投稿
  1. 极客之音首页
  2. 后端开发
  3. Java

springboot进阶学习(十五)springboot集成shiro(二)

小半 Java 阅读 118

导读:本篇文章讲解 springboot进阶学习(十五)springboot集成shiro(二),希望对大家有帮助,欢迎收藏,转发!站点地址:www.bmabk.com

springboot集成shiro(二)

shiro加密介绍

上一节我们讲了springboot基础shiro的基本原理,没有对密码进行加密处理,显然这样是不行的。这节我们来讲shiro是如何对密码进行加密处理的。
原理很简单,1就是创建用户的时候用shiro加密算法对密码进行加密,2登录的时候用同样的方法进行解密,加密解密一定要一一对应。
shiro自带加密算法如下:

  • Md5
  • Base64
  • Sha1,Sha256,Sha512
  • SimleHash
  • Hex

使用参考示例如下:

/**
 * @Description TODO
 * @Author www.moyundong.com
 * @Date 2020/7/2 17:11
 */
public class ShiroEncryptUtil {
    //加密内容
    private static String pass = "hello shiro";
    //盐
    private static String salt = "zheshi salt";
    //加密次数
    private static int hashIterations = 3;

    /**
     * md5加密
     */
    public static void md5Test() {
        //MD5普通加密
        String encodeToString = new Md5Hash(pass).toString();
        System.out.println(encodeToString);
        //md5加密,加密内容source,带盐加密salt,还可以指定加密次数:hashIterations
        String encodeToString2 = new Md5Hash(pass, salt, hashIterations).toString();
        System.out.println(encodeToString2);
    }

    /**
     * base64
     */
    public static void base64Test() {
        String encodeToString = Base64.encodeToString(pass.getBytes());
        System.out.println(encodeToString);

        String decodeToString = Base64.decodeToString(pass);
        System.out.println(decodeToString);
    }



    /**
     * sha加密
     * SHA1,SHA256,SHA512
     */
    public static void shaTest() {
        String sha1hash = new Sha1Hash(pass, salt, hashIterations).toBase64();
        String sha256hash = new Sha256Hash(pass, salt, hashIterations).toBase64();
        String sha512hash = new Sha512Hash(pass, salt, hashIterations).toBase64();

        System.out.println(sha1hash);
        System.out.println(sha256hash);
        System.out.println(sha512hash);
    }

    /**
     * 通用加密:SimpleHash,将算法名称添加到方法即可
     */
    public static void simleHashTest() {
        // algorithmName 算法名称
        String algorithmName="md5";//sha1,sha-256,sha-512。。。,下面的第一个参数
        String encryptStr = new SimpleHash("md5", pass, salt, hashIterations).toString();
        String sha256 = new SimpleHash("sha-256", pass, salt, hashIterations).toString();
        String sha512= new SimpleHash("sha-512", pass, salt, hashIterations).toString();

        System.out.println(encryptStr);
        System.out.println(sha256);
        System.out.println(sha512);
    }

    //hex十六进制编码
    public static void hexTest() {
        String encodeToString = Hex.encodeToString(pass.getBytes());
        String decodeToString = new String(Hex.decode(encodeToString));

        System.out.println("加密:"+encodeToString);
        System.out.println("解密:"+decodeToString);
    }

    public static void main(String[] args) {
        md5Test();
        base64Test();
        shaTest();
        simleHashTest();
        hexTest();
    }
}

下面我们来看看具体操作过程。

创建用户并加密

使用shiro自带的md5加密方式对密码进行加密。

@RequestMapping("save")
public String save(SysUser sysUser){
    //通过shiro自带的Md5Hash对密码进行加密,第一个参数是密码明文,第二个参数是盐salt,第三个是加密次数
    //注意,这一块儿设置的策略要与shiroconfig里面的HashedCredentialsMatcher设置的一样,否则解密会失败
    sysUser.setPassword(new Md5Hash(sysUser.getPassword(),sysUser.getSalt(),2).toString());
    sysUserService.save(sysUser);
    return "添加成功";
}

Md5Hash有三个参数

  - 第一个参数是密码明文
  - 第二个参数是盐salt
  - 第三个是加密次数

创建HashedCredentialsMatcher

在shiro的配置类ShiroConfig中,需要添加密码校验规HashedCredentialsMatcher

/**
 * Shiro自带密码管理器
 * @return
 */
@Bean("hashedCredentialsMatcher")
public HashedCredentialsMatcher getHashedCredentialsMatcher(){
    HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
    //设置加密算法的名字,shiro自带有md5等加密算法
    credentialsMatcher.setHashAlgorithmName("md5");
    //设置散列次数,2表示md5加密两次
    credentialsMatcher.setHashIterations(2);
    //加密为哈希
    credentialsMatcher.setStoredCredentialsHexEncoded(true);
    return credentialsMatcher;
}

HashedCredentialsMatcher设置加密算法未md5,加密次数为2,与我们创建用户时设置的是一样的

添加HashedCredentialsMatcher

在shiro的配置类ShiroConfig中,创建自定义MyShiroRealm的bean,并且把HashedCredentialsMatcher的bean通过setCredentialsMatcher方法设置进去。

/**
 * 创建自定义的realm
 * @param matcher
 * @return
 */
@Bean("myShiroRealm")
public MyShiroRealm myShiroRealm(HashedCredentialsMatcher matcher) {
    MyShiroRealm myShiroRealm = new MyShiroRealm();
    myShiroRealm.setAuthorizationCachingEnabled(false);
    myShiroRealm.setCredentialsMatcher(matcher);
    return myShiroRealm;
}

设置SimpleAuthenticationInfo

修改上一节中MyShiroRealmdoGetAuthenticationInfo方法

 SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
                sysUser, //用户信息
                sysUser.getPassword(), //密码
                ByteSource.Util.bytes(sysUser.getSalt()),//盐salt
                getName()  //realm name
        );

主要是修改了new SimpleAuthenticationInfo的参数,上一节用了3个参数,这一节我们用4个参数,参数含义看注释就行。

测试

  • 在浏览器输入http://localhost:8088/moyundong/sysUser/save?username=water&password=123456&salt=test001添加一个用户,用户名为water,密码为123456
  • 在浏览器输入http://localhost:8088/moyundong/sysUser/login?username=water&password=123456会登录成功
  • 我们在数据库看到的密码就不是123456,而是加密后的fbdfdb1befd2ba6b5ea6b979e8305991

本节示例下载地址:java相关demo下载列表

1介绍
2springboot定时任务
3springboot定时任务配置详解
4springboot动态定时任务
5springboot集成websocket
6springboot多数据源
7springboot配置druid监听
8springboot自定义注解
9springboot常见注解详解
10springboot接收参数详解
11springboot验证机制@Valid和@Validated
12springboot集成Swagger2
13springboot集成swagger-bootstrap-ui
14springboot集成shiro
15springboot集成shiro(二)
16springboot集成jwt
17springboot集成ActiveMQ
18springboot缓存机制

🍉🍉🍉 欢迎大家来博客了解更多内容:java乐园 🍉🍉🍉

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/13501.html

(0)
小半的头像小半
0 0

相关推荐

极客之音——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!