自己记录一下shiro中使用md5盐加密的方法。

最新推荐文章于 2024-08-15 14:47:41 发布
最新推荐文章于 2024-08-15 14:47:41 发布
阅读量216 收藏 1
点赞数
分类专栏: java 文章标签: shiro java md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Literatureer/article/details/108850995
版权

首先记录一下生成盐的工具类。



import org.apache.shiro.crypto.RandomNumberGenerator;
import org.apache.shiro.crypto.SecureRandomNumberGenerator;
import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.util.ByteSource;

/**
 * @Author WPF
 * @Description TODO
 * @Created 2019/8/18 22:34
 */
public class SecurityUtil {

    //随机数生成器
    private static RandomNumberGenerator randomNumberGenerator = new SecureRandomNumberGenerator();

    //指定散列算法为md5
    private static String algorithmName = "MD5";
    //散列迭代次数
    private final static int hashIterations = 2;

    /**
     * 获取密码获取加密后的密码(盐值随机)
     * @return
     */
    public static String getPassword(String password){
        String salt = randomNumberGenerator.nextBytes().toHex();
        return getPassword(password,salt);
    }

    /**
     * 获取随机盐值
     * @return
     */
    public static String getSalt(){
        return randomNumberGenerator.nextBytes().toHex();
    }

    /**
     * 根据密码和盐值 获取加密后的密码
     * @return
     */
    public static String getPassword(String password,String salt){
        String newPassword = new SimpleHash(algorithmName,password,
                        ByteSource.Util.bytes(salt),hashIterations).toHex();
        return newPassword;
    }

}

自定义userReaml的doGetAuthenticationInfo()验证登录的方法中加上

//交给AuthenticatingRealm使用CredentialsMatcher进行密码匹配,如果觉得人家的不好可以自定义实现
		SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
				shiroUser,
				user.getPassword(),
				ByteSource.Util.bytes(user.getSalt()), //salt=username+salt,采用明文访问时,不需要此句
				getName()
		);

shiro的配置类

/**
	 * Shiro Realm 继承自AuthorizingRealm的自定义Realm,即指定Shiro验证用户登录的类为自定义的
	 */
	@Bean
	public UserRealm userRealm() {
		UserRealm userRealm = new UserRealm();
		userRealm.setCredentialsMatcher(hashedCredentialsMatcher());
		return userRealm;
	}

	/**
	 * 凭证匹配器
	 * (由于我们的密码校验交给Shiro的SimpleAuthenticationInfo进行处理了
	 * 所以我们需要修改下doGetAuthenticationInfo中的代码;
	 * )
	 * 可以扩展凭证匹配器,实现 输入密码错误次数后锁定等功能,下一次
	 */
	@Bean(name = "credentialsMatcher")
	public HashedCredentialsMatcher hashedCredentialsMatcher() {
		HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
		//散列算法:这里使用MD5算法;
		hashedCredentialsMatcher.setHashAlgorithmName("md5");
		//散列的次数,比如散列两次,相当于 md5(md5(""));
		hashedCredentialsMatcher.setHashIterations(2);
		//storedCredentialsHexEncoded默认是true,此时用的是密码加密用的是Hex编码;false时用Base64编码
		hashedCredentialsMatcher.setStoredCredentialsHexEncoded(true);
		return hashedCredentialsMatcher;
	}

 

文艺范儿青年。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot集成Shiro实现密码加密,解密
_小曾
03-26 3328
SpringBoot集成Shiro实现密码加密,解密 实现方式 在ShiroConfig实现 public HashedCredentialsMatcher hashedCredentialsMatcher(){} 用来登录验证时使用 注册时密码加密主要是 在ServiceImpl的Save()方法具体实现 值的产生 MD5算法加密 最后把加密密码存到数据库 // String Salt = new SecureRandomNumberGenerator
shiro-MD5不带加密和带加密
月落孤城的博客
08-31 970
一、不带加密 1、将前台传过来的密码进行MD5加密。将当前的Realm 的credentialsMatcher属性,替换为Md5CredentialsMatcher 由于Md5CredentialsMatcher已经过期了,推荐使用HashedCredentialsMatcher 并设置加密算法即可。 2、配置HashedCredentialsMatcher,通过 setHashAlgorithmName:设置加密算法的名称 etHashIterations:设置加密的次数 3、Hashe
加密的了解和shiro认证-SSM
彭于晏的博客
08-26 661
Shiro提供了认证、授权、加密和会话管理功能;加加密是一种对系统登录口令的加密方式
Shiro知识总结一
木子Teng的博客
10-02 1444
Shiro知识总结一
第五章 Shiro编码/加密
rrz634171的专栏
12-16 855
第五章 编码/加密——《跟我学Shiro》 博客分类: 跟我学Shiro 跟我学Shiro    目录贴: 跟我学Shiro目录贴   在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600w csdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。   5.1 编码/解码  Shiro提供了base64和16
Java项目:在线点餐系统(java+SSM+jsp+mysql+maven)
常年被追砍的博客
07-10 1125
一、项目简述 功能包括: 在线点餐,评论,购物车,下单,支付,管理员,店家多 商家管理,后台评论管理,订单管理,商品管理等等。 二、项目运行 环境配置: Jdk1.8 + Tomcat8.5 + mysql + Eclispe (IntelliJ IDEA,Eclispe,MyEclispe,Sts 都支持) 项目技术: JSP +Spring + SpringMVC + MyBatis + html+ css + JavaScript + JQuery + Ajax + layui+ mave..
Shiro安全框架:MD5加密简单配置及方法
qq_40896525的博客
12-03 390
Shrio三大对象 Subject //当前用户对象 SecurtyManager //安全管理器:管理所有用户 Realm //当对用户执行认证(登录)和授权(访问控制)验证时,Shiro 会从应用配置的 Realm 查找用户及其权限信息 pom.xml <!-- ==============shiro整合spring依赖包=============...
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
当用户登录失败时,Shiro 框架将记录用户的登录失败次数,并在达到一定限制时禁止用户登录。 在实现密码加密时,我们需要使用 SpringBoot 框架提供的密码加密机制。我们可以使用 BCrypt 算法对密码进行加密,以保护...
shiro案例 demo
12-01
Apache Shiro 是一个强大且易用的Java安全...这个"shiro案例 demo"是一个很好的起点,帮助我们理解如何在实际项目使用Shiro进行权限控制。通过学习和实践,我们可以更好地掌握Shiro的核心概念,提升应用的安全性。
shiro 登录 注册
12-08
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、加密以及会话管理功能,简化了开发人员在应用安全方面的任务。在这个“shiro 登录 注册”项目,我们可以深入理解 Shiro 如何处理用户的身份...
跟我学shiro综合实例(springboot新版)
06-04
而Apache Shiro作为一款强大的安全框架,它提供了身份验证、授权、会话管理和加密等功能,使得在Spring Boot实现用户权限管理变得更加容易。本实例将带你深入理解如何在Spring Boot应用集成Shiro,并通过JSP页面...
shiro的所有jar包
01-17
2. **log4j-1.2.17.jar**:这是一个流行的Java日志记录库,Shiro使用它来记录框架内部的操作和错误信息。开发者可以根据需要配置日志级别和输出方式。 3. **slf4j-api-1.7.5.jar**:简单日志门面(Simple Logging ...
30分钟学会如何使用Shiro
weixin_30426879的博客
07-22 1121
本篇内容大多总结自张开涛的《跟我学Shiro》原文地址:http://jinnianshilongnian.iteye.com/blog/2018936 我并没有全部看完,只是选择了一部分对我来说急需在项目使用的知识加以学习。并且对于大多数第一次接触Shiro的同学来说,掌握这些也应该足够了。 一、架构 要学习如何使用Shiro必须先从它的架构谈起,作为一款安全框架Shiro的设计相当精妙...
Golang封装加加密次数的MD5函数
Monkey_D_Newdun的博客
01-23 1137
对Golang的MD5函数进行简单封装,可以实现加并且多次加密运算
浅谈Shiro框架加密算法,以及校验
热门推荐
qq383264679的专栏
07-23 1万+
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。为什么要加密:网络安全问题是一个很大的隐患,用户数据泄露事件层出不穷,比如12306账号泄露。 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作,想了解自己百度API操作用法。 看一张图,了解Shiro提供的加密算法: 本文重点讲shiro提供的
用户注册加密操作,实现加密工具PasswordHelper
苏凯的博客
09-11 1191
创建加密类PasswordHelper  public class PasswordHelper { //随机数类 private RandomNumberGenerator randomNumberGenerator = new SecureRandomNumberGenerator(); private String algorithmName = "md...
第六章 Realm及相关对象——《跟我学Shiro
jinnianshilongnian的专栏
02-26 983
  目录贴: 跟我学Shiro目录贴     6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。    1、定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统验证时通过权限验证,角色只是权限集合,即...
spring+shiro加密(五)
bornonew的博客
12-09 866
直接上代码: 先建立一个User类 public class User{ private String username; private String password; private String salt; public String getUsername() { return username; } public
JAVA进阶补充
最新发布
2301_80150315的博客
08-15 750
概念:把已经有的方法拿过来用,当作函数式接口抽象方法方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
shiro.ini md5
07-27
Shiro,可以使用MD5Utils类对密码进行MD5加密。\[3\] #### 引用[.reference_title] - *1* *3* [shiro使用ini 设置 MD5加密](https://blog.csdn.net/qq_35919264/article/details/99672929)[target="_blank" data...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值