基于【自定义remle(二)】项目增加加密功能

1:数据库t_user表增加一列(盐)

增加字段:salt

CREATE TABLE `t_user` (

  `id` int(11) NOT NULL AUTO_INCREMENT,

  `username` varchar(20) NOT NULL,

  `password` varchar(100) NOT NULL,

  `salt` varchar(255) DEFAULT NULL,

  PRIMARY KEY (`id`),

  UNIQUE KEY `username` (`username`)

) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;

2:javaBean增加一个属性(盐)

com\shiro\vo\UserVo.java

//加密 盐

private String salt;

3:mapper层增加添加用户方法

com\shiro\mapper\UserMapper.java

//注册用户

public void addUser(UserVo userVo);

4:mapper.xml层增加添加用户方法

com\shiro\mapper\UserMapper.xml

<insert id="addUser" parameterType="UserVo">

        insert into t_user(username, password,salt) values (#{username},#{password},#{salt})

    </insert>

5:service接口增加添加用户的方法以及实现

com\shiro\service\UserService.java

/*注册用户*/

public void addUser(UserVo userVo);

com\shiro\service\impl\UserServiceImpl.java

public void addUser(UserVo userVo) {

    //加密 盐 随机数

    String salt = UUID.randomUUID().toString();

    //Sha类型加密 密码 盐 10000次迭代

    String s = new Sha256Hash(userVo.getPassword(), salt, 10000).toBase64();

    //数据库中存放加密的密码

    userVo.setPassword(s);

    //数据库中存放加密盐

    userVo.setSalt(salt);

    this.userMapper.addUser(userVo);

    }

6:controller层新增注册用户的方法

com\shiro\controller\LoginController.java

/*跳转用户注册页*/

@GetMapping("/regist")

public String goRegist(UserVo userVo){

    return "regist";

}

/*注册用户*/

@PostMapping("/regist")

public String regist(UserVo userVo){

    userService.addUser(userVo);

    return "login"; //注册成功后跳转登录页面

}

7:构建注册页面

WEB-INF\jsp\regist.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

<html>

<head>

    <title>Title</title>

</head>

<body>

    请注册:

    <form action="/user/regist" method="post">

        username:<input type="text" name="username"><br />

        password:<input type="text" name="password"><br />

        <button type="submit">注册</button>

    </form>

</body>

</html>

8:用户注册

数据库添加成功:

9:登录改造

1》在shiro.ini中添加密码比对器

resources\shiro.ini

[main]

........略.......

#声明密码比对器(+)

credentialsMatcher = org.apache.shiro.authc.credential.HashedCredentialsMatcher

#加密类型(+)

credentialsMatcher.hashAlgorithmName = sha-256

#加密迭代次数(+)

credentialsMatcher.hashIterations = 10000

#true=hex格式  false=base64(+)

credentialsMatcher.storedCredentialsHexEncoded = false

#声明自定义realm

realm = com.shiro.realm.MyRealm

#注册密码比对器(+)

realm.credentialsMatcher = $credentialsMatcher

#注册安装自定义realm

securityManager.realms=$realm

[urls]

........略.......

2》修改自定义realm

com\shiro\realm\MyRealm.java

把返回的SimpleAuthenticationInfo做修改,增加一个参数(盐),realm自动比对

/*查询身份信息

    * 触发:subject.login(token)

    * */

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        //获取用户登录时发送过来的用户名

        String username = token.getPrincipal().toString();

        //查询用户信息(DB)

        UserService userServiceImpl = ContextLoader.getCurrentWebApplicationContext().getBean("userServiceImpl", UserService.class);

        UserVo userVo = userServiceImpl.queryUserByUsername(username);

        if(userVo==null){

            return null;

        }

        /*多了一个参数(盐):ByteSource.Util.bytes(userVo.getSalt())*/

        return new SimpleAuthenticationInfo(userVo.getUsername(),

                               userVo.getPassword(),

                               ByteSource.Util.bytes(userVo.getSalt()), //盐

                               this.getName());

    }

10:登录测试

shiro:加密及密码比对器(三)的更多相关文章

  1. shiro学习(三,shiro加密)

    shiro加密 使用MD5加密  认证 //自定义的Realm 域 public class CustomRealmSecret extends AuthorizingRealm { @Overrid ...

  2. 总是弹出visual studio 实时调试器 三种解决办法

    最近服务器老是弹出visual studio 实时调试器很是郁闷呀.关还关不掉.怎么解决呢 ,现像如下图所示: 下面我们一起来分析一下这种情况的原因: 弹出应用程序: Visual Studio 实时 ...

  3. Shiro 加密helloWorld

    承接第一章 初解加密 只贴更改的源码,其他看上一篇. ShiroRealm.java package com.lkk.shiro.realms; import org.apache.shiro.aut ...

  4. 将 Shiro 作为应用的权限基础 三:基于注解实现的授权认证过程

    授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限. 如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限等等. 一.用户权限模型 为实现一个较为灵活的用户权限数据模 ...

  5. Shiro加密

    在开发的时候,很多数据我们都希望是以加密过后的形式存储起来,而不是最原始的数据. 在shiro中也提供了编码,解码,加密,加密算法实现等等一系列的内容. 编码/解码 在org.apache.shiro ...

  6. Android 视频播放器 (三):使用NBPlayer播放直播视频

    一.前言 在 Android 音视频开发学习思路 中,我们不断的学习和了解音视频相关的知识,随着知识点不断的学习,我们现在应该做的事情,就是将知识点不断的串联起来.这样才能得到更深层次的领悟.通过整理 ...

  7. python装饰器三种装饰模式的简单理解

    学设计模式中有个装饰模式,用java实现起来不是很难,但是远远没有python简单,难怪越来越火了! 这里就简单讨论下python的几种装饰模式: 一 无参装饰器: # 装饰器 import time ...

  8. 2017.2.12 开涛shiro教程-第八章-拦截器机制

    原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习. 1.拦截器介绍 下图是shiro拦截器的基础类图: 1.Namea ...

  9. shiro加密简单实现

    1.添加shiro依赖 定义shiro的版本号 <shiro.ver>1.2.3</shiro.ver> 加入shiro的依赖 <dependency> <g ...

随机推荐

  1. fastai 官方教程之查看数据

    本文为fastai官方教程编译版本.若有错误,欢迎指正. 总目录: *查看数据:本节为初级教程,介绍怎样快速的查看你的数据和模型预测结果.* 推理学习器(Inference Learner):本节为中 ...

  2. Colab笔记本能用英伟达Tesla T4了,谷歌的羊毛薅到酸爽

    谷歌出品的Colab笔记本,机器学习界薅羊毛神器,如今又有了新福利: 连英伟达最新一代机器学习GPU:Tesla T4都能免费蹭,穷苦羊毛党也顿时高端了起来. 英伟达的Tesla T4,是去年秋天才发 ...

  3. k8s可视化工具kubernetes-dashboard部署——小白教程

    参考资料: kubernetes官方文档 官方GitHub 创建访问用户 解决chrome无法访问dashboard 官方部署方法如下: kubectl apply -f https://raw.gi ...

  4. SpringBoot 集成ehcache

    1, 项目实在springboot 集成mybatis 的基础上的: https://www.cnblogs.com/pickKnow/p/11189729.html 2,pom 如下,有的不需要加, ...

  5. python之xlrd和xlwt模块读写excel使用详解

    一.xlrd模块和xlwt模块是什么      xlrd模块是python第三方工具包,用于读取excel中的数据:      xlwt模块是python第三方工具包,用于往excel中写入数据: 二 ...

  6. 原生js焦点轮播图的实现

    继续学习打卡,武汉加油,逆战必胜!今日咱们主要探讨一下原生js写轮播图的问题, 简单解析一下思路: 1,首先写好css样式问题 2,考虑全局变量:自动播放的定时器,以及记录图片位置的角标Index 2 ...

  7. 汇编学习二-VB(常见函数分析)

    VB代码如下所示 push ebp 00401FF1 . 8BEC mov ebp,esp 00401FF3 . 83EC 0C sub esp,0xC push <jmp.&MSVBV ...

  8. M - 诡异的楼梯 HDU - 1180(BFS + 在某个点等待一下 / 重复走该点)

    M - 诡异的楼梯 HDU - 1180 Hogwarts正式开学以后,Harry发现在Hogwarts里,某些楼梯并不是静止不动的,相反,他们每隔一分钟就变动一次方向. 比如下面的例子里,一开始楼梯 ...

  9. 记一次JAVA进程导致Kubernetes节点CPU飙高的排查与解决

    一.发现问题 在一次系统上线后,我们发现某几个节点在长时间运行后会出现CPU持续飙升的问题,导致的结果就是Kubernetes集群的这个节点会把所在的Pod进行驱逐(调度):如果调度到同样问题的节点上 ...

  10. 1089 Insert or Merge (25分)

    According to Wikipedia: Insertion sort iterates, consuming one input element each repetition, and gr ...