Shiro(之一)-密码加密

最新推荐文章于 2023-06-06 10:43:23 发布
最新推荐文章于 2023-06-06 10:43:23 发布
阅读量412 收藏
点赞数
分类专栏: Java服务端 框架|插件 文章标签: 密码 shiro 安全 md5 javaEE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLLLLiSHI/article/details/70228857
版权

在项目前期开发阶段,密码采用明码存储。但是一旦程序部署在生产环境,明码存储密码是非常不安全的,必须对密码进行加密运算。

加密主要分为两种:可逆运算和不可逆运算

1、可逆运算是通过一个秘钥,对一段字符串加密,同样可以通过这个秘钥进行解密运算

2、不可逆运算的加密对一段字符串进行加密,但是不能还原成原来的字符串(散列)


这里说到的密码加密:shiro框架提供的MD5加密,不可逆运算


使用截图:


本例中APi为

Md5Hash(Object source,Object  salt,int hashIterations)

参数1:加密目标

参数2:加密时,添加复杂度的意思(个人理解)

参数3:加密hash次数,一般2次即可。







LLLLLiSHI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro登陆身份认证和权限管理 密码加密
01-23
shiro登陆,shiro登陆身份认证和权限管理 密码加密。自己写的demo。实用。希望大家多多支持。谢谢大家
shiro密码加密
input_out的博客
01-18 2917
shiro密码加密 文章目录shiro密码加密1 MD5加密2 MD5盐值加密 1 MD5加密 在配置文件中设置自定义Realm对象的属性开启MD5加密 @Bean public ShiroRealm userRealm(){ ShiroRealm realm = new ShiroRealm(); //设置加密算法为md5 HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
shiro实现密码加密
qq_45053091的博客
11-03 2214
1shiro实现MD5加密 @Test public void testMD5() throws Exception{ Md5Hash hash = new Md5Hash("1","admin",3); System.out.println(hash);//f3559efea469bd6de83d27d4284b4a7a } 第一参数为需要加密的数字 第二个参数为加密的第一道程序(加盐) 第三个参数一般为加密的层数 不加层数会很容易简单的利用官网软件进行破解 2.在shiro框架中实现密码
Shiro密码加密
aaarz的博客
09-20 1831
1.Cryptography 在上一章博客有写道Cryptography是Shiro密码模块,Shiro 提高了一些常见的加密组件用于如密码加密 / 解密。 下面不多BB,看一下多种加密方式中我常用的一种加密方式,接下来上代码。 1.1基于Shiro加密模块实操 创建Bean注入到域对象的属性中,而域由安全管理器来引用 将用户密码与数据库中的密文做对比,安全管理器来引用域来做对比,域中已保...
Shiro加密方式-yellowcong
m0_67402731的博客
04-07 1931
Shiro加密验证,是通过自身的方式来进行验证的。有无加密加密的两种验证方式。在密码的生成方面,我们可以通过SimpleHash来生成密码。 源码下载地址 https://gitee.com/yellowcong/shior-dmeo/tree/master/test 1、密码比对方式 Shiro密码的比对,是由Shiro中的AuthenticatingRealm.getCredentialsMatcher 的方法来进行比对的,我们只需要在AuthorizingRealm的继承类中,复写验证asse.
shiro-1.7.1.zip
02-07
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(Authentication)、授权(Authorization)、会话管理(Session ...Shiro的易用性和灵活性使其成为Java开发者在构建安全应用时的首选框架之一。
shiro-rbac-client:shiro-rbac-客户端
07-14
4. **加密**:Shiro 支持密码加密,如 MD5、SHA 等,保证密码的安全性。 在 "shiro-rbac-client" 中,我们可能发现以下组件和技术: 1. **SSO 实现**:SSO 使得用户只需登录一次就可以访问所有相互信任的系统。这...
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例 本篇文章主要介绍了 SpringBoot 与 Shiro 的整合,实现密码加密和登录失败次数限制的示例。该示例中,使用 Shiro 框架来实现登录失败次数限制,并使用 ...
shiro-root-1.4.0-RC2.rar
12-14
Shiro提供了一个`Subject`接口来代表当前操作的用户,以及与之相关的认证和授权信息。`Subject`通过`Realm`进行认证,`Realm`是与应用程序特定的安全数据源(如数据库或LDAP)的桥梁。 2. **授权(Authorization)*...
shiro-attack-4.5.2-SNAPSHOT-all.7z
01-16
Apache Shiro是一款强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密等功能。"shiro-attack-4.5.2-SNAPSHOT-all.7z" 是一个包含Shiro漏洞利用工具的压缩包,这通常用于测试和研究目的,而不是...
Shiroshiro加密
来日浅谈的博客
05-27 1394
Shiroshiro加密1. shiro加密介绍2. 加密3. 密码比对4. 更改自定义Realm ⽤户的密码是不允许明⽂存储的,因为⼀旦数据泄露,⽤户的隐私信息会完全暴露。所以密码必须结果加密,⽣成密⽂,然后数据库中只存储⽤户的密码的密⽂。 在加密过程中需要使⽤到⼀些"不可逆加密",如 md5,sha等 所谓不可逆是指: 加密函数A, 明⽂ “abc”, A("abc") = "密⽂" 不能通过 “密⽂” 反推出 “abc”,即使密⽂泄露密码仍然安全。 1. shiro加密介绍 shiro⽀持ha
shiro自定义加密工具
一步一脚印的博客
12-15 186
public class MD5Util { //系统确定了迭代和盐值,就不会再去修改它 public static final String SALT= "XXX"; public static final Integer HASHITERATIONS= 10; /** * 传入密码,咱们对它进行加密 * 统计的加密规则: 加密:MD5 迭...
shiro自再工具加密
TGY的博客
04-13 242
shiro自再工具加密: // //md5加密 // String hashAlgorithmName = "MD5"; // String credentials = "admin"; // int hashIterations = 1024; // Object obj = new SimpleHash(hashAl
Shiro 加密
最新发布
m0_67631696的博客
06-06 435
比如我的密码是 123456,你的密码也是,通过 md5 加密之后的字符串一致,所以你也就能知道我的密码了,如果我们把常用的一些密码都做 md5 加密得到一本字典,那么就可以得到相当一部分的人密码,这也就相当于“破解”了一样,所以其实也没有我们想象中的那么“安全”。,就无法通过计算还原回 123456,我们把这个加密的字符串保存在数据库中,等下次用户登录时我们把密码通过同样的算法加密后再从数据库中取出这个字符串进行比较,就能够知道密码是否正确了,这样既保留了密码验证的功能又大大增加了安全性,
Shiro (四) shiro密码加密-MD5
m0_46065798的博客
10-08 245
从数据库中获取的密码不应该是“123456”这种明文,应该是加密过的字符串,这样可以提高安全性。可以用MD5算法实现加密,需要替换当前Realm的credentitalsMatcher属性。直接使用HashedCredentitalsMatcher对象,并设置加密算计即可. 步骤: 1. 在applicationContext.xml中找到,id=jdbcRealm,并改为如下: 这样前台输入的密码就会被加密,但是从数据库查出来的密码还是”123456”,所以要把数据库查出来的密码加密.(注意:工作中这一步
使用shiro对数据库中的密码进行加密存储(java+springboot+shiro
jakelihua
04-16 1890
shiro加盐,加密,数据库加密存储
shiro 源码加密方式
Tssit的个人博客
02-13 292
/** * @description 源码的加密方式 * @param args */ public static void main(String[] args) { // 加密的方式 String hashAlgorithmName = "MD5"; // 明文的密码 Object credentials = "123456"; // 盐值 ...
shiro教程3(加密)
波波烤鸭的博客
01-24 2661
加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容 概念 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密,即将该编码信息转化为其...
Apache Shiro:一站式开源安全框架详解
Apache Shiro的特点体现在其全面的功能和跨环境的适用性,作为“应用程序的四大基石”之一,它将身份验证、授权、会话管理和加密整合到一个简洁易用的API中。这份文档不仅提供了详细的技术指导,还展示了Shiro如何在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值