关于使用shiro进行登录以及注册时的密码加密以及解密

最新推荐文章于 2023-06-27 17:30:28 发布
最新推荐文章于 2023-06-27 17:30:28 发布
阅读量1.6k 收藏 4
点赞数 2
分类专栏: 学习笔记 文章标签: mysql java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HENG_YUAN/article/details/108986140
版权

关于使用shiro进行登录以及注册时的密码加密以及解密

最近在开发自己的博客,由于是新手,所以开发起来比较慢,然后做到了登录注册的功能,由于是第一次写博客,我就想着把博客写好一点。话不多说,我们直接进入主题

1、shiro架构

shiro的三个核心组件:Subject、SecurityManager和Realms

Subject:主体

SecurityManage:简单来说就相当于MVC里面的DIspatcherServlet所有具体的交互都通过SecurityManage进行控制,它管理者所有的Subject,并且进行认证和授权,会话、缓存的管理

Realms:域;shiro从这里获取安全数据(例如用户,角色,权限),就是说SecurityManage要验证身份,那么它需要从Realm获取相应的用户进行比较以确定用户的身份是否符合。

2、Shiro类
package com.heng.config;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotatio
最低0.47元/天 解锁文章
呐喊ah
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
解密工具 —— shiro加密数据
不忘初心,护天下安全!
09-18 896
实现本地利用112个默认key对shirorememberme数据进行解密,本工具用于蓝队同学对攻击进行研判。
Shiro学习(五)——密码加密解密
sadoshi的专栏
09-09 5682
前言 前面几篇文章的密码都是以明文形式存储。在真实项目中当然不可能明文存储密码密码一定是以加密的形式存储的。前面我们可以看到当我们给出帐号和密码后,shiro就会去查找ini配置文件或者数据库对应字段来匹配账号密码。那如果我们把存储的密码加密shiro又如何根据我们提交的明文密码与存储的加密密码匹配呢? Shiro加密与匹配的原理 这里不准备展示源码。相信很多读者看文章面对大量源码也看得一头雾水,并不能总结出什么来,所以这里大致讲讲思路,有兴趣的读者可以自行跟踪源码。这里以读取ini文件为例
shiro加密解密方法
码来-陈平安的博客
12-10 2286
一、加密(添加用户) @RequestMapping("/add") public Result addUser(String username,String password){ final SysUser user = new SysUser(); user.setCreateTime(new Date()); String salt = RandomStringUtils.randomAlphanumeric(20); u
Spring boot + 前端RSA+AES加密后端解密整合Shiro
qq_38727189的博客
10-30 2455
&为了提高用户的安全性,明文传递有很大可能造成用户资料泄露,利用RSA和AES来进行前端加密后端解密 RSA原理可以自行百度。 创建spring boot web项目,这个略过,项目基本依赖 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>...
Shiro免密登录
xxfamly的博客
06-21 9982
目录 1.千篇一律 2.点睛之笔 所做项目与第三方合作,系统间存在接口调用,需要做授权登录。我们的项目整体使用SSM框架,认证登陆采用了shiro框架密码在数据库中经过盐值(salt)+Md5加密,外部无法获知密码明文,导致无法验证通过,所以想到了免密登录的方式解决。 在网上查阅了一些贴子,套路基本一样,照搬了全部代码,发现在强转AuthenticationToken为自定义Tok...
shiro反序列化漏洞
最新发布
qq_41696518的博客
06-27 1439
在请求包的Cookie中为 rememberMe字段赋任意值,收到返回包的 Set-Cookie 中存在 rememberMe=deleteMe 字段,说明目标有使用Shiro框架,可以进一步测试。,然后将其作为cookie的rememberMe字段发送,Shiro将rememberMe进行解密并且反序列化,最终造成反序列化漏洞。硬编码要求程序的源代码在输入数据或所需格式发生变化进行更改,以便最终用户可以通过程序外的某种方式更改细节。在攻击机:192.168.43.131 中生成rememberMe。
shiro编码和加密代码详解
08-29
当处理密码,通常会添加一个盐值(salt)以增强安全性。盐值是与密码相关联的随机数据,使得即使相同的密码经过散列后也会得到不同的结果。例如,使用 `Md5Hash` 或 `Sha256Hash` 类,可以结合盐值对字符串进行...
高版本AES-GCM模式加密Shiro漏洞利用1
08-03
高版本AES-GCM模式加密Shiro漏洞利用1 ...高版本AES-GCM模式加密Shiro漏洞利用1是指高版本Shiro中出现的漏洞利用问题,原因是Shiro框架加密算法的变化,导致之前的exp不能用于新版Shiro加密解密调用。
shiro安全管理框架之Cryptography.docx
03-25
一般进行散列最好提供一个salt(盐),比如加密密码“admin”,产生的散列值是“21232f297a57a5a743894a0e4a801fc3”,可以到一些md5解密网站很容易的通过散列值得到密码“admin”,即如果直接对密码进行散列相对...
shiro认证.docx
06-23
Apache Shiro 是一个强大且易用的...在实际项目中,你可能还需要实现自定义的认证策略、密码加密解密逻辑以及更复杂的权限控制等。Shiro 提供了丰富的 API 和扩展点,可以根据需求进行定制,以满足不同场景的安全需求。
Shiro 视频教程+源码+课件
08-29
Apache Shiro 是目前使用率较高的一个 Java 安全框架。本视频基于 Shiro 的新版本 1.3.2 录制。内容涵盖 Shiro 认证、加密、授权、安全标签、安全注解、会话管理、缓存、Remember...1.shiro 加密解密 2.shiro 加密应用
Shiro的常见用法
chy1984的博客
07-25 1757
新建类CustomRealm,继承AuthorizingRealm/*** 自定义的Realm/*** 授权方法,权限校验自动调用//获取主体标识 String username =(String) principalCollection . getPrimaryPrincipal();//使用dao层,根据主体标识查询用户对应的角色、权限,此处略过 Set < String > permissions = null;
shiro密码加密
input_out的博客
01-18 2910
shiro密码加密 文章目录shiro密码加密1 MD5加密2 MD5盐值加密 1 MD5加密 在配置文件中设置自定义Realm对象的属性开启MD5加密 @Bean public ShiroRealm userRealm(){ ShiroRealm realm = new ShiroRealm(); //设置加密算法为md5 HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
SpringBoot + Shiro登录源码解析
xulifeng1199的博客
10-28 223
项目登录的Controller截图如下: 还是从当前线程取出Subject对象,在启动候已经放置了Subject对象,所以此处Subject对象不为空,新建一个UsernamePasswordToken对象,把前端用户名、密码传递到其构造函数中, 该对象实现了RememberMeAuthenticationToken接口,有个方法isRememberMe(),表示用户是否希望记住当前登录用户,此处我们设置为true,接着调用Subject的 isAuthenticated方法判断用户是否认证了,如果没有
SpringBoot整合Shiro框架,遇到的反射以及密码加盐问题踩坑
zy_javapythonc的博客
04-09 214
SpringBoot整合Shiro框架,遇到的反射以及密码加盐问题踩坑记录一下1.反射获取对象,报NullPointerException空指针异常2.shiro登录校验密码以及加盐处理: 记录一下 1.反射获取对象,报NullPointerException空指针异常 在使用反射获取使用newInstance 方法获取对象,报空指针,百度诸多方法未寻得一正确方法,后来在各种尝试便览下发...
shiro加密 加盐 以及登录验证
zhangaiav的博客
06-17 478
2.用户注册密码进行加盐加密 盐生成方式:通常用用户id+随机数产生(这里直接使用随机数) 加密方法:使用shiro自带的Md5Hash 参数分别为:密码 盐值 加密次数(注意这里加密次数与配置类中加密次数必须一致) 将加密后的密码和盐值存放在数据库中这里的密码对比是通过 密码+盐值对比数据库中的密码 具体方法参数如图 到此 结束---------------------------------------------------------------------------------------
使用shiro提供得加密方法对密码进行加密存储和认证
weixin_42543911的博客
06-03 6629
使用MD5对密码进行加密主要包括两个部分,一个是对密码得密文存储而非明文存储,第二个是对密码加密认证。 1.首先是对密码加密存储。 首先我们编写一个注册的jsp页面。 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE ...
Shiro密码的MD5加密
ZZHMMD957
05-02 4630
散列算法一般用于生成数据的摘要信息,是一种不可逆的算法,一般适合存储密码之类的数据,常见的散列算法如MD5、SHA等。一般进行散列最好提供一个salt(盐),比如加密密码“admin”,产生的散列值是“21232f297a57a5a743894a0e4a801fc3”,可以到一些md5解密网站很容易的通过散列值得到密码“admin”,即如果直接对密码进行散列相对来说破解更容易,此我们可以加一些
探讨前端登录加密问题
gz-郭小敏的博客
10-26 2985
        在建立数据表的候的密码字段,我突然想起我以前写过mysql这个密码字段从数据库中看不是明文。而我记得当初我用php+mysql后端md5的加密放在了后端,而前端是明文传输。 ·      但是经过了这么几年,在一些博客和文章中或多或少提及前端加密无效,和前端加密是否有必要性的问题,但当我没细读,刚刚我又查阅了一番,总结出来的结果是: 前端还是有必要加密传输密码的Σ(⊙...
Apache Shiro解密spring配置文件value 代码详细示例 要安全的加解密算法 使用spring的注解
05-30
下面是一个使用Apache Shiro进行属性解密的示例代码: 1.1100001| 97 | 61 | | b | 1100010| 98 | 62 | 配置Shiro解密算法 在Spring的配置文件中,我们可以配置Shiro解密算法。下面| c | 1100011| 99 | 63 | | ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值