08_shrio加密

1 准备数据库的数据：通过使用数据库的方式实现权限的管理。
t_user

T_role

T_user_role


T_security

T_role_security


2 在验证和授权时候注意的问题，请看下图：

//以上权限已经基本完成，下面解决密码的问题

1 在添加用户的时候加密，在加密的时候给它加入的作料，这个作料我们单独准备一个字段。
如下：


@Override
public void save(Userbean user) {
// TODO Auto-generated method stub
//1)保存到用户表
  Md5Hash md5=new Md5Hash(user.getPassword(),"hd",1);
  user.setSalt("hd");//当然这个作料可以使用一个随机数，每个用户的作料（我们也可以叫盐巴）可以使用不一样，这样更加安全
  user.setPassword(md5.toString());
userMapper.insertSelective(user);
//2)保存到中间表
List<Integer> rids=user.getRids();
if(rids!=null && rids.size()>0){
for(Integer rid:rids){
userMapper.insertUidAndRid(user.getUserid(),rid);
}
}
}
2 上面在用户添加的时候加密，当然在登录校验的时候也得把登录的用户信息加密，否则与数据库的密码不一致，无法登录

注意看这个图片： 连个参数user.getpassword（）是已经加密好的 ，第三个参数是取出加密的作料，然后在到对象里面取password 这个属性值按照配置文件的条件加密，然后在做与第二个参数的判断。
如下配置文件的加密方式：
<!-- 解读：使用md5加密，使用CustomRealm.java里面方法的第三个参数的作料进行加密，加密1次 -->

<!-- 将凭证匹配器设置到realm中，realm按照凭证匹配器的要求进行散列 -->
<property name="credentialsMatcher" ref="credentialsMatcher"/>
</bean>
<!-- 凭证匹配器 -->
<!-- 解读：使用md5加密，使用CustomRealm.java里面方法的第三个参数的作料进行加密，加密1次 -->
<bean id="credentialsMatcher"
class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
<property name="hashAlgorithmName" value="md5" />
<property name="hashIterations" value="1" />
</bean>


3 如果已经加好加密登录功能,我们在登录的时候数据库里面的数据必须是已经加密的，但是现在没有加密，所有我们无法登录，这时候我们只能手动给数据库的密码加密，使用main方法来实现，如下：
这个是密码为123 、作料为：hd 、加密1次 后的密码
public static void main(String[] args) {

Md5Hash md5 = new Md5Hash("123","hd",1);
System.out.println(md5);
}


//---------------------------------
Shiro对异常的处理：applicationContext.xml
UnauthorizedException 没有权限异常
UnauthenticatedException 登录验证异常
<!-- shiro为集成springMvc 拦截异常-->
<bean
  class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
  <property name="exceptionMappings">
   <props>
    <!-- 这里你可以根据需要定义N多个错误异常转发 -->
    <prop key="org.apache.shiro.authz.UnauthorizedException">redirect:/refuse.jsp</prop>
    <prop key="org.apache.shiro.authz.UnauthenticatedException">redirect:/login.jsp</prop>
    <prop key="java.lang.IllegalArgumentException">/error.jsp</prop>  <!-- 参数错误(bizError.jsp) -->
    <prop key="java.lang.Exception">/error.jsp</prop>  <!-- 其他错误为'未定义错误'(unknowError.jsp) -->
   </props>
  </property>
</bean>

完成！
详细请看源码。