关于shiro混合加密,我来说一下

最新推荐文章于 2023-07-06 19:24:02 发布
最新推荐文章于 2023-07-06 19:24:02 发布
阅读量313 收藏
点赞数
分类专栏: Shiro 文章标签: 混合加密 shiro sha-256 md5 加密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AinUser/article/details/89880868
版权

由于原来写项目的时候,也是用网上一些方案,采用的嵌套md5加密算法

现在呢,先采用混合加密算法(比如:sha(md5(xxx)))这种方式

上午追了一上午的源码,通过入口

subject.login

一直追踪到密码匹配,因为我想找到用户传递过来的密码,shiro拦截后进行加密后,我再进行一层加密

于是乎,追踪到下面的方法

这是判断:加密后的密码与数据库保存的加密密码是否一致

我当时就是想要重写这个方法,然后在这里对 tokenHashedCredentials sha(xxx)加密

不过这里我重写后,依然没有跳入我重写的这个方法(不过这个在修改shiro的匹配规则是有用的)

比如你想要改写shiro默认的验证规则,你就需要重写这个方法,我这里使用的是springboot2.0,

感觉应该是没有将该类注入啥的,也就不去找相应的问题原因了

 

中午一觉醒来,突然来了灵感,如果想要混合加密的话

首先可以在下图中的密码位置,添加一层数据加密

第一层加密之后,才会通过shiro的配置加密(也就是第二层加密)

而这时,数据库里面存储的也是二次加密之后的密码,此时可以完成正常的复杂加密算法

一篇文章带你入门 SpringSecurity实现密码加密和解码
南淮北安的博客
09-26 1万+
文章目录一、加密和解密1. 为什么要加密2. 加密方案3. PasswordEncoder二、前期准备二、用户配置1. 配置文件2. 配置类 一、加密和解密 1. 为什么要加密 2011 年 12 月 21 日,有人在网络上公开了一个包含 600 万个 CSDN 用户资料的数据库,数据全部为明文储存,包含用户名、密码以及注册邮箱。事件发生后 CSDN 在微博、官方网站等渠道发出了声明,解释说此数据库系 2009 年备份所用,因不明原因泄露,已经向警方报案,后又在官网发出了公开道歉信。在接下来的十多天里,金山
Shiro认证及加盐加密
m0_67477525的博客
08-25 1140
*** @company xxx公司*/}}@Override}@OverrideSystem.out.println("身份认证...");// 拿到数据库中的用户信息,放入token凭证中,用于controler进行对比);}}
shiro配置加密
qq_25635139的博客
12-03 495
步骤一------------------------------------------------------------------------------------------------------------------------------ [main] #定义凭证匹配器 credentialsMatcher=org.apache.shiro.authc.credential....
Shiro2-加密
战无道的博客
10-03 132
一、 密码加密-Hash散列算法 基础的比较流程 1.1 MD5加密 md5只执行了加密,没有解密的方法。 网上很多说的md5解密其实就是把常见的字符串解密结果存起来,去进行一个一个的比对,并没有能真正的把md5解密的方法 盐值加密 原来的字符串再加一个字符串,把密码的复杂程度再次提高 迭代次数 按照md5的算法再算一次,默认就是1次,迭代一次就是2,迭代两次就是3 1.2 改自定义realm 这段代码应该是注册时使用,对密码进行加密 把数据库储存的盐值转换为credenti
shiro 加密 java sha-256
lv842586821的博客
09-15 2376
shiro.xml配置:默认有base64,配置时没有 salt //加密名称 //散列次数 //默认base64 java:  加密方式:sha-256 加密字符:123456 salt:无/null 散列次数:1024次  第一种: String shaStr1 = new Sha256Hash("123456",null,1024).toBas
ShiroINI配置及加密(三)
dd10850的博客
06-14 173
Shiro InI 配置 ini语法: 1.对象名 = 全限定类名 相对于调用 public 无参构造器创建对象 2.对象名. 属性名 = 值 相当于调用 setter 方法设置常量值 3.对象名. 属性名 =$ 对象引用 相当于调用 setter 方法设置对象引用 INI 配置 [main] 部分 提供了对根对象 securityManager 及其依赖对象的配置。 创...
Shiro的密码加密与密码策略
Shiro是一个功能强大且易于使用的Java安全框架,用于保护应用程序的安全性和身份验证,授权,加密等相关功能。它是基于标准的Java EE安全认证和授权(JAAS)API的一个扩展。 Shiro框架的设计目标是使安全领域的复杂...
循序渐进学spring security 第八篇,如何配置密码加密?是否支持多种加密方案?
huangxuanheng的专栏
07-29 1062
文章目录回顾密码明文会带来什么问题?如何加密?PasswordEncoder 加密接口如何配置?加密的密码在登录的时候是怎么校验的?默认的加密是什么?DaoAuthenticationProvider 是怎么初始化的?怎么设置用户配置的PasswordEncoder? 回顾 前面我们介绍了spring security的登录验证,涉及到密码的都是明文存储,明文匹配的,这在企业项目开发中是不允许的,要是不小心被客户知道了,会投诉企业,指不定会破产,好了,在阅读本文之前,建议先看我之前的文章,方便更好的理解!
Shiro集成LDAP与AD身份认证
Apache Shiro 是一个强大且易于使用的Java安全框架,提供身份认证、授权、加密和会话管理等功能。通过Shiro,开发人员可以轻松地为他们的应用程序添加安全性。 Shiro核心概念包括Subject(主体)、SecurityManager...
apache shiro与spring整合、动态 filterChainDefinitions、以及认证、授 权
05-09 1707
apache shiro 是一个安全认证框架,和spring security 相比,在于他使用了比较简洁易懂的 认证和授权方式。其提供的native-session(即把用户认证后的授权信息保存在其自身提供 Session 中)机制,这样就可以和HttpSession、EJB Session Bean 的基于容器的Session 脱耦,到和客户端应用、Flex 应用、远程方法调用等都可以使
Shiro 学习笔记(6)—— 加密
李威威的博客
09-17 3149
Shiro 学习笔记(6)—— 加密Shiro 有一个非常强大的功能,就是对加密算法的封装。在我们之前的例子中,我们的密码在 Realm 里返回认证信息的时候,写的都是明文。这样的方式其实是很不安全的。一般地,密码这样的高度敏感的字段,我们应该是使用一种不可破解的算法加密以后存储到我们的数据库中。当用户登录的时候,在用户输入用户名正确(在库中存在)的前提下,将用户输入的密码使用同样的算法加密以后得到
shiro安全框架+密码加密
最新发布
yhl15736773842的博客
07-06 733
shiro安全框架+密码加密
项目记录:登陆( 保存用户名密码 kaptcha验证码 shiro权限管理 RSA加密 非明文保存)...
weixin_30810583的博客
05-30 145
1、登陆页代码 1)引入js <script type="text/javascript" src="${base}/resources/admin/js/jquery.js"></script> <script type="text/javascript" src="${base}/resources/admin/js/jquery.valida...
Shiro入门基础
Zero_uou的博客
04-21 223
Shiro的体系结构具有三个主要概念-Subject,SecurityManager和领域。 Subject: “现在在与软件交互的东西”,这个东西可能是你是我,可能是第三方进程。说白了就是穿了马甲的用户类,负责存储与修改当前用户的信息和状态。 之后你会看到,使用 Shiro 实现我们所设计的各种功能,实际上就是在调用 Subject 的 API。 取得主题 import org.apach...
shiro配置盐值加密
马尾与发圈
06-12 1261
springboot配置盐值加密 一:在shiro配置文件ShiroConfig.java中配置密码凭证匹配器 /** * 密码凭证匹配器,作为自定义认证的基础 * @return */ @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { HashedCredentialsMatcher hashedCredentialsMatcher = new HashedC
Shiro加密方式-yellowcong
12-17 1万+
Shiro加密验证,是通过自身的方式来进行验证的。有无加密加密的两种验证方式。在密码的生成方面,我们可以通过`SimpleHash`来生成密码。
浅谈Shiro框架中的加密算法,以及校验
qq383264679的专栏
07-23 1万+
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。为什么要加密:网络安全问题是一个很大的隐患,用户数据泄露事件层出不穷,比如12306账号泄露。 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作,想了解自己百度API操作用法。 看一张图,了解Shiro提供的加密算法: 本文重点讲shiro提供的
Shiro权限管理】9.Shiro密码加密匹配
程序猿之洞
11-04 1万+
下面我们来说一下Shiro中对密码的加密。我们知道线上系统的数据库中存储的密码不应该是 明文,而是密码加密后的字符串,并且要求加密算法是不可逆的。 著名的加密算法MD5SHA1等。其中MD5是目前比较可靠的不可逆的加密方式。 我们如何利用Shiro实现用户登录密码的MD5加密呢?这就需要让Shiro的自定义Realm去使用带有加密 机制的CredentialsMatcher密码匹
shiro 密码加密和解密
热门推荐
笨鸟快飞的专栏
08-15 2万+
前言:对于登录的密码信息加密,增加密码破解难度。在密码使用Shiro的hash加密方法和自定义方法加密算法。 步骤 1.告诉shiro密码使用何种加密方法 2.告诉shiro如何验证加密密码是否正确 1.告诉shiro密码使用何种加密方法 通过Credentials 和 CredentialsMatcher告诉shiro什么加密和密码校验 在配置文件
Shiro编码与加密实践:API详解与安全应用
总结来说,Shiro通过提供Base64和16进制编码/解码的支持,以及散列算法的使用,帮助开发者在数据存储和传输过程中实施安全策略,保护用户的敏感信息,遵循现代安全最佳实践。同时,它还强调了密码安全的重要性,提倡...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值