Shiro 验证盐值加密密码流程

已于 2022-05-16 14:00:51 修改
阅读量531 收藏 1
点赞数
分类专栏: shiro 文章标签: 安全 Java shiro
于 2022-05-16 14:00:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Adam_captain/article/details/124798426
版权

注册的时候需要先将用户密码通过与Shiro相同的加密算法和算法迭代次数进行加密,并将该加密后的密码存入数据库,如果盐值不是定值(随机生成)也需要一起存入数据库,因为Shiro在验证从客户端发来的原始密码时是通过获取数据库的加密密码进行解密比对。

AdamShyly
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot与shiro密码加密,mybatis,redis的整合项目
04-02
前台是用的vue.j。后台在通过shiro进行授权和认证,分为普通用户和管理员两种角色,普通用户只能访问商品,管理员可以访问商品和用户界面的基础上加入了密码加密。登录时利用了redis缓存。里面包含数据库文件希望能帮助到大家学习。
使用shiro框架的项目增加忘记密码功能遇到的一些问题
qq_40668646的博客
11-06 483
开发忘记密码功能遇到的问题 后端验证功能用的是shiro框架,当前端发送AJax请求到后端,如果在application.yml文件中配置
shiro 忘记加密后的密码怎么办?
amd2015的博客
12-02 655
shiro 权限引用时用以前的代码框架 发现忘记加密后的密码: 解决:下面基于配置文件,将新的密码密文替换以前的即可 public static void main(String[] args) { String hashAlgorithmName = "MD5";//加密 String credentials = "123456";...
Shiro 身份认证中心获取token中账号密码的两种方式
m0_67392811的博客
04-07 2439
/** * 身份认证 * @param authenticationToken * @return * @throws AuthenticationException */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException .
shiro密码加密
input_out的博客
01-18 2890
shiro密码加密 文章目录shiro密码加密1 MD5加密2 MD5盐值加密 1 MD5加密 在配置文件中设置自定义Realm对象的属性开启MD5加密 @Bean public ShiroRealm userRealm(){ ShiroRealm realm = new ShiroRealm(); //设置加密算法为md5 HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
7.Shiro实现密码加密和解密
相互学习 共同进步
06-29 3843
Shiro实现密码加密和解密 常见的加密方式有很多,Shiro中提供的一套散列算法加密方式。散列算法,是一种不可逆的算法(自然是要不可逆的,因为可逆的算法破解起来也很容易,所以不可逆的算法更安全),常见的散列算法如MD5、SHA,但是网上看到很多破解MD5加密的网站,不是说散列算法是不可逆的吗?为什么还存在那么多破解密码的网站? 其实散列算法确实是不可逆的,即使是常见的MD5加密也是不可逆的加密方式,而网上的破解网站并不是能够逆向算出这个加密密码,而是通过大数据的方式得出来的,相当于,MD5解密的网站中存在
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
主要介绍了SpringBoot Shiro配置自定义密码加密器代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Shiro 身份验证、授权、密码和会话管理
05-07
使用Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序
shiro编码和加密代码详解
08-29
Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。下面通过实例代码给大家详解shiro编码和加密知识,感兴趣的朋友一起看看吧
使用Shiro的SimpleHash加密密码工具类.docx
04-25
绝大多数网站中的用户密码使用MD5加密后保存到数据库中,如果采用弱密码,例如:123456、admin等,有太多的MD5穷举网站可以获取到密码的MD5值,这个时候我们有必要改进密码加密机制!
Shiro学习(五)——密码加密解密
sadoshi的专栏
09-09 5576
前言 前面几篇文章的密码都是以明文形式存储。在真实项目中当然不可能明文存储密码密码一定是以加密的形式存储的。前面我们可以看到当我们给出帐号和密码后,shiro就会去查ini配置文件或者数据库对应字段来匹配账号密码。那如果我们把存储的密码加密shiro又如何根据我们提交的明文密码与存储的加密密码匹配呢? Shiro加密与匹配的原理 这里不准备展示源码。相信很多读者看文章时面对大量源码也看得一头雾水,并不能总结出什么来,所以这里大致讲讲思路,有兴趣的读者可以自行跟踪源码。这里以读取ini文件为例
Shiro中的MD5和盐
萝卜_7
08-09 385
Shiro的MD5和Salt 1. 原理 用户注册时 生成一段随机字符串,一般使用UUID,生成的字符串即所谓的salt 将用户输入的密码+salt,整体进行加密, 将加密后的数据存储到数据库, salt也应该存储到数据库中。 用户登录时 将用户输入的密码+salt,整体进行加密 与数据库中存储的数据进行比对 相同则为密码正确,不同则为密码错误 2. md5哈希散列 /** * @Author: Hjx * @Date: 2021/8/9 17:24 */ public class TestS
shiro简单的密码加盐与登录验证
wogoshu1的博客
07-27 2489
一、pom.xml配置 首先导入依赖,从guns项目的pom.xml中拽出并把版本号替换成1.3.2 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</versi...
Shiro加密和解密步骤
xian_hui的博客
08-11 2348
Shiro密码加密和解密Shiro密码比对的过程MD5盐值加密具体步骤 通过前段时间的学习,可以根据Shiro框架写出一个简单的登录操作,当然正常商业运用不可能直接让密码进行明文对比,所以需要学习密码加密和解密操作 Shiro密码比对的过程 通过AuthenticatingRealm的credentialsMatcher属性来进行密码的比对! 获取当前的Subject,调用SecurityUtils.getSubject(); 测试当前的用户是否已经被认证,即是否已经登录,调用Subject的isAu
使用shiro提供得加密方法对密码进行加密存储和认证
weixin_42543911的博客
06-03 6618
使用MD5对密码进行加密主要包括两个部分,一个是对密码得密文存储而非明文存储,第二个是对密码加密认证。 1.首先是对密码加密存储。 首先我们编写一个注册的jsp页面。 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE ...
MD5加密 及获得密码
weixin_30387339的博客
08-19 105
MD5加密 及获得密码盐 MD5加密及获得密码盐 1 using System; 2 using System.Collections.Generic; 3 using System.Configuration; 4 using System.Linq; 5 using System.Security.Cryptogr...
Shiro权限管理】9.Shiro密码加密匹配
程序猿之洞
11-04 9962
下面我们来说一下在Shiro中对密码加密。我们知道线上系统的数据库中存储的密码不应该是 明文,而是密码加密后的字符串,并且要求加密算法是不可逆的。 著名的加密算法有MD5、SHA1等。其中MD5是目前比较可靠的不可逆的加密方式。 我们如何利用Shiro实现用户登录密码的MD5加密呢?这就需要让Shiro的自定义Realm去使用带有加密 机制的CredentialsMatcher密码
Shiro】2. Shiro认证流程
xiaoyuan_27的博客
12-20 762
认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。 认证的关键对象 Subject:主体,主体可以是访问系统的用户、应用程序等。需要进行认证的都称为主体。 Principal:身份信息,是主体(Subject)进行身份认证的标识,标识必须具有唯一性。如用户名、手机号、邮箱地址等。一个主体可以有多个身份,但是必须有一个主身份(Primary Principal)
Shiro加密方式-yellowcong
热门推荐
12-17 1万+
Shiro加密验证,是通过自身的方式来进行验证的。有无加密加密的两种验证方式。在密码的生成方面,我们可以通过`SimpleHash`来生成密码
shiro验证流程
最新发布
08-30
Shiro 是一个强大的 Java 安全框架,用于身份验证、授权和加密安全相关的操作。下面是 Shiro 验证的基本流程: 1. 配置 Shiro:首先,需要在项目中配置 Shiro。这包括定义 Shiro 的配置文件(shiro.ini 或 shiro.yml)和创建 Shiro 的主体(Subject)。 2. 获取当前用户的身份认证信息:在进行身份认证之前,需要获取当前用户的身份认证信息。这可以通过 Subject 对象来实现。 3. 提交身份认证请求:使用获取到的身份认证信息,通过调用 Subject 的 login(AuthenticationToken) 方法来提交身份认证请求。 4. 创建自定义的 AuthenticationToken 对象:身份认证请求需要一个 AuthenticationToken 对象,用于封装用户提交的身份信息。开发者可以自定义 AuthenticationToken,根据项目的需求来实现。 5. 执行身份认证:Shiro 将使用配置文件中定义的 Realm 来执行身份认证操作。Realm 是 Shiro 的核心组件,用于验证用户的身份和权限。在 Realm 中,可以通过重写 doGetAuthenticationInfo(AuthenticationToken) 方法来实现具体的身份认证逻辑。 6. 处理身份认证结果:根据身份认证的结果,Shiro 会返回一个 AuthenticationInfo 对象。如果身份认证成功,AuthenticationInfo 对象将包含用户的身份信息;如果身份认证失败,将抛出相应的异常。 7. 进行授权操作(可选):身份认证成功后,可以进行授权操作,即验证用户是否有权限执行某些操作。授权可以通过 Shiro 的注解或编程方式来实现。 以上就是 Shiro 验证的基本流程。根据具体的业务需求,可以进行进一步的配置和定制化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值