关于shiro混合加密,我来说一下

最新推荐文章于 2023-07-06 19:24:02 发布
最新推荐文章于 2023-07-06 19:24:02 发布
阅读量325 收藏
点赞数
分类专栏: Shiro 文章标签: 混合加密 shiro sha-256 md5 加密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AinUser/article/details/89880868
版权

由于原来写项目的时候,也是用网上一些方案,采用的嵌套md5加密算法

现在呢,先采用混合加密算法(比如:sha(md5(xxx)))这种方式

上午追了一上午的源码,通过入口

subject.login

一直追踪到密码匹配,因为我想找到用户传递过来的密码,shiro拦截后进行加密后,我再进行一层加密

于是乎,追踪到下面的方法

这是判断:加密后的密码与数据库保存的加密密码是否一致

我当时就是想要重写这个方法,然后在这里对 tokenHashedCredentials sha(xxx)加密

不过这里我重写后,依然没有跳入我重写的这个方法(不过这个在修改shiro的匹配规则是有用的)

比如你想要改写shiro默认的验证规则,你就需要重写这个方法,我这里使用的是springboot2.0,

感觉应该是没有将该类注入啥的,也就不去找相应的问题原因了

 

中午一觉醒来,突然来了灵感,如果想要混合加密的话

首先可以在下图中的密码位置,添加一层数据加密

第一层加密之后,才会通过shiro的配置加密(也就是第二层加密)

而这时,数据库里面存储的也是二次加密之后的密码,此时可以完成正常的复杂加密算法

Shiro认证及加盐加密
m0_67477525的博客
08-25 1157
*** @company xxx公司*/}}@Override}@OverrideSystem.out.println("身份认证...");// 拿到数据库中的用户信息,放入token凭证中,用于controler进行对比);}}
Shiro 系列 06】Shiro 中密码加密
Java极客技术
10-28 289
点击蓝色“Java极客技术”关注我哟加个“星标”,天天早上08:14,一起快乐成长上篇文章和小伙伴们分享了 Realm 的认证策略问题,本文我想和小伙伴们来聊一聊密码的...
shiro配置加密
qq_25635139的博客
12-03 510
步骤一------------------------------------------------------------------------------------------------------------------------------ [main] #定义凭证匹配器 credentialsMatcher=org.apache.shiro.authc.credential....
Shiro2-加密
战无道的博客
10-03 141
一、 密码加密-Hash散列算法 基础的比较流程 1.1 MD5加密 md5只执行了加密,没有解密的方法。 网上很多说的md5解密其实就是把常见的字符串解密结果存起来,去进行一个一个的比对,并没有能真正的把md5解密的方法 盐值加密 原来的字符串再加一个字符串,把密码的复杂程度再次提高 迭代次数 按照md5的算法再算一次,默认就是1次,迭代一次就是2,迭代两次就是3 1.2 改自定义realm 这段代码应该是注册时使用,对密码进行加密 把数据库储存的盐值转换为credenti
shiro 加密 java sha-256
lv842586821的博客
09-15 2393
shiro.xml配置:默认有base64,配置时没有 salt //加密名称 //散列次数 //默认base64 java:  加密方式:sha-256 加密字符:123456 salt:无/null 散列次数:1024次  第一种: String shaStr1 = new Sha256Hash("123456",null,1024).toBas
ShiroINI配置及加密(三)
dd10850的博客
06-14 182
Shiro InI 配置 ini语法: 1.对象名 = 全限定类名 相对于调用 public 无参构造器创建对象 2.对象名. 属性名 = 值 相当于调用 setter 方法设置常量值 3.对象名. 属性名 =$ 对象引用 相当于调用 setter 方法设置对象引用 INI 配置 [main] 部分 提供了对根对象 securityManager 及其依赖对象的配置。 创...
Shiro的密码加密与密码策略
Shiro是一个功能强大且易于使用的Java安全框架,用于保护应用程序的安全性和身份验证,授权,加密等相关功能。它是基于标准的Java EE安全认证和授权(JAAS)API的一个扩展。 Shiro框架的设计目标是使安全领域的复杂...
循序渐进学spring security 第八篇,如何配置密码加密?是否支持多种加密方案?
huangxuanheng的专栏
07-29 1088
文章目录回顾密码明文会带来什么问题?如何加密?PasswordEncoder 加密接口如何配置?加密的密码在登录的时候是怎么校验的?默认的加密是什么?DaoAuthenticationProvider 是怎么初始化的?怎么设置用户配置的PasswordEncoder? 回顾 前面我们介绍了spring security的登录验证,涉及到密码的都是明文存储,明文匹配的,这在企业项目开发中是不允许的,要是不小心被客户知道了,会投诉企业,指不定会破产,好了,在阅读本文之前,建议先看我之前的文章,方便更好的理解!
Shiro集成LDAP与AD身份认证
Apache Shiro 是一个强大且易于使用的Java安全框架,提供身份认证、授权、加密和会话管理等功能。通过Shiro,开发人员可以轻松地为他们的应用程序添加安全性。 Shiro核心概念包括Subject(主体)、SecurityManager...
apache shiro与spring整合、动态 filterChainDefinitions、以及认证、授 权
05-09 1717
apache shiro 是一个安全认证框架,和spring security 相比,在于他使用了比较简洁易懂的 认证和授权方式。其提供的native-session(即把用户认证后的授权信息保存在其自身提供 Session 中)机制,这样就可以和HttpSession、EJB Session Bean 的基于容器的Session 脱耦,到和客户端应用、Flex 应用、远程方法调用等都可以使
Shiro 学习笔记(6)—— 加密
李威威的博客
09-17 3165
Shiro 学习笔记(6)—— 加密Shiro 有一个非常强大的功能,就是对加密算法的封装。在我们之前的例子中,我们的密码在 Realm 里返回认证信息的时候,写的都是明文。这样的方式其实是很不安全的。一般地,密码这样的高度敏感的字段,我们应该是使用一种不可破解的算法加密以后存储到我们的数据库中。当用户登录的时候,在用户输入用户名正确(在库中存在)的前提下,将用户输入的密码使用同样的算法加密以后得到
shiro安全框架+密码加密
最新发布
yhl15736773842的博客
07-06 756
shiro安全框架+密码加密
项目记录:登陆( 保存用户名密码 kaptcha验证码 shiro权限管理 RSA加密 非明文保存)...
weixin_30810583的博客
05-30 152
1、登陆页代码 1)引入js <script type="text/javascript" src="${base}/resources/admin/js/jquery.js"></script> <script type="text/javascript" src="${base}/resources/admin/js/jquery.valida...
浅谈Shiro框架中的加密算法,以及校验
热门推荐
qq383264679的专栏
07-23 1万+
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。为什么要加密:网络安全问题是一个很大的隐患,用户数据泄露事件层出不穷,比如12306账号泄露。 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作,想了解自己百度API操作用法。 看一张图,了解Shiro提供的加密算法: 本文重点讲shiro提供的
shiroMD5加密(包含加密盐值、加密次数)
futao127的博客
05-28 4476
import org.apache.shiro.crypto.hash.SimpleHash; public class demo { public static void main(String[] args) { String password = "admin";//明码 String algorithmName = "MD5";//加密算法 Object source = pas...
shiro用户加密默认方式_004--ShiroMD5加密SHA1加密方式
weixin_36295010的博客
01-13 367
2.使用说明在Demo中使用了MD5加密SHA1两种加密方式,在application.xml中可以直接进行配置文件的切换在MD5加密中又分为不加密MD5加密,加盐的三种操作,注释掉对应的代码既可以使用main方法,模拟真实的数据验证,我们自己设置密码在main方法中进行转码后加到相对应的判断中3.核心操作代码public class SecondRealm extends Authentic...
springboot 用springsecurity来登录,重写密码加密md5加密方法
飞火龙在天的博客
05-29 7106
修改WebSecurityConfig.java 文件只需要修改 configure(AuthenticationManagerBuilder auth) 方法 @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetails...
jwt解析token HS256算法
大数据爱好者
11-07 1万+
package com.irootech.customercloud.common.util; import com.google.gson.Gson; import com.irootech.customercloud.bean.UserRegReporBean; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder;...
Shiro 1.4.0 加密API中英对照版文档发布
资源摘要信息:"Shiro是一种开源的安全框架,用于保护应用程序免受未经授权的访问。本资源包提供了1.4.0版本的Shiro-crypto-...这种学习方式对于有技术背景且希望提高英语水平的开发者来说,是一种非常高效的学习方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值