shiro(五)散列算法(加密算法)

最新推荐文章于 2023-01-01 20:03:39 发布
最新推荐文章于 2023-01-01 20:03:39 发布
阅读量225 收藏
点赞数 1
文章标签: Shiro学习之MD5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LDF_WICIQI/article/details/97803986
版权

1.在身份认证过程中往往会涉及加密。如果不加密那么数据部不安全。shiro内部实现了比较多的散列算法。如MD5,SHA等。并且提供了加盐功能,比如“1111”的MD5码为“b59c67bf196a4758191e42f76670ceba”,这个MD5码可以在很多破解网站上找到相对应的原密码。但是如果为“1111”+姓名 那么找到原密码的难度会增加。
2.测试MD5案例

package com.sxt.shiro;

import org.apache.shiro.crypto.hash.Md5Hash;
import org.apache.shiro.crypto.hash.SimpleHash;

public class MD5Demo {
	public static void main(String[] args) {
		//使用MD5加密算法
		Md5Hash md5 = new Md5Hash("1111");
		System.out.println("1111===="+md5.toString());
		//加盐
		md5 = new Md5Hash("1111", "ldf");
		System.out.println("1111===="+md5.toString());
		//散列次数
		md5 = new Md5Hash("1111", "ldf",2);
		System.out.println("1111===="+md5.toString());
		SimpleHash hash = new SimpleHash("md5", "1111", "ldf", 2);
		System.out.println(hash.toString());
	}
}

3.在自定义的Realm中使用散列算法:
realm的实现:

package com.sxt.realm;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
/**
 * 自定义realm的实现,该realm类提供了两个方法
 * doGetAuthenticationInfo获取认证信息
 * doGetAuthorizationInfo获取权限信息
 * @author Lee
 *
 */
public class UserRealm extends AuthorizingRealm{
	//授权的信息
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		// TODO Auto-generated method stub
		return null;
	}
	//完成身份认证,并且返回认证信息
	//如果身份认证失败返回null
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken token) throws AuthenticationException {
		//获取用户输入的用户名
		String username = (String) token.getPrincipal();//获取身份信息
		System.out.println("username========="+username);
		//根据用户名到数据库查询密码信息-----模拟
		//假定从数据库中获取的密码为123和盐值
		String pwd = "1c7e3d68884894ebeb954f75f865fb80";
		String salt = "aaa";
		//将从数据库查询的信息封装到SimpleAuthenticationInfo中
		SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username,pwd,ByteSource.Util.bytes(salt),getName());
		return info;
	}

}


配置文件

[main]
credentialsMatcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher
credentialsMatcher.hashAlgorithmName=md5
credentialsMatcher.hashIterations=2
userRealm=com.sxt.realm.UserRealm
userRealm.credentialsMatcher=$credentialsMatcher
securityManager.realm=$userRealm

测试类:

package com.sxt.shiro;

import org.apache.shiro.subject.Subject;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.util.Factory;
import org.apache.shiro.mgt.SecurityManager;

/**
 * 完成用户认证demo
 * @author Lee
 *
 */
public class UserNameDemo {
	public static void main(String[] args) {
		//1.创建获取 SecurityManager 工厂,读取相应配置文件
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
		//2.通过SecurityManager工厂获取SecurityManager的实例
		SecurityManager securityManager = factory.getInstance();
		//3.将SecurityManager对象设置到运行环境中
		SecurityUtils.setSecurityManager(securityManager);
		//4.通过SecurityManager主体获取Subject
		Subject subject = SecurityUtils.getSubject();
		//5.假如登录的用户名zhangsan和123,这个地方的zhangsan和123表示用户登录时输入的信息
		//而shiro.ini文件中信息相当于数据库中存放的用户信息
		UsernamePasswordToken token = new UsernamePasswordToken("aaa", "123");	
		try {
			//进行用户身份验证
			subject.login(token);
			//通过subject来判断用户是否通过验证
			if(subject.isAuthenticated()){
				System.out.println("用户登录成功!!!");
			}
		} catch (UnknownAccountException e) {
			System.out.println("用户名或密码不正确!!!!!!");
		}
		catch (IncorrectCredentialsException e) {
			System.out.println("用户名或密码不正确!!!!!!");
		}
	}
}
LDF_WICIQI
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro算法
weixin_44772380的博客
12-26 114
shiro最闪亮的四大特征:认证,权限,加密,会话管理 为了提高应用系统的安全性,这里主要关注shiro提供的密码服务模块; 1.加密工具类的熟悉 首先来个结构图,看看shiro提供了哪些加密工具类: 加密算法分为三种 主要就是1 对称加密 2 不可逆加密 3 可逆加密 其中主要的就是不可逆加密 MD5 加密 package com.zc.pojo; import org.apache.shir...
shiro算法
gufengblog的博客
05-15 215
背景: shiro提供了几种常用的加密算法,例如: MD5damo: public class Md5Damo { public static void main(String[] args) { //Md5 加密算法加密 Md5Hash md5 = new Md5Hash("1111"); System.out.println("1111==="+md5.toString()); //加盐 md5 = new Md5Hash("1111", "sxt"); System.o
shiro 加盐(salt) 次数的效果
weixin_34358092的博客
04-24 360
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro框架02(自定义realm、算法加密、授权)
姓程名序种族猿
02-27 301
Shiro框架02 1.自定义realm [1]为什么使用自定义realm 我们使用JDBCRealm的时候发现,shiro的底层自己封装了数据库表的名称和字段的名称,这样就造成了使用起来非常不方便。 ...
Shiro验证策略-shiro自定义实现Realm来实现身份验证-shiro加密算法-shiro授权-shiro自定义Realm实现授权
pshdhx的博客
08-09 4252
Shiro验证策略 Authentication Strategy:认证策略,在shiro中有三种认证策略; AtleastOneSuccessfulStrategy【默认】 如果一个或多个Realm验证成功,则整体的尝试被认为是成功的。如果没有一个验证成功,则整体尝试失败; FirstSuccessfulStrategy 只有第一个成功地验证的Realm返回的信息将被使用。所有进一步的Realm将被忽略。如果没有一个验证成功,则整
shiro编码和加密代码详解
08-29
Shiro 还提供了通用的支持,如 `SimpleHash` 类,它可以使用各种算法(如 SHA-1)。`SimpleHash` 允许你指定迭代次数,例如两次意味着先对原始数据进行一次,再对结果进行一次。 ```java ...
Springboot整合Shiro之加盐MD5加密的方法
08-26
在使用加盐 MD5 加密时,我们需要告诉 Shiro 使用哪种加密算法次数。我们可以使用 HashedCredentialsMatcher 来实现加密。例如: ```java @Bean public HashedCredentialsMatcher hashedCredentialsMatcher(){...
shiro安全管理框架之Cryptography.docx
03-25
- Shiro加密模块不仅包含了算法,还支持其他加密算法,如 AES(高级加密标准)。 - AES 是一种块密码,被广泛接受并用于对称加密。它的安全性高,已被美国政府采纳为标准。AES 加密需要一个16字节的密钥,...
Shiro安全管理框架
05-29
8. **Cryptography API**:Shiro提供了一系加密API,包括密码、消息摘要、加密算法等,方便开发者处理敏感数据。 9. **Session集群**:在分布式环境中,Shiro可以与其他组件配合实现session的集群共享,如...
shiro-1.8.0.zip
10-08
9. **shiro-crypto-cipher-1.8.0.jar**:包含了对称和非对称加密算法的支持,如AES、RSA等,用于数据加密和解密。 10. **shiro-event-1.8.0.jar**:事件驱动的相关实现,允许开发者在特定的安全事件发生时进行响应...
基于优化的LDF人脸识别算法
05-05
研究人脸识别算法的好资料。LDF经典算法的讲解,值得参考哦。
第五讲 算法加密算法
weixin_30530523的博客
05-30 197
1、在身份认证过程中往往会涉及加密。如果不加密那么数据信息不安全。Shiro内容实现比较多的算法。如MD5,SHA等。并且提供了加盐功能。比如"1111"的MD5码为"b59c67bf196a4758191e42f76670ceba",这个MD5码可以在很多破解网站上找到对应的原密码。但是如果为"1111"+姓名,那么能找到原密码的难度就会增加。 2、测试MD5案例 1 packag...
MD5加密解密2
梦想起飞的地方.........
05-21 762
import java.security.MessageDigest;   /**  * 采用MD5加密解密  * @author tfq  * @datetime 2011-10-13  */   public class MD5UtilTest {         /***      * MD5加码 生成32位md5码      */       pub
【LDF】线性判别函数(三)
m0_47867419的博客
01-01 480
HK MSE
机器学习笔记17-LDA算法
intricate_的博客
05-13 9758
1. LDA算法简介 LDA(线性判别式分析 Linear Discriminant Analysis)属于机器学习中的监督学习算法,常用来做特征提取、数据降维和任务分类。在人脸识别、人脸检测等领域发挥重要作用。LDA算法与PCA算法都是常用的降维技术。二者的区别在于:LDA是一种监督学习的降维技术,也就是说它的每个样本是有类别输出的,而之前所学习的PCA算法是不考虑样本类别输出的无监督降维技术。 LDA算法的目标是使降维后的数据类内方差最小,类间方差最大(即使数据在低维度上进行投影,投影后希望每一种类
shiro算法(加密)
qq_25432245的博客
12-25 465
1,在身份认证过程往往会涉及加密,如果不加密那么数据信息不安全。Shiro内容实现了比较多的算法。如MD5、SHA等/而且提供了加盐功能。比如”123456”的md5码为:  e10adc3949ba59abbe56e057f20f883e,这个MD5码很多网站可以找到相应的原密码。但是如果MD5+姓名,那么找到原密码的难道会增加。 2,在自定义Realm中使用      /** ...
浅谈Shiro框架中的加密算法,以及校验
热门推荐
qq383264679的专栏
07-23 1万+
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。为什么要加密:网络安全问题是一个很大的隐患,用户数据泄露事件层出不穷,比如12306账号泄露。 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作,想了解自己百度API操作用法。 看一张图,了解Shiro提供的加密算法: 本文重点讲shiro提供的
shiro加密方式
最新发布
05-19
1. HashedCredentialsMatcher:该加密方式使用算法将用户的凭证(如密码)进行加密,常用的算法包括MD5、SHA-1、SHA-256等。 2. AesCipherService:该加密方式使用对称加密算法AES(Advanced Encryption ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值