Apach Shiro MD5密码加密过程(明文生成密码过程)详细解析

最新推荐文章于 2022-11-03 19:19:13 发布
最新推荐文章于 2022-11-03 19:19:13 发布
阅读量590 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Marc1999/article/details/104368719
版权
本文详细解析Apache Shiro使用MD5加密密码的过程,包括ShiroConfig配置、AuthorizingRealm的重写、凭证管理器CredentialsMatcher的使用,以及如何通过SimpleHash生成和比较加密后的密码。通过实例展示了从明文密码到数据库存储加密密码的完整步骤。
摘要由CSDN通过智能技术生成

前言:

最近再项目当中使用的ApachShiro安全框架,对于权限和服务器资源的保护都有一个很好的管理。前期主要参考的文章有

 

项目中设计密码的加盐处理以及二次加密问题,跟着断点 一步步揭开Apach Shiro 的神秘面纱

 

数据库:

这里我们就用最简单的admin + 123456(加密前的密码) 来做测试

 

ShiroConfig 配置

    /**
     * 凭证匹配器  告诉
     * @return
     */
    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        hashedCredentialsMatcher.setHashAlgorithmName("md5");// 散列算法:这里使用MD5算法;
        hashedCredentialsMatcher.setHashIterations(2);// 散列的次数,比如散列两次,相当于 md5(md5(""));
        return hashedCredentialsMatcher;
    }

这里我摘取了一段shiro 配置类当中的一个Bean注入对象,这里是告诉ApachShiro 我用的加密方式是MD5 散列次数是两次,后面你把传上来的用户名和密码交给Shiro校验的时候,它会按照你传入的凭证匹配器去校验用户名和密码是否正确

 

继承 AuthorizingRealm 重写 doGetAuthenticationInfo(校验)

@Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        System.out.println("MyShiroRealm.doGetAuthenticationInfo()");
        // 获取用户的输入的账号.
        String username = (String) token.getPrincipal();
        System.out.println(token.getCredentials());
        // 通过username从数据库中查找 User对象,如果找到,没找到.
        // 实际项目中,这里可以根据实际情况做缓存,如果不做,Shiro自己也是有时间间隔机制,2分钟内不会重复执行该方法
        UserInfo userInfo = userInfoService.findByUsername(username);
        System.out.println("----->>userInfo=" + userInfo);
        if (userInfo == null) {
            return null;
        }
        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(userInfo, // 用户名
                userInfo.getPassword(), // 密码
                ByteSource.Util.bytes(userInfo.getCredentialsSalt()), // salt=username+salt
                getName() // realm name
        );
        return authenti
最低0.47元/天 解锁文章
Marc1999
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro身份认证&&md5加盐加密
qq_63492318的博客
08-26 919
我们可以看到,数据库密码的发展史让着我们的密码越来越安全,这也极大的保障了用户数据的安全性,就算数据泄露也让别人无处下手。在MyRealm中添加userBiz属性的get、set方法,通过配置的方式才可以进行使用。改变原来的md5加密过的密码,相当于再次加密;加次数就是给这串密码一步步的进行多次加盐加密,极大的提高了密码的安全性;2、利用 999 原始密码 + 生成的随机的盐 得到加密后的密码;演示完成,后面我们就可以利用加盐加密来实现用户的注册功能了。的分享就到这里啦,喜欢的可以持续关注噢,下次再见啦!.
shiro身份验证入门结合shiroMD5加密技术自定义Realm-简单Demo
zhangyunfeixyz的博客
06-30 6612
这个Demo,只是一个简单的shiro身份验证部分,不涉及到授权部分。算是shiro入门。 具体的shiro介绍就不说了,官网和草根们在网上都分享了很多,原理自己去看吧。这里直接写代码了。 第一:准备jar包 shiro-core-1.2.3.jar(shiro主要jar,其他jar根据情况自己添加) log4j-1.2.17.jar slf4j-api-1.7.5.jar j
shiro登陆身份认证和权限管理 密码加密
01-23
shiro登陆,shiro登陆身份认证和权限管理 密码加密。自己写的demo。实用。希望大家多多支持。谢谢大家
Android杂谈---用MD5处理明文密码
LoveZhangjia521的专栏
08-16 223
很多的网络相关的软件都需要用户名密码登录,在开发的时候像这些密码都是保存在SharedPreferences中,这些密码保存在/data/data/包名/shared_prefs下,保存在一个XML文件中,如下: 可以用FileBrower查看 开始说道正题,MD5加密算法虽然现在有些人已经将其解开了,但是它的加密机制依然很强大,我想绝大对数还是不会解开的。MD5加密算法是单向加密,只能用...
md5加密md5加盐加密和解密
aeoaod9396的博客
04-25 323
package com.java.test; import java.security.MessageDigest; import java.security.SecureRandom; import java.util.Arrays; public class Test { private static final Integer SALT_L...
请设置一种加密过程,完成对明文text的加密和解密过程
weixin_34308389的博客
03-08 298
加密过程1、异或运算可完成简单的加密与解密过程明文text,用户给定的密码pw,假设密文为cipher.cipher=text^pwtext=cipher^pw=(text^pw)^pw =text^(pw^pw) =text解密过程:2,如果text长度大于pw,循环使用pw与text进行按位异或 明文中某字符出现的概率比较高,密文相应的y出现的也就比...
Shiro 身份验证、授权、密码和会话管理
05-07
Shiro 提供了密码加密和哈希算法,以保护用户的密码不被明文存储。它可以使用内置的加密策略或者自定义的加密算法,如 SHA-256 或 MD5,对密码进行哈希处理。此外,Shiro 还支持密码策略,例如设置最小长度、复杂度...
Apache Shiro 中文手册
09-02
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用程序。它不仅适用于传统的Web应用,也适用于现代的Java应用,如JavaFX、GWT、Spring Boot...
使用MD5明文密码进行加密
sinat_43094886的博客
09-02 2500
开发注册功能的用户密码写入数据库时,需使用一个工具类对明文密码进行加密,确保安全性,如下为此MD5工具类的代码: import java.math.BigInteger; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Utils { /...
MD5明文密码加密
最新发布
z972065491的博客
11-03 360
Hutool工具:Hutool是一个Java工具包,可以帮我们简化代码,减少方法。在引入加密类之前,先引入一个工具。
7.Shiro实现密码加密和解密
相互学习 共同进步
06-29 4063
Shiro实现密码加密和解密 常见的加密方式有很多,Shiro中提供的一套散列算法加密方式。散列算法,是一种不可逆的算法(自然是要不可逆的,因为可逆的算法破解起来也很容易,所以不可逆的算法更安全),常见的散列算法如MD5、SHA,但是网上看到很多破解MD5加密的网站,不是说散列算法是不可逆的吗?为什么还存在那么多破解密码的网站? 其实散列算法确实是不可逆的,即使是常见的MD5加密也是不可逆的加密方式,而网上的破解网站并不是能够逆向算出这个加密密码,而是通过大数据的方式得出来的,相当于,MD5解密的网站中存在
前台密码加密传输shiro源码解析
sxgdhz226的专栏
08-10 1863
  shiro密码比对的关键代码,token里面包含信息是前台的密码和用户名,  
Shiro基础知识05----加密/解密
ChangWen的博客
10-02 6071
1 编码/解码          Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shiro内部的一些数据的存储/表示都使用了base64和16进制字符串。 // base64编码/解码操作 String str = "hello"; String base64Encoded = Base64.encodeToString(
shiro加密解密方法
码来-陈平安的博客
12-10 2361
一、加密(添加用户) @RequestMapping("/add") public Result addUser(String username,String password){ final SysUser user = new SysUser(); user.setCreateTime(new Date()); String salt = RandomStringUtils.randomAlphanumeric(20); u
Shiro(3) 缓存机制
u010478214的博客
06-19 1015
Shiro提供了缓存功能,以确保安全操作保持尽可能的快。 但是Shiro作为一个安全框架,不可能实现一个完整的缓存机制,因此,Shiro提供了一个抽象的缓存API,我们可以通过此套API来继承任何的缓存产品。 首先我们来看看Shiro的缓存API的接口:public interface Cache { public V get(K key) throws CacheExcepti
shiro-密码比较的设计 CredentialsMatcher -为什么Java中的密码优先使用 char[] 而不是String?
热门推荐
汪小哥
12-23 1万+
密码比较 昨天的时候,笔者仔细的追踪了,整个获取信息的主要的设计,通过用户的唯一标识得到 AuthenticationInfo 然后和 AuthenticationToken (用户名 密码),进行比较! 有一个专门的设计类,用来处理密码匹配的比较的。而且很复杂~AuthenticatingRealm中有一个成员变量 private CredentialsMatcher credenti
前后端分离权限设计方案:shiro+redis+jwt
weixin_43401380的博客
08-30 1万+
1.postman模拟用户发送请求. 登录接口: 访问登录外的其他接口: 请求头中添加cookie信息: 用户发送每次请求都会校验是否存储的用户认证信息,如果没有则会默认请求访问登录接口 源码如下: AccessControlFilter.java有很多子类,具体走哪个过滤器可以从shiro配置中自行配置,这里配置的是 自定义的PersonalUserFilter(主要作用是根据业务逻辑如果无认证信息就直接异常提示),下面就贴一下这个的源码: ...
Shiro身份验证最详细的代码流转分析
【冯立雄】的博客
08-11 456
Shiro身份验证流转分析 【冯立雄】的身份验证流转分析,一步步debug下来的 1.ShiroHandler.login(token); 2.DelegatingSubject.login(token); 3.securityManager.login(this, token); 4.DefaultSecurityManager.login(subject,token); 5.Authenti
Apache Shiro 安全框架详解:身份验证、授权、会话管理和加密
Apache Shiro 是一个强大而灵活的开源安全框架,旨在提供易于使用和理解的安全解决方案。它能够干净利落地处理身份认证、授权、企业会话管理和加密等安全方面。Apache Shiro 的主要目标是提供一个简洁、直观的 API,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值