MD5+加盐

最新推荐文章于 2024-06-12 17:30:20 发布
最新推荐文章于 2024-06-12 17:30:20 发布
阅读量1.4k 收藏 3
点赞数 2
分类专栏: Shiro 文章标签: MD5加盐
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GuiSu97/article/details/90170207
版权

1.MD5+盐

由于现在单靠MD5加密已经不再安全,现选择对MD5+盐(几个由字母或数字组成的字符串)提高安全性

2.使用方法

2.1引入Shiro jar包

Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。

引入shiro相关jar包 下载地址:https://download.csdn.net/download/guisu97/11175290

2.2编写加密工具类

import java.util.Iterator;
import java.util.List;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.crypto.hash.Md5Hash;
import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.ByteSource;

import com.quancheng.core.shiro.yl.Toolutil;

public class ShiroKit {
    private static final String NAMES_DELIMETER = ",";
    public static final String hashAlgorithmName = "MD5";
    public static final int hashIterations = 1024;

    public ShiroKit() {
    }
    /*md5加密方法
     参数credentials : 需要加密的字符串 
     参数saltsource  : 盐(随机产生的几位数字或字母)
    */
    public static String md5(String credentials, String saltSource) {
        ByteSource salt = new Md5Hash(saltSource);
        return (new SimpleHash("MD5", credentials, salt, 1024)).toString();
    }
    //盐
    public static String getRandomSalt(int length) {
        return Toolutil.getRandomString(length);
    }
    public static Subject getSubject() {
        return SecurityUtils.getSubject();
    }

   

    public static Session getSession() {
        return getSubject().getSession();
    }

    

    public static void setSessionAttr(String key, Object value) {
        Session session = getSession();
        session.setAttribute(key, value);
    }

    public static void removeSessionAttr(String key) {
        Session session = getSession();
        if (session != null) {
            session.removeAttribute(key);
        }

    }

    public static boolean hasRole(String roleName) {
        return getSubject() != null && roleName != null && roleName.length() > 0 && getSubject().hasRole(roleName);
    }

    public static boolean lacksRole(String roleName) {
        return !hasRole(roleName);
    }

    public static boolean hasAnyRoles(String roleNames) {
        boolean hasAnyRole = false;
        Subject subject = getSubject();
        if (subject != null && roleNames != null && roleNames.length() > 0) {
            String[] var3 = roleNames.split(",");
            int var4 = var3.length;

            for(int var5 = 0; var5 < var4; ++var5) {
                String role = var3[var5];
                if (subject.hasRole(role.trim())) {
                    hasAnyRole = true;
                    break;
                }
            }
        }

        return hasAnyRole;
    }

    public static boolean hasAllRoles(String roleNames) {
        boolean hasAllRole = true;
        Subject subject = getSubject();
        if (subject != null && roleNames != null && roleNames.length() > 0) {
            String[] var3 = roleNames.split(",");
            int var4 = var3.length;

            for(int var5 = 0; var5 < var4; ++var5) {
                String role = var3[var5];
                if (!subject.hasRole(role.trim())) {
                    hasAllRole = false;
                    break;
                }
            }
        }

        return hasAllRole;
    }

    public static boolean hasPermission(String permission) {
        return getSubject() != null && permission != null && permission.length() > 0 && getSubject().isPermitted(permission);
    }

    public static boolean lacksPermission(String permission) {
        return !hasPermission(permission);
    }

    public static boolean isAuthenticated() {
        return getSubject() != null && getSubject().isAuthenticated();
    }

    public static boolean notAuthenticated() {
        return !isAuthenticated();
    }

    public static boolean isUser() {
        return getSubject() != null && getSubject().getPrincipal() != null;
    }

    public static boolean isGuest() {
        return !isUser();
    }

    public static String principal() {
        if (getSubject() != null) {
            Object principal = getSubject().getPrincipal();
            return principal.toString();
        } else {
            return "";
        }
    }

}

 产生盐的具体方法:

import org.apache.commons.lang3.RandomStringUtils;

public class Toolutil {
	
	//生成指定长度的字母和数字的随机组合字符串
	public static String getRandomString(int length) {
		return  RandomStringUtils.randomAlphanumeric(length);
	}

}

 

GuiSu97
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro学习(三)之MD5+随机盐salt+Hash散列认证
qq_30072161的博客
05-25 701
MD5: 加密算法不可逆(只能根据明文生成密文;如果内容相同,不论执行多少次md5生成结果始终一致),通常和随机盐配合使用 一般用来加密或签名 签名:也称为校验和,就是用来判断两个内容是否一致 eg: tomcat.zip tomcat.md5. fdfd… 看是否下载完整,就可以点击tomcat.md5. 看生成的签名和tomcat生成的是否一致 两个文件是否一致?a.txt 和bb.txt 分别md5 看签名是否一致 破解网站的原理:穷举算法 为了解决穷举网站反推出明文,
python中md5加密与md5+salt加密
weixin_49430149的博客
08-01 1393
例如随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示以下是本篇文章正文内容,下面案例可供参考首先本文对md5加密算法进行了简单的介绍,并编写了相关的python语法。...
shiro使用Md5加密
m0_46522108的博客
04-07 1321
shiro使用Md5加密 视频参考:https://www.bilibili.com/video/BV1uz4y197Zm?p=8 shiro实现md5加密 package com.jing.md5; import org.apache.shiro.crypto.hash.Md5Hash; public class TestMd5 { public static void main(String[] args) { // 创建md5,使用Md5Hash构造方法进行加密
C#MD5加密--加盐MD5加密C#MD5加密C#MD5加密
03-13
输入需要加密的字符串,有两种加密方式,普通md5加密和加盐MD5加密。根据需要生成。
加密算法:MD5加盐
会写Bug的攻城狮
06-12 397
在密码存储中使用MD5加盐是一种安全实践,目的是增加密码的安全性。加盐是指在用户输入的密码前面或后面添加一个随机生成的、不可预测的字符串(盐),然后再对整个字符串进行哈希计算。
MD5+Salt安全浅析 分类: 软件插件学习 ...
weixin_33807284的博客
05-08 2724
来源:http://www.server110.com/sec_news/201309/995.html 这段时间诸多爆库的新闻,里面有许多饶有趣味的事情。那些用简单密码,或者一个密码走天下的笑话就不说了,咱说点有内涵的。(这篇文章是给IT界的人看的,如果你看不懂,我会准备一个简单的“如何辨别密码安全糟糕的网站”的方法给你,另文描述。)爆库之后哀鸿遍野,一大堆人都在里面嗷嗷乱...
MD5加盐的一个简单算法
xdy1120的博客
07-16 3495
一般使用的加盐md5(Password+UserName),即将用户名和密码字符串相加再MD5,这样的MD5摘要基本上不可反查。 但有时候用户名可能会发生变化,发生变化后密码即不可用了(验证密码实际上就是再次计算摘要的过程)。 因此我们做了一个非常简单的加盐算法,每次保存密码到数据库时,都生成一个随机16位数字,将这16位数字和密码相加再求MD5摘要,然后在摘要中再将这16位数字按规则掺入形成...
MD5加盐
LiuNan的博客
05-27 854
转载自MD5加盐 这段时间诸多爆库的新闻,里面有许多饶有趣味的事情。那些用简单密码,或者一个密码走天下的笑话就不说了,咱说点有内涵的。(这篇文章是给 IT 界的人看的,如果你看不懂,我会准备一个简单的 “如何辨别密码安全糟糕的网站” 的方法给你,另文描述。) 爆库之后哀鸿遍野,一大堆人都在里面嗷嗷乱叫,当然也包括我在内。但是当我嗷了一阵子之后,发现我的 G 点和大家的居然不一样,就静下心...
java生成md5密码加盐
07-10
在SpringBoot应用中,我们可以利用`@Service`和`@Autowired`注解,以及`PasswordEncoder`接口来实现加盐MD5的密码存储和验证。首先,创建一个自定义的`PasswordEncoder`实现: ```java @Service public class ...
浅谈Md5+Salt加密
qq_54778098的博客
08-03 3337
java开发中的用户注册功能,用户密码应该以什么方式保存到数据库中才能保证用户账号的安全呢?
如何给MD5加上salt随机盐值
10-21
不知道大家知不知道,在开发的时候如果直接给密码散列,黑客可以通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。但如果加上salt后就会难上很多,即便是你获得了其中的salt和最终密文,破解也是相当麻烦的。下面跟着小编通过这篇文章来一起学习学习吧。
登录md5两次加密+加盐
m0_59850969的博客
09-13 1936
1、第一次md5加密 用户输入明文密码到后端,目的是防止明文传输的信息被盗取 2、第二次md5加密 是将第一次加密加密完了的数据再一次加密 3、第三次是加盐 第二次的结果+盐,存进数据库,这样数据库的密码别人是无法获取到密码的 项目中写法为: 1、导入pom文件 <!--md5加密--> <dependency> <groupId>commons-codec</groupId> <artifactId>common
md5加盐
仅做个人笔记
12-28 1143
md5: 是一个签名算法,摘要算法。 md5特点: 不可逆,因为:一头活蹦乱跳的牦牛被加工成一包包牛肉干,这个就是一次MD5操作,在加工过程中,牦牛身体部位有多处损失,故无法通过牛肉干复原出一头牦牛。 加盐:   情况:如果两个人或多个人的密码相同,那么通过相同的加密算法得到的是相同的结果。首先,破解一个就有可能是相当于破一片密码。而且加入小明这个用户可以查看后台数据库,那么如果他观察到小红这个用户的密码跟自己的密码是一样的(虽然都是密文),那么,也就代表他们两个人的密码是相同的。所以他就可以
一文带你学会MD5+盐
热门推荐
LU58542226的博客
10-16 2万+
MD5 + 盐是一种密码存储的安全机制。MD5,全称为Message Digest Algorithm 5,是一种常用的哈希函数。在密码存储中,通常会使用盐(salt)来增加密码的安全性。使用MD5 + 盐的密码存储过程如下:1. 随机生成一个盐值,将其与用户的密码拼接在一起。2. 使用MD5函数对拼接后的字符串进行哈希计算,生成一个固定长度的哈希值。3. 将盐值和哈希值一起存储在数据库中,以备后续验证使用。在密码验证过程中,使用相同的步骤生成哈希值,并将其与数据库中存储的哈希值进行比对。
密码加密——加盐后再进行md5加密
m0_74229735的博客
04-01 2732
首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了。MD5(Message Digest Algorithm 5)是一种常用的,用于将任意长度的数据进行不可逆的加密处理。MD5 可以将输入的任意长度的数据转换为一个128位(16字节)的哈希值,通常表示为32个十六进制数字。尽管 MD5 具有上述特点,但由于其安全性较低,已被证明容易受到)和的影响,因此在一些安全要求较高的场景中,已经不推荐单独使用 MD5 来加密密码等敏感信息。解释一下和。
浅谈MD5加密算法中的加盐值(SALT)
闪亮伞的博客
07-01 6080
我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确。这里的“佐料”被称作“Salt值”,这个值是由系统随机生成的,并且只有系统知道。这样,即便
MD5加盐源码理解
qq_36325332的博客
04-07 3131
1.shiro中主要的类 简单看一下即可,shiro是一个安全验证框架,相对Spring security使用更为简单。本篇文章使用的的md5加密和加盐是基于shiro框架。 复制代码 主要功能:认证,授权,加密,会话管理等 2.MD5中的加盐 所谓加盐:如果直接通过md5进行加密,如果别人知道你的密码散列值,通过查找散列值字典,就可以破译密码。而“加盐”,是当用户注册的时候提供密码,然后由系统里往密码加盐,然后再散列加密。这个盐的值是系统随机生成,只有系统知道,这样,即使两个用户注册时使用了.
MD5加密算法中的加盐值(SALT)简单理解
关注收藏,可以私信解决问题!
05-31 1394
在密码学中,加盐值是一个随机生成的数据片段,它与密码结合在一起,然后一起进行哈希处理。当用户登录时,系统会取出存储的加盐值,将其与用户输入的密码结合,然后进行哈希处理,最后将结果与数据库中存储的哈希值进行比较,以验证密码的正确性。需要注意的是,尽管加盐可以提高安全性,但MD5本身已经不再被认为是安全的哈希函数,因为它容易受到多种攻击,如碰撞攻击。MD5是一种广泛使用的加密散列函数,它可以产生一个128位(16字节)的哈希值,通常用一个32位的十六进制字符串表示。
java md5+盐 加密解密
最新发布
08-01
MD5是一种广泛使用的哈希函数,用于创建消息摘要,将任意长度的数据转换为固定长度的十六进制字符串。但是,MD5不是设计用来做加密的,它被认为是弱安全的,因为其生成的散列容易被暴力破解。 为了提高安全性,通常会结合MD5与随机盐值(salt)。**加盐(Salting)**就是在一个原始数据(如密码)前添加一段随机数据的过程。当计算MD5时,这个随机数据(盐)会被一起加入,生成的散列结果就会因盐的不同而有所不同,即使两个用户输入相同的密码,由于盐的存在,它们的MD5哈希也会不同。 **加密过程**: 1. 用户输入密码后,先在其前面加上随机生成的盐。 2. 将拼接后的字符串通过MD5算法进行哈希计算,得到一个新的字符串。 3. 存储时,存储的就是这个经过MD5处理并加上盐的字符串。 **解密过程**(这里更多是验证而非真正的解密,因为MD5不可逆): 1. 当需要验证密码时,从数据库获取用户已存储的MD5哈希值和盐。 2. 在用户的输入密码上再次加上相同的盐。 3. 再次对拼接后的字符串进行MD5运算,生成新的散列值。 4. 比较新生成的哈希值是否与数据库中的记录匹配,如果匹配则认为密码正确。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值