者的處理過程。通過核對使用者輸入的使用者名稱和口令,判斷身份是否正確。

Shiro許可權管理與整合

shiro原理流程圖 shiro授權方式 程式設計式:通過寫if/else 授權程式碼塊完成【ini配置檔案】

Springboot shiro認證授權實現原理及例項

關於認證授權,需要的資料表有:使用者表,角色表,使用者角色關聯表,許可權表,角色許可權關聯表,一次如下

shiro認證過程

shiro認證過程原始碼分析 1.程式登入入口,頁面傳遞地引數userName,password ,loginType3個引數,用LoginUser 物件接收。loginType 為登入方式,因為我這裡有多種登入方式,因此用這個欄位來區分。不同的登入方式

IDEA完成shiro認證報錯:org.apache.shiro.config.ConfigurationException: java.io.IOException: Resource

最近跟著視訊學shiro,作為一個小白,剛開始就遇到了一個折騰半天都沒解決的報錯: org.apache.shiro.config.ConfigurationException: java.io.IOException: Resource [classpath:shiro-first.ini] could not be foun

shiro學習四:使用springboot整合shiro,正常的企業級後端開發shiro認證鑑權流程。使用redis做token的過濾。md5做密碼的加密。

文章目錄 前言 前面都是對shiro的初級學習和分析,本次部落格就記錄springboot整合shiro框架。

shiro許可權管理_spring-boot-plus整合Shiro+JWT許可權管理

技術標籤:shiro許可權管理 SpringBoot+Shiro+JWT許可權管理 Shiro Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。使用Shiro的易於理解的API,您可以快速、輕鬆地獲得任何應

Shiro認證詳解

Shiro shiro是一個java的安全框架 官網地址 http://shiro.apache.org/ 目錄ShiroShiro綜述過濾器註解整合Shiro1. 配置SecurityManager2.實現Realm3.配置LifecycleBeanPostProcessor4.啟動註解5.配置ShiroFilter快取加

詳解vue身份認證管理和租戶管理

概述 功能模組的開發往往是最容易的,但是要處理好每個細節就不容易了。就拿這裡的身份認證管理模組來說,看似很簡單,因為後端介面都是ABP模板裡現成的,前端部分無非就是寫介面,調介面,綁資料;但是看一下ABP An

Spring Boot整合Shiro 許可權管理 在前後端分離的SpringBoot專案中整合Shiro許可權框架

Spring Boot整合Shiro 許可權管理 在前後端分離的SpringBoot專案中整合Shiro許可權框架

2、Shiro認證

一、shiro認證: 1、身份認證 身份認證,就是判斷一個使用者是否為合法使用者的處理過程。最常用的簡單身份認證方式是系統通過核對使用者輸入的使用者名稱和口令,看其是否與系統中儲存的該使用者的使用者名稱和口

SpringBoot整合Shiro+MD5+Salt+Redis實現認證和動態許可權管理(上)----築基中期

寫在前面 通過前幾篇文章的學習,我們從大體上了解了shiro關於認證和授權方面的應用。在接下來的文章當中,我將通過一個demo,帶領大家搭建一個SpringBoot整合Shiro的一個專案開發腳手架,將之前學過的知識點串到一起

SpringBoot整合Shiro+MD5+Salt+Redis實現認證和動態許可權管理|前後端分離(下)----築基後期

寫在前面 在上一篇文章《SpringBoot整合Shiro+MD5+Salt+Redis實現認證和動態許可權管理(上)----築基中期》當中,我們初步實現了SpringBoot整合Shiro實現認證和授權。

spring-boot-plus整合Shiro+JWT許可權管理

SpringBoot+Shiro+JWT許可權管理 Shiro Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理

基於JWT 和 Shiro 做介面許可權認證

實現目標 使用者登入後, 能通過令牌(token) 來訪問一些需要登入才能訪問的介面。

基於springboot實現整合shiro實現登入認證以及授權過程解析

這篇文章主要介紹了基於springboot實現整合shiro實現登入認證以及授權過程解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Django 自定義許可權管理系統詳解(通過中介軟體認證)

1. 建立工程檔案, 修改setting.py檔案 django-admin.py startproject project_name 特別是在 windows 上,如果報錯,嘗試用 django-admin 代替 django-admin.py 試試

(轉)SpringBoot shiro新增多角色or關係許可權管理

使用shiro時遇到一個問題,想為多個角色分配同一許可權,也就是隻要滿足其中一個角色,就可以獲得該許可權,多角色之間是or關係而非and,但是shiro自帶的方法同一許可權只能分配一個角色。

Shiro框架-----用來實現認證和授權的操作

                                      Shiro框架

shiro安全框架-使用者認證授權以及許可權控制

使用shiro之前肯定要匯入相關的依賴 <!-- shiro--> <dependency> <groupId>org.apache.shiro</groupId>