SpringBoot 整合 Shiro MD5加密,thymeleaf页面展示

最新推荐文章于 2022-12-17 10:56:47 发布
最新推荐文章于 2022-12-17 10:56:47 发布
阅读量508 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: Spring Boot 文章标签: java spring Shiro MD5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/norang/article/details/120616142
本文详细介绍了如何在SpringBoot项目中整合Shiro进行权限管理,并使用MD5加密,同时展示了Thymeleaf页面的交互。内容包括Shiro配置类、UserRealm实现、MyController控制层、UserMapper、UserService接口及其实现、页面模板如index、login、add、update,以及配置文件和依赖管理。提供了两个实用的参考链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里写目录标题

测试结构总览
在这里插入图片描述

ShiroConfig Shiro配置类

@Configuration
public class ShiroConfig {
   
   


    //ShiroFilterFactoryBean,3、
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("getDefaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
   
   
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);

        //添加 shiro 的内置过滤器
        /**
         * anon :无需认证就可以访问
         * authc:必须认证了才能访问
         * user:必须拥有 记住我 功能才能访问
         * perms:拥有对某个资源的权限才能访问
         * role:拥有某个角色权限才能访问
         */

        //拦截
        Map<String,String> filterMap = new LinkedHashMap<>();
//        filterMap.put("/user/add","authc");
//        filterMap.put("/user/update","authc");

        //授权,正常情况下,没有授权会跳转到未授权页面
        filterMap.put("/user/add","perms[user:add]");
        filterMap.put("/user/update","perms[user:update]");

        filterMap.put("/user/*","authc");
        bean.setFilterChainDefinitionMap(filterMap);

        //设置登录的跳转请求
        bean.setLoginUrl("/toLogin");
        //设置未授权跳转请求
        bean.setUnauthorizedUrl("/noauth");
        return bean;
    }

    //DefaultWebSecurityManager,2、
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
   
   
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联UserRealm
        securityManager.setRealm(userRealm);
        return securityManager;

    }

    //创建 realm 对象,需要自定义类,1、
    @Bean
    public UserRealm userRealm(@Qualifier("hashedCredentialsMatcher") HashedCredentialsMatcher hashedCredentialsMatcher){
   
   
        UserRealm userRealm = new UserRealm();
//      设定 密码校验规则
        userRealm.setCredentialsMatcher(hashedCredentialsMatcher);
        return userRealm;
    }



//整合 ShiroDialect ,用来整合 Shiro thymeleof
    @Bean
    public ShiroDialect getShiroDialect(){
   
   
        return new ShiroDialect();
}
    /**
     * 凭证匹配器
     * 密码校验交给Shiro的SimpleAuthenticationInfo进行处理
     */

    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
   
   
        //Shiro自带加密
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        //散列算法使用md5
        credentialsMatcher.setHashAlgorithmName("MD5");
        //散列次数,1表示md5加密一次
        credentialsMatcher.setHashIterations(1);
        //credentialsMatcher.setStoredCredentialsHexEncoded(true);
        return credentialsMatcher;
    }

}

UserRealm 类

//自定义的  UserRealm extends AuthorizingRealm
public class UserRealm extends AuthorizingRealm {
   
   

    @Autowired
    UserService userService;


    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
   
   

        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        //拿到当前登录的这个对象
        Subject subject = SecurityUtils.getSubject();
        User currentUser = (User) subject.getPrincipal();  //拿到User 对象

        //设置当前用户的权限
        info.addStringPermission(currentUser.getPerms());

        return info;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
   
   


        UsernamePasswordToken userToken= (UsernamePasswordToken) authenticationToken;

        //连接真实数据库
        User user = userService.queryUserByName(userToken.getUsername());

        if (user==null){
   
     //没有这个人
            return null; //抛出异常  UnknownAccountException
        }

// 在 Shiro 整合后的 thymeleaf页面中,判断用户是否登录
        Subject subject = SecurityUtils.getSubject();
        Session sessio
最低0.47元/天 解锁文章

200万优质内容无限畅学
Shiro教程(二):Springboot整合Shiro全网最全教程
WwLK123的博客
07-12 1827
Apache Shiro是一个Java的安全权限框架。Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。- Shiro可以完成认证、授权、加密、会话管理、Web集成、缓存等。这里是SpringBoot整合Shiro最完整最详细教程。
springboot整合shiro进行安全登录,并且进行权限验证
weixin_71787144的博客
12-12 496
笔记
springboot+shiro+md5
07-23
这里详细记录一次springboot使用shiro进行登录验证操作,同时结合MD5加密技术,实现web后台的登录功能。
4.springboot整合shiro:MD5加密
qq_45394274的博客
02-28 294
接之前的案例 在shiroConfig添加几个配置 1.加密配置 /** * 创建自定义配置的Realm */ @Bean CustomRealm myRealm() { CustomRealm customRealm = new CustomRealm ( ); //注入加密算法 customRealm.setCredentialsMatcher (hashedCre...
Spring boot登录项目,有验证码,MD5加密。还有简单的 增删改查,还有分页
10-24
这是我自己写的一个Spring boot项目的登录源码,里面登录用到了动态验证码,Mybatis 逆向生成工具,密码使用Base64加密前端,后端解密以后,再用MD5加密到数据库比对。还有资源页面的增删改查和页面分页:http:localhost:8888/ziyuan -这是分页和增删改查页面,登录页面:http:localhost:8888/login 。里面打包了sql文件,大家直接在mysql运行即可。压缩包解压以后,改一下数据库配置,就可以启动。
springboot整合shiroMd5加密注册
lane_zhou的博客
09-01 446
1.首先实现用户注册,在service层实现对明文密码进行md5加密 //用户注册的控制器方法 @RequestMapping(value="/adduser") @ResponseBody public Map addUser(HttpServletRequest request) { String username=HttpServletRequestUtil.getString(request,"username"); String passwo
JAVA 实现MD5加密算法
Sean的博客
08-09 5036
JAVA实现MD5加密算法
springboot整合shiro+thymeleaf
weixin_45577058的博客
06-23 547
springboot整合shiro+thymeleaf a.步骤: 1.创建prom文件,导入依赖 2.在resources文件下创建mappers包和templates包,并且创建配置文件application.yml,application.properties 3.创建启动类App 4.创建shiro整合springboot的配置类,以及shiro的realm文件 5.创建基础的MVC架构,pojo,mapper,service,controller b.项目目录 c.效果截图 1.启动spri
springboot整合shiro
11-27
以上就是SpringBoot整合Shiro的基本流程和关键点。这个过程中涉及到了SpringBoot的自动配置、Shiro的核心组件使用、权限控制策略、以及密码加密等知识点。通过这样的整合,你可以构建出一套高效且易于维护的权限管理...
springboot整合shiro登录MD5加密详细使用
weixin_45569664的博客
01-21 1631
2、shiro需要引用的jar包 @Configuration public class ShiroConfig { /** * 配置加密方式 * @return */ @Bean //用来声明bean 相当于在spring配置文件中配置<bean>标签 HashedCredentialsMatcher credentia...
Springboot整合Shiro之加盐MD5加密的方法
08-26
主要介绍了Springboot整合Shiro之加盐MD5加密的方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Sptring Boot整合mybatis(连接数据库测试及md5加密)
11-08
SpringBoot简单项目开发,适应初学者,整合mybatis,页面简单测试,数据Md5加密
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
主要介绍了SpringBoot Shiro配置自定义密码加密器代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
RSA+Springboot+ThymeLeaf前端加密后台解密(密码加密传输)
qq_37023928的博客
05-14 1713
不多说废话,直接上代码,这个调通的整个过程还是花了半天时间的,参考了大佬们的博客,亲测可用 参考资料: https://blog.csdn.net/qq_39027229/article/details/85003390 https://blog.csdn.net/weixin_42127766/article/details/82802189 https://blog.csdn.net/qq_39420411/article/details/94056654 博客园、CSDN同步更新 博客园:htt.
springboot整合shiro(加了MD5)
a806451906的博客
12-17 186
springboot整合shiro
# SpringBoot整合shiro MD5盐值加密
weixin_43424751的博客
03-08 443
对明文密码进行加密是当前软件项目安全必须做的一步,而shiro作为安全框架为密码加密提供了多种配置方式。md5盐值加密是其中一种加密方式。 md5一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 而盐值可以由开发者自行设定,这样大大降低了密码被破译的可能性。 1. 重写doGetAuthenticationInfo方法,编写加密验证的逻辑代码 //密码加密验证 //credentialsSalt: 盐值,这里我使用的是用户名,也可以
SpringBoot整合Shiro MD5盐值加密
can_meng_yun的博客
05-02 481
springBoot整合Shiro MD5盐值加密 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。...
SpringBoot整合JWT和MD5实现单点登录
weixin_45734473的博客
10-20 2912
SpringBoot整合JWT和MD5实现单点登录
sprinboot整合shiro,MD5加密,加盐
JJoinLin的博客
12-18 716
前段时间看到的springbootshiro整合的视频,现特意在此进行展示出来,方便以后来进行查看,看过的朋友点个赞是最好的,自己加油! 说起整合,必须要搭建的是springboot的环境,以及进行shiro整合包的导入,项目是做的mavne项目,后期会陆续推送springboot与websocket的整合springboot全局异常处理,springboot与quartz整合spring...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值