shiro入门实战笔记(11)--加密/解密

最新推荐文章于 2024-05-01 06:09:37 发布
最新推荐文章于 2024-05-01 06:09:37 发布
阅读量1.6w 收藏 7
点赞数 1
分类专栏: Shiro 文章标签: java apache shiro 开发 加密解密 密码重试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ABCD898989/article/details/50699993
版权

[本系列文章是博主的学习笔记,而非经典教程,特此说明]

在前面的文章中,我们在数据库中使用明文存储了用户名密码等敏感信息,这在我们开放的网络环境。一旦账号密码泄露,这对于客户的损失将是不可估量的。因此我们有必要来学习一下常用的安全性较好的加密/解密算法。另外,在下文中,我们仅仅举例如何使用加密解密,而不会探讨加密算法本身的设计与实现,感兴趣的读者请自行查阅相关资料。

准备工作:

a.操作系统:win7 x64

b.开发工具:myeclipse 2014,jdk1.7,maven3.3.3,mysql5.0,jsp基础

------------------------------------------------------------------------------------------------------------------------------------------------------

正文开始:

1.我们创建shiro08工程,我们可以直接从shiro07工程中复制过来,具体目录结构如下图所示:


2.创建CryptographyUtil.java文件,具体内容如下:(这里仅举例部分方法,更多内容请参考官方文档)

package com.java.util;

import org.apache.shiro.codec.Base64;
import org.apache.shiro.crypto.hash.Md5Hash;

/**
 * @author 作者 E-mail:
 * @version 创建时间:2016年2月16日上午9:58:01 类说明
 */
public class CryptographyUtil {

	public static String encBase64(String str) {
		return Base64.encodeToString(str.getBytes());
	}
	public static String decBase64(String str){
		return Base64.decodeToString(str);
	}
	public static String md5(String str,String salt){
		return new Md5Hash(str,salt).toString();
	}
	public static void main(String[] args) {
		String password="1234";
		System.out.println(CryptographyUtil.encBase64(password));
		System.out.println(CryptographyUtil.decBase64("MTIzNA=="));
		System.out.println(CryptographyUtil.md5(password, "java"));
	}
}
为方便后续内容,这里请读者先通过单元测试内容。

3.将数据库中的密码修改为md5加密之后的字符串。(假设salt为“java”,与下面代码保持一致即可)

4.修改LoginServlet.java文件中读取用户数据的方式,具体内容如下:

package shiro05;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;

import com.java.util.CryptographyUtil;

/**
 *@author 作者 E-mail:
 *@version 创建时间:2016年2月16日下午4:24:21
 *类说明
 */
public class LoginServlet extends HttpServlet{

	/**
	 * 
	 */
	private static final long serialVersionUID = 1L;

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		System.o
最低0.47元/天 解锁文章
y-yg
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于使用shiro进行登录以及注册时的密码加密以及解密
HENG_YUAN的博客
10-09 1663
关于使用shiro进行登录以及注册时的密码加密以及解密 最近在开发自己的博客,由于是新手,所以开发起来比较慢,然后做到了登录注册的功能,由于是第一次写博客,我就想着把博客写好一点。话不多说,我们直接进入主题 1、shiro架构 shiro的三个核心组件:Subject、SecurityManager和Realms Subject:主体 SecurityManage:简单来说就相当于MVC里面的DIspatcherServlet所有具体的交互都通过SecurityManage进行控制,它管理者所有的Subje
Shiro数据解密并反编译工具——ShiroTool
weixin_43526443的博客
10-19 7398
内置100多个key,爆破解密rememberMe加密字段内容,对解密内容进行反序列化,展示反序列化后字节流。 根据序列化协议,逐字节读取解析,进行对象结构化展示,ysoserial CommonsBeanutils CommonsCollections等payload都能识别。 对涉及class文件的,再进行class反编译出java代码。
2024年最全Shiro安全框架——【快速入门、登录拦截、用户认证
最新发布
05-01 306
);} else {”);//注销//退出三、SpringBoot 集成 Shiro1.编写测试环境1.在刚刚的父项目中新建一个 springboot 模块2.导入 SpringBoot 和 Shiro 整合包的依赖SpringBoot 和 Shiro 整合包1.4.1下面是编写配置文件Shiro 三大要素用户 -> ShiroFilterFactoryBean管理所有用户 -> DefaultWebSecurityManager连接数据。
shiro加密解密方法
码来-陈平安的博客
12-10 2307
一、加密(添加用户) @RequestMapping("/add") public Result addUser(String username,String password){ final SysUser user = new SysUser(); user.setCreateTime(new Date()); String salt = RandomStringUtils.randomAlphanumeric(20); u
(七) shiro 加密解密
jianfpeng241241的专栏
02-01 3365
1 项目结构图 2 代码 Encryption.java package nufront.shiro.util; import org.apache.shiro.codec.Base64; import org.apache.shiro.crypto.hash.Md5Hash; /** * 这里是shiro加密 * */ public class Encr
简单的MD5密码加密解密方法
一个不甘寂寞的编程之路
06-06 1万+
MD5的算法是不可逆的,MD5被广泛
shiro-attack-4.7.0-SNAPSHOT-all.zip
10-24
标题提到的"shiro-attack-4.7.0-SNAPSHOT-all.zip"很可能是针对Apache Shiro的安全测试工具或者漏洞利用工具包,其主要目的是帮助开发者检测和防范Shiro框架相关的安全问题。 描述中的"序列化验证工具"可能是指该...
SpringMVC-Mybatis-Shiro-redis-0.2-master
01-25
基于SpringMVC Mybatis Shiro Redis 的权限管理系统,该系统已经部署到线上,线上访问地址:http://shiro.itboy.net,登录账号:admin 密码:sojson,,详细教程参考sojson.com/shiro
shiro-root-1.2.3-source-release zipa包 和相关jar包
04-20
- **shiro-core.jar**:核心模块,包含身份验证、授权、会话管理和加密功能。 - **shiro-cas.jar**:CAS(Central Authentication Service)客户端支持。 - **shiro-ehcache.jar**:EhCache缓存管理的支持。 - **...
高版本AES-GCM模式加密Shiro漏洞利用1
08-03
高版本AES-GCM模式加密Shiro漏洞利用1 ...高版本AES-GCM模式加密Shiro漏洞利用1是指高版本Shiro中出现的漏洞利用问题,原因是Shiro框架中加密算法的变化,导致之前的exp不能用于新版Shiro加密解密调用。
shiro-core-1.3.2-API文档-中文版.zip
04-08
赠送jar包:shiro-core-1.3.2.jar; 赠送原API文档:shiro-core-1.3.2-javadoc.jar; 赠送源代码:shiro-core-1.3.2-sources.jar; 包含翻译后的API文档:shiro-core-1.3.2-javadoc-API文档-中文(简体)版.zip ...
MD5解密工具一款十分强大的解密工具
09-04
这是以个很好用的以个MD5解密工具!汇集了很多,无毒无木马不信的话自己查去!
shiro 密码加密解密
热门推荐
笨鸟快飞的专栏
08-15 2万+
前言:对于登录的密码信息加密,增加密码破解难度。在密码使用Shirohash加密方法和自定义方法加密算法。 步骤 1.告诉shiro密码使用何种加密方法 2.告诉shiro如何验证加密密码是否正确 1.告诉shiro密码使用何种加密方法 通过Credentials 和 CredentialsMatcher告诉shiro什么加密密码校验 在配置文件
shiro用户加密默认方式_shiro加密算法
weixin_39784263的博客
12-22 724
第一节的时候我介绍过,shiro有很多加密算法,如md5和sha,而且还支持加盐,使得密码的解析变得更有难度,更好的保障了数据的安全性。这里我们要介绍的是md5算法,因为比较常用。首先我们来看看md5算法的各种实现方式:packagecom.wujianwu.test;importorg.apache.shiro.crypto.hash.Md5Hash;importorg.apache.shiro...
加密(一)- 阮一峰:RSA算法原理
yiguang_820的博客
09-28 2659
今天看到一篇好文章,关于加密算法,收藏了觉得不过瘾,还是自己贴一遍,也能加深一下印象。 原文链接:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html 作者个人主页:http://www.ruanyifeng.com/home.html 下面进入正题(以下内容来自上面的作者): 如果你问我,哪一种算法最重要? 我可能会回答"公钥加密算法"。 因为它是计算机通信安全的基石,保证了加密数据不会被破解。你可以想象一下.
Java - spring security中的BCryptPasswordEncoder方法对密码进行加密密码匹配实现
weixin_43652507的博客
01-20 1001
spring security中的BCryptPasswordEncoder方法对密码进行加密密码匹配实现
Md5Hash的测试
av1231234的博客
09-06 171
import org.apache.shiro.crypto.hash.Md5Hash; public static void main(String[] args) { /** * source 要加密密码 * salt 盐 * hashIterations 哈希次数 */ Md5Hash md5Hash = new Md5Hash("adm...
shiro配置盐值加密
马尾与发圈
06-12 1257
springboot配置盐值加密 一:在shiro配置文件ShiroConfig.java中配置密码凭证匹配器 /** * 密码凭证匹配器,作为自定义认证的基础 * @return */ @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { HashedCredentialsMatcher hashedCredentialsMatcher = new HashedC
shiro身份验证入门结合shiroMD5加密技术自定义Realm-简单Demo
zhangyunfeixyz的博客
06-30 6598
这个Demo,只是一个简单的shiro身份验证部分,不涉及到授权部分。算是shiro入门。 具体的shiro介绍就不说了,官网和草根们在网上都分享了很多,原理自己去看吧。这里直接写代码了。 第一:准备jar包 shiro-core-1.2.3.jar(shiro主要jar,其他jar根据情况自己添加) log4j-1.2.17.jar slf4j-api-1.7.5.jar j
shiro/shiro/default-key
08-29
对于您提到的 `shiro/shiro/default-key`,它是 Apache Shiro 框架中用于加密解密的默认密钥。Apache Shiro 是一个强大且易于使用的 Java 安全框架,用于身份验证、授权、密码学和会话管理等方面的应用程序安全。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值