2. 程式人生 > >shiro自定義realm支持MD5算法(六)

shiro自定義realm支持MD5算法(六)

阿新 發佈:2017-07-29
svi vfs ltm vold rcc TTT sym fio owa

1.1 散列算法

通常需要對密碼 進行散列,常用的有md5、sha,

對md5密碼,如果知道散列後的值可以通過窮舉算法,得到md5密碼對應的明文。

建議對md5進行散列時加salt(鹽),進行加密相當 於對原始密碼+鹽進行散列。(鹽就相當於加入一個隨機數)

正常使用時散列方法:

在程序中對原始密碼+鹽進行散列,將散列值存儲到數據庫中,並且還要將鹽也要存儲在數據庫中。

如果進行密碼對比時,使用相同 方法,將原始密碼+鹽進行散列,進行比對。

1.2 MD5測試

package cn.qlq.authentication;


import org.apache.shiro.crypto.hash.Md5Hash;

 
import org.apache.shiro.crypto.hash.SimpleHash;

/**
 * 測試MD5算法
* @author: qlq
* @date :  2017年7月28日下午9:31:45
 */
public class MD5Test {
    
    public static void main(String[] args) {
        
        //原始 密碼 
        String source = "111111";
        //
        String salt = "qwerty";
        //散列次數
        int
 
 hashIterations = 2;
        //上邊散列1次:f3694f162729b7d0254c6e40260bf15c
        //上邊散列2次:36f2dfa24d0a9fa97276abbe13e596fc
        
        
        //構造方法中:
        //第一個參數:明文,原始密碼 
        //第二個參數:鹽,通過使用隨機數
        //第三個參數:散列的次數,比如散列兩次,相當 於md5(md5(‘‘))
        Md5Hash md5Hash = new Md5Hash(source, salt, hashIterations);
        String password_md5 
 
=  md5Hash.toString();
        System.out.println(password_md5);
        
        
//        第二種方法
        //第一個參數:散列算法 
        SimpleHash simpleHash = new SimpleHash("md5", source, salt, hashIterations);
        System.out.println(simpleHash.toString());
        
        
        
    }

}

技術分享

--------------------------------------------------------------------------------------- 自定義realm支持散列算法------------------------------------------------------------------------------------------------------------------

新建realm(CustomRealmMd5)

package cn.qlq.realm;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

/**
 * 自定義realm實現MD5散列算法加密
* @author: qlq
* @date :  2017年7月28日下午9:33:14
 */
public class CustomRealmMd5 extends AuthorizingRealm {

    // 設置realm的名稱
    @Override
    public void setName(String name) {
        super.setName("customRealmMd5");
    }

    // 用於認證
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(
            AuthenticationToken token) throws AuthenticationException {

        // token是用戶輸入的
        // 第一步從token中取出身份信息
        String userCode = (String) token.getPrincipal();

        // 第二步:根據用戶輸入的userCode從數據庫查詢
        // ....

        // 如果查詢不到返回null
        // 數據庫中用戶賬號是zhangsansan
        /*
         * if(!userCode.equals("zhangsansan")){// return null; }
         */

        // 模擬從數據庫查詢到密碼,散列值
        String password = "f3694f162729b7d0254c6e40260bf15c";
        // 從數據庫獲取salt
        String salt = "qwerty";
        //上邊散列值和鹽對應的明文:111111

        // 如果查詢到返回認證信息AuthenticationInfo
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(
                userCode, password, ByteSource.Util.bytes(salt), this.getName());

        return simpleAuthenticationInfo;
    }

    // 用於授權
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(
            PrincipalCollection principals) {
        // TODO Auto-generated method stub
        return null;
    }

}

realm中配置憑證匹配器

技術分享

測試:

// 自定義realm實現散列值匹配
        @Test
        public void testCustomRealmMd5() {

            // 創建securityManager工廠,通過ini配置文件創建securityManager工廠
            Factory<SecurityManager> factory = new IniSecurityManagerFactory(
                    "classpath:shiro-realm-md5.ini");

            // 創建SecurityManager
            SecurityManager securityManager = factory.getInstance();

            // 將securityManager設置當前的運行環境中
            SecurityUtils.setSecurityManager(securityManager);

            // 從SecurityUtils裏邊創建一個subject
            Subject subject = SecurityUtils.getSubject();

            // 在認證提交前準備token(令牌)
            // 這裏的賬號和密碼 將來是由用戶輸入進去
            UsernamePasswordToken token = new UsernamePasswordToken("zhangsan",
                    "111111");

            try {
                // 執行認證提交
                subject.login(token);
            } catch (AuthenticationException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }

            // 是否認證通過
            boolean isAuthenticated = subject.isAuthenticated();

            System.out.println("是否認證通過:" + isAuthenticated);

        }

技術分享

shiro自定義realm支持MD5算法(六)

相關推薦

shiro定義realmMD5()

svi vfs ltm vold rcc TTT sym fio owa 1.1 散列算法 通常需要對密碼 進行散列,常用的有md5、sha, 對md5密碼,如果知道散列後的值可以通過窮舉算法,得到md5密碼對應的明文。 建議對md5進行散列時加salt(鹽),

spring中增加定義配置

控制 images 映射 獲取 path efi ade get 處理 spring.schemas 在使用spring時,我們會首先編寫spring的配置文件,在配置文件中,我們除了使用基本的命名空間http://www.springframework.org/schem

shiro定義realm(五)

cm4 dsm cbc vdh fab strong vts gn3 aqi 上一節介紹了realm的作用: realm:需要根據token中的身份信息去查詢數據庫(入門程序使用ini配置文件),如果查到用戶返回認證信息,如果查詢不到返回null。token就相當於是對用戶

SSM+Apache shiro--定義realm

ati 定義 ppi auto word sta active 如果 ive 自定義reaml需繼承AuthorizingRealm,並重寫doGetAuthorizationInfo(用戶獲取授權信息)和doGetAuthenticationInfo(用戶獲取認證信息)兩

(3)shiro定義realm

上面一章說到shiro的認證和授權最底層就是呼叫realm的getAuthorizationInfo(獲取使用者的角色和資源)和getAuthenticationInfo(校驗賬號密碼是否正確)兩個方法。 如果我們要從資料庫中查詢使用者和他的許可權資訊,我們可以使用shiro提供給我們的JdbcRealm

Shiro安全框架第四篇| Shiro定義Realm進行認證授權

  SHiro自定義Realm 首先在resource下新建user.ini 1[users] 2jiuyue=12345,admin 3[roles] 4admin=user:delete,user:update 然後測試類下新建IniRealmTest測試類,跟前面不

Shiro(三)——Shiro定義Realm

Realm: 域。Shiro 從從 Realm 獲取安全資料(如使用者、角色、許可權),就是說 SecurityManager 要驗證使用者身份,那麼它需要從 Realm 獲取相應的使用者進行比較以確定使用者身份是否合法;也需要從 Realm 得到使用者相應的角色 / 許可權進行驗證使用者是否能進行

ssm整合shiro通過定義Realm實現認證登入、許可權處理、定義role攔截、MD5加密

整合後實現功能 1.登入認證 2.許可權處理 3.自定義role攔截 4.md5加密 ssm整合shiro步驟 先看看整合完成後的專案結構 新建一個maven專案 配置pom.xml檔案 <?xml version="1.0" encoding="UT

shiro授權及定義realm授權(七)

qbc mtp jbd red es6 sil llb wmi sin 1.授權流程 2. 三種授權方法          Shiro 支持三種方式的授權: 編程式:通過寫if/else 授權代碼塊完成: Subject subject = SecurityU

shiro學習筆記(3)--定義realm、授權

一:自定義Realm 1、繼承AuthorizingRealm(因為該類中有認證、授權的抽象方法,實現簡單) public class MyRealm1 extends AuthorizingRealm{ @Override public String getName(

spring boot 整合redis+shiro定義Realm不能使用@Autowired註解

剛開始spring boot 整合shiro快取使用的是ehcache,自動注入userService如下,沒有問題 @Autowired @Lazy private SysUserService userService; 當將快取換成了redis後,該註解

shiro定義realm

  Shiro認證過程 建立SecurityManager---》主體提交認證---》SecurityManager認證---》Authenticsto認證---》Realm驗證 Shiro授權過程 建立SecurityManager---》主體授權---》ecurityManager授權

ShiroShiro從小白到大神(五)-定義Realm

用資料庫的話,至少會涉及到這幾張表: 使用者表,角色表,許可權表 角色和使用者是一對多的關係 多個使用者可以擁有同一個角色 角色和許可權在這裡也是一對多的關係 一個角色可以擁有很多個許可權 資料庫表名: t_role 角色表 並插入如下資料

定義realm shiro加密配置

@Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException { Use

使用shiro進行登入校驗;定義realm的實現

在web中, 使用者輸入使用者名稱密碼登入,我們需要用這些資訊和已經註冊存在在資料庫中的賬戶資訊進行對比,判斷使用者名稱和密碼是否正確。 shiro提供了自定義realm的實現來進行處理對不同資料來源的校驗: realm就是一個安全資料來源。可以將其看作為資料庫的另一層封裝

使用Spring配置shiro時,定義Realm中屬性無法使用註解注入解決辦法

先來看問題 糾結了幾個小時終於找到了問題所在,因為shiro的realm屬於Filter,簡單說就是初始化realm時,spring還未載入相關業務Bean,那麼解決辦法就是將spring

Shiro入門6:定義realm查詢資料庫進行認證

在學習自定義Realm的時候很多人都會有這個問題: 為什麼要用Realm?自定義Realm有什麼作用? 將來實際開發需要realm從資料庫查詢資訊 Realm是什麼? 關於Realm的作用及解釋,

shiro+springboot:MyRealm(定義Realm)

import com.sinochem.erp.common.entity.Permissions; import com.sinochem.erp.common.entity.Role; import com.sinochem.erp.common.entity.Use

Shiro入門學習---使用定義Realm完成認證|練氣中期

## 寫在前面 在上一篇文章[《shiro認證流程原始碼分析--練氣初期》](https://www.cnblogs.com/bingfengdev/p/13768829.html)當中,我們簡單分析了一下shiro的認證流程。不難發現,如果我們需要使用其他資料來源的資訊完成認證操作,我們需要自定義Real

CSS完美實現iframe高度適應(跨域)

真的 高度 org lns nal aid .org bsp 方法 Iframe的強大功能偶就不多說了,它不但被開發人員經常運用,而且黑客們也常常使用它,總之用過的人知道它的強大之處,但是Iframe有個致命的“BUG”就是iframe的高度無法自動適應,這一點讓很多人都頭