2. 程式人生 > >Shiro入門一些筆記

Shiro入門一些筆記

阿新 發佈:2018-11-09

Shiro實現基本流程

  1. 獲取當前的Subject.呼叫SecurityUtills.getSubject();
  2. 測試當前的使用者已經被認證,即是否已經登入,呼叫Subject的isAuthenticated()
  3. 若沒有被認證,則把使用者名稱和密碼封裝為UsernamePasswordToken 物件
  • 建立一個表單
  • 把請求提交到Springmvc的handler
  • 獲得使用者和密碼
  1. 執行登入:呼叫Subjec的login(token) 方法
  2. 自定義realm方法,從資料庫中獲取對應的記錄,返回給shiro
  • 實際上需要繼承org.apache.shiro.realm.AuthenticationToken 類
  • 實現doGetAuthenticationInfo(AuthenticationToken var1) 方法
  • 由shiro完成對密碼的比對

密碼的比對通過的方式:

是通過 CredentialsMatcher介面的doCredentialsMatch方法來進行的密碼的比對,匹配關鍵部分原始碼


    protected void assertCredentialsMatch(AuthenticationToken token, AuthenticationInfo info)
 
 throws AuthenticationException {
        CredentialsMatcher cm = getCredentialsMatcher();
        if (cm != null) {
            if (!cm.doCredentialsMatch(token, info)) {
                //not successful - throw an exception to indicate this:
                String msg = "Submitted credentials for token ["
 
 + token + "] did not match the expected credentials.";
                throw new IncorrectCredentialsException(msg);
            }
        } else {
            throw new AuthenticationException("A CredentialsMatcher must be configured in order to verify " +
                    "credentials during authentication.  If you do not wish for credentials to be examined, you " +
                    "can configure an " + AllowAllCredentialsMatcher.class.getName() + " instance.");
        }
    }

為什麼使用MD5 鹽值加密Salt

相同的密碼就會有相同的MD5演算法值
需要加鹽值salt 使演算法值不相同

如何設定加鹽

  1. 如何做到 doGetAuthenticationInfo()方法返回值建立 SimpleAuthenticationInfo 物件的時候,需要使用SimpleAuthenticationInfo(credentials, credentials, credentialsSalt, realmName)構造方法
  2. 使用ByteSource.Util.bytes()來計算鹽值; 我們使用使用者名稱 一般使用者名稱是不能重複的。
  3. 鹽值要唯一:一般使用隨機字串或者userid
  4. 使用new SimpleHash(hashAlgorithmName, credentials, salt, hashIterations);來計算鹽值加密後的密碼的值
     String hashAlgorithmName = "MD5";
        Object credentials = "123456";
        Object salt = ByteSource.Util.bytes("user");//加鹽
        int hashIterations = 1000;
        Object result = new SimpleHash(hashAlgorithmName, credentials, salt, hashIterations);//實現加密演算法。
        System.out.println(result);

如何把一個字串加密為MD5

替換當前Realm的credentialsMacher 屬性,直接使用HashedCredentialsMacher 物件,並設定加密演算法即可。這裡需要在spring配置檔案中設定

    <!--配置realm-->
    <bean id="jdbcRealm" class="com.hjsjy.shiro.ShiroRealm">
        <property name="credentialsMatcher">
            <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                <!--設定加密的型別 MD5-->
                <property name="hashAlgorithmName" value="MD5"/>
                <!--設定加密的次數 1000次-->
                <property name="hashIterations" value="1024"/> 
            </bean>
        </property>
    </bean>

shiro授權

授權需要繼承 AuthorizingRealm類,並實現 doGetAuthorizationInfo 放啊
AuthorzingRealm 類繼承自AuthenticatingRealm,但是沒有實現AuthenticatingRealm中的doGetAuthenticationInfo,所以認證和授權只需要繼承AuthorzingRealm就可以同時實現兩個抽象方法

相關推薦

Shiro入門一些筆記

Shiro實現基本流程 獲取當前的Subject.呼叫SecurityUtills.getSubject(); 測試當前的使用者已經被認證,即是否已經登入,呼叫Subject的isAuthenticated() 若沒有被認證,則把使用者名稱和密碼封裝為Username

Shiro入門視頻課程——筆記(一)

安全管理 count 退出 classpath 文件 技術分享 size 三種 tro 視頻課程鏈接:http://edu.51cto.com/course/14122.html Shiro權限框架,主講:湯小洋 一、Shiro簡介 1. 什麽是Shiro ? Apac

Shiro入門視頻課程——筆記(二)

過程 需要 身份認證 perm () 表示 bcs 搭建環境 添加jar包 視頻課程鏈接:http://edu.51cto.com/course/14122.html 六、加密 1. 編碼/解碼 ? Shiro 提供了base64和16進制字符串編碼/解碼的API支持

Shiro學習筆記(1)——shiro入門

                     1.建立一個簡單shiro專案建立一個java工程加入shiro需要的jar包 在src下建立log4j配置檔案(非必需步驟,可以跳過)## Licensed to the Apache Software Foundation (ASF) under one# or

最近時間空閑,整理的一些Python入門筆記分享給大家!

-o str 最新 函數式編程 python cas 類型 text sha 過完年了,那份愉悅輕松的氣氛又開始緊張起來啦,該上班的上班,改上學的上學。趁著還有幾天假期,這不年間一些小夥伴說開年了要學python,問我有沒有入門級的筆記啥的,我昨晚正好整理了最近用到的pyt

AngularJS入門學習筆記

rect directive 技術分享 attr 兩個 ava 內容 module 大括號 首先聲明: 本博客源自於學習:跟我學AngularJs:AngularJs入門及第一個實例。通過學習,我自己的一些學習筆記。 1.AngularJS的一些基本特性 (1)使用雙大括號

Redis入門指南-筆記-進階

back 進階 返回 單位 告訴 watch 是把 場景 如果 4.1 事務 (1) 事務是一組命令的集合 (2) 事務同命令一樣是Redis的最小執行單位,一個事務中的命令要麽都執行,要麽都不執行。 (3) 格式:

Shiro 入門

author win 都是 springmvc logout ram name 試用 apach Apache Shiro(http://shiro.apache.org/) 是 Java 的一個安全(權限)框架。 Shiro 可以非常容易的開發出足夠好的應用,其不僅可以

java入門學習筆記之1(類的定義,代碼的編譯執行)

spa hex nts 自動調用 [] alt vim 進制 技術 這篇文章講解Java代碼的基本執行過程 我們先拋開各種JAVA IDE,開發工具,只使用文本編輯器,以突出最本質的東西。 在Linux環境下,我們編輯一個文件: vim HelloWorld.java

python數據分析入門學習筆記

rip help cat app run 復雜 bsp 真的 parser 學習利用python進行數據分析的筆記兒&下星期二內部交流會要講的內容,一並分享給大家。博主粗心大意,有什麽不對的地方歡迎指正~還有許多尚待完善的地方,待我一邊學習一邊完善~ 前言:各種和

【幹貨】Html與CSS入門學習筆記12-14【完】

進度條 tom step char number 視頻容器 復選框 其中 私有 十二、HTML5標記 現代HTML html5新增的元素:header nav footer aside section article time 這些新增元素使頁面結構更清晰,取代<di

Backbone.js入門學習筆記目錄

href web back mode 應用 bookmark hello www col //來自 https://www.the5fire.com/backbone-tutorials-catalogue.html 1、初識backbone.js 2、通過hello

一些筆記

網絡端口 命令 echo solid 冒號 padding line 正在 sim 安裝 yum install -y docker-io 卸載 1 $ yum list installed | grep docker docker-engine.x86_64 1.

OpenCV3編程入門讀書筆記2-core組件

編程 opencv () -c enc 數組 ont ble 興趣 一、顏色空間縮減 1、概念 如果圖像是3通道,深度為1個字節,則每個像素有256*256*256種可能值,這麽多的可能值會對算法性能造成嚴重影響。利用顏色空間縮減就能解決這個問題,例如將顏色值0~9取為新值

前端開發入門學習筆記(一)

type red 學習 lin attach black 復合 等於 round HTML:超文本標記語言。 html:是一個基礎結構。 CSS:就是跟網頁做裝修的,修飾HTML的基礎內容:樣式。 JavaScript:一個網頁的行為,動作,動態的東西。 html標準文件格

Java小白入門學習筆記demo1輸出helloworld

out hello string 語句 返回 學習筆記 print [] system public class Hello{//公共 類 類名   public static void main(String[] args){ // 公共 靜態

spring+mybatis+shiro入門實例

primary admin ring cnblogs sts word 功能 con code sql: 1 /* 2 SQLyog Ultimate v11.33 (64 bit) 3 MySQL - 5.1.49-community : Database - d

一些筆記

con pac css3 web rate 透明度 ras 透明 drop Filters的語法:Filters使用時候的語法非常簡單,例如:此處的CSS3 filter和css filter完全是兩樣,更不是我們一直說的IE濾鏡。 -webkit-filter:grays

Shiro:學習筆記(1)——身份驗證

wan param import println cal 類型 classname zhang ets Shiro——學習筆記(1) 1.核心概念 1.Shiro不會自己去維護用戶、維護權限;這些需要我們自己去設計/提供;然後通過相應的接口註入給Shiro。2.應用代碼直接

nodejs入門學習筆記二——解決阻塞問題

rtti 線程 需要 std 額外 tar fun 自己 我們   在最開始,我們要弄清楚node會什麽會存在阻塞?   node是這麽標榜自己的:“在node中除了代碼,所有一切都是並行執行的!”   意思是,Node.js可以在不新增額外線程的情況下,依然可以對任務進行