springboot 登录注册加密 shiro redis

原创

mob64ca12d26eb9 2024-03-08 06:23:52 ©著作权

©著作权归作者所有：来自51CTO博客作者mob64ca12d26eb9的原创作品，请联系作者获取转载授权，否则将追究法律责任

Spring Boot登录注册加密Shiro Redis

在Web应用程序中，用户登录注册功能是非常常见的一个功能。为了保证用户的信息安全，我们通常会对用户的密码进行加密存储，并使用认证和授权框架来管理用户的登录状态和权限。本文将介绍如何使用Spring Boot搭建一个简单的登录注册系统，使用Shiro进行认证和授权，并使用Redis进行缓存。

准备工作

首先，我们需要创建一个Spring Boot项目。可以使用Spring Initializr快速生成一个空的Spring Boot项目，添加相应的依赖：

Spring Web
Spring Data Redis
Apache Shiro

加密密码存储

为了保证用户密码的安全，我们需要对密码进行加密存储。在这里，我们可以使用BCryptPasswordEncoder来对密码进行加密。下面是一个简单的密码加密示例：

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

public class PasswordEncoderExample {

    public static void main(String[] args) {
        String password = "123456";
        BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
        String hashedPassword = encoder.encode(password);
        System.out.println("Hashed Password: " + hashedPassword);
    }
}

Shiro认证和授权

接下来，我们将使用Shiro来进行认证和授权。可以创建一个自定义的Realm类，实现Shiro的接口来完成认证和授权逻辑。下面是一个简单的自定义Realm类示例：

import org.apache.shiro.realm.Realm;

public class CustomRealm implements Realm {

    @Override
    public String getName() {
        return "customRealm";
    }

    @Override
    public boolean supports(AuthenticationToken token) {
        return token instanceof UsernamePasswordToken;
    }

    @Override
    public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        // 认证逻辑
    }

    @Override
    public AuthorizationInfo getAuthorizationInfo(PrincipalCollection principals) {
        // 授权逻辑
    }
}

使用Redis缓存

最后，我们可以使用Redis作为缓存，来提升系统的性能。可以使用Spring Data Redis来简化对Redis的操作。下面是一个简单的使用Redis缓存的示例：

import org.springframework.data.redis.core.RedisTemplate;

public class RedisExample {

    @Autowired
    private RedisTemplate<String, String> redisTemplate;

    public void saveData(String key, String value) {
        redisTemplate.opsForValue().set(key, value);
    }

    public String getData(String key) {
        return redisTemplate.opsForValue().get(key);
    }
}

状态图

stateDiagram
    [*] --> LoggedOut
    LoggedOut --> LoggedIn: login
    LoggedIn --> LoggedOut: logout
    LoggedIn --> [*]: timeout

旅行图

journey
    title 登录注册加密系统旅程

    section 用户注册
        [*] --> 用户输入信息
        用户输入信息 --> 加密密码
        加密密码 --> 保存用户信息
        保存用户信息 --> [*]

    section 用户登录
        [*] --> 用户输入用户名密码
        用户输入用户名密码 --> 验证用户名密码
        验证用户名密码 --> 登录成功
        登录成功 --> [*]

通过以上的步骤，我们成功搭建了一个简单的Spring Boot登录注册系统，通过密码加密、Shiro认证和授权以及Redis缓存来提高系统的安全性和性能。希未读者能够通过这篇文章了解如何使用这些技术来构建一个完整的用户认证系统。