Shiro(4)-Shiro密码加密

最新推荐文章于 2023-08-25 11:18:56 发布
最新推荐文章于 2023-08-25 11:18:56 发布
阅读量2.3k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QEcode/article/details/83475122
版权

md5加密

在线上系统的数据库中存储的密码不应该是明文,而是密码加密后的字符串,并且要求加密算法是不可逆的。
著名的加密算法有MD5、SHA1等。其中MD5是目前比较可靠的不可逆的加密方式。
而在Shiro中,如果我们需要对密码进行加密,并且能让Shiro能够自动的对用户输入的密码进行加密之后,再与数据库中的加密后的密码进行匹配需要让Shiro的自定义Realm去使用带有加密
机制的CredentialsMatcher密码匹配类。

<bean id="userRealm" class="cn.QEcode.realm.UserRealm">
		<!-- 配置密码匹配器 -->
        <property name="credentialsMatcher">
            <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                <!-- 加密算法为MD5 -->
               <property name="hashAlgorithmName" value="MD5"></property>
                <!-- 加密次数 -->
               <property name="hashIterations" value="2"></property>
            </bean>
        </property>
</bean>

这里配置了credentialsMatcher,那么UserRealm在对密码进行匹配时,会先对用户输入的密码进行两次的md5加密,再与数据库中的密码匹配.

加盐

一般情况下,我们不会直接对密码进行md5加密,毕竟有的人会把密码设得极为简单,比如123,111之类,而这类密码就算是用md5加密后,还是很容易就会被破解的,所以我们在加密的时候会加上盐值.
盐值:其实就是一个字符串,一般是一个用户特有的属性,如email.
加盐:在加密的时候,不是对密码进行加密,而是对密码+盐值进行加密.


//用邮箱作为盐值
	ByteSource credentialsSalt = ByteSource.Util.bytes(user.getEmail());
	SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user,user.getPassword(),getName());
	info.setCredentialsSalt(credentialsSalt);

这样Shiro在验证的时候就会对密码加盐,然后进行两次MD5加密,再与数据库中的密码进行匹配.
注意
当然,因为我们在验证的时候使用了md5加密,所以我们在新增密码到数据库的时候,也要对密码进行加密.而且当用户的email改变的时候,记得也要重新修改密码.

String password = new Md5Hash(password,email,2).toString();
QEcode
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro-root-1.2.3-source-release zipa包 和相关jar包
04-20
4. **加密(Cryptography)**:Shiro提供了简单的加密工具,包括密码哈希、消息摘要等,方便对敏感数据进行保护。 5. **Web支持**:Shiro可以轻松地集成到Web应用程序中,提供了过滤器来处理HTTP请求,实现认证和...
shiro-1.9.0版本jar包
05-10
4. **加密**:Shiro 提供了加密工具,如散列函数、对称加密和非对称加密算法,方便开发者处理密码存储、数据加密等安全问题。 5. **Web 支持**:Shiro 提供了Filter来集成到Servlet容器中,可以方便地实现登录、...
基于JavaEE_SSM_Mysql设计个人博客系统
weixin_44873868的博客
09-02 3995
博客在中国的发展始于1998年,但直到2000年,它开始流行。2000年,博客开始进入中国和快速发展。直到2004年“木子美”事件,中国人民了解了博客和使用它。现在,博客则充斥在互联网中,可以说是无处不在。这篇文章即介绍了基于JavaEE_SSM_Mysql的架构,设计了个人博客系统。 该系统的实现要求使用B/S架构,使用JSP进行实现,后台数据库的实现使用MySQL。 本个人博客系统分为两个角色,分别是博主和游客。只有博主才能登录后台管理系统,进行博客发表。 1.首先要通过用户名和密码登录后..
shiro密码加密
input_out的博客
01-18 2918
shiro密码加密 文章目录shiro密码加密1 MD5加密2 MD5盐值加密 1 MD5加密 在配置文件中设置自定义Realm对象的属性开启MD5加密 @Bean public ShiroRealm userRealm(){ ShiroRealm realm = new ShiroRealm(); //设置加密算法为md5 HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
shiro加密配置
最新发布
小明同学的博客
08-25 308
创建一个类并实现 org.apache.shiro.realm.AuthorizingRealm 接口。配置DefaultWebSecurityManager bean。配置ShiroFilterFactoryBean bean。这里假设从数据库中获取到的密码加密后的密码。将加密后的密码与数据库中存储的密码进行比较。创建ShiroRealm bean。获取用户输入的用户名和密码。从数据库中获取用户信息。从数据库中获取用户密码
Shiro加密方式-yellowcong
12-17 1万+
Shiro加密验证,是通过自身的方式来进行验证的。有无加密加密的两种验证方式。在密码的生成方面,我们可以通过`SimpleHash`来生成密码
shiro-1.7.1.zip
02-07
4. **shiro-config-ogdl-1.7.1.jar**: OGDL(Open Graph Description Language)配置解析库,Shiro支持用OGDL格式来配置安全策略,这使得配置文件更加简洁和直观。 5. **shiro-spring-1.7.1.jar**: 这是Shiro与...
shiro讲义 -代码和课件
10-10
4. **会话管理(Session Management)**:Shiro 可以替代Web容器来管理会话,这样可以实现跨域会话共享,对于分布式系统特别有用。它提供了会话超时、会话锁定、会话事件监听等功能。 5. **缓存(Caching)**:为了...
shiro-root-1.4.1-source-release.zip
06-10
3. **加密(Cryptography)**:Shiro 提供了一些基础的加密工具,如哈希、加密等,用于安全地存储敏感数据,如用户密码。 4. **会话管理(Session Management)**:Shiro 可以跨多个应用服务器管理用户的会话,这在...
Shiro(二)——shiro 登录流程、整合 SSM + ShiroShiro 密码加密(编码方式密码加盐)、JdbcRealm(采取哪个数据作盐)、自定义访问数据库或字段、多 Realm 配置
qq_41824825的博客
01-20 1316
Shiro(二)—— 一、shiro 登录流程 1、shiro 登录流程 二、整合 SSM + Shiro 在 SS SHiro 的基础上导入 mybatis。 1、依赖导入 所有依赖: 2、Spring 配置文件 这里是原有配置代码的基础上添加新的进去,而不是只有这个: 这里注释,因为这一块可以通过注解去注释: 然后 MyRealm 添加注解: 然后自己添加一个实体类,写一个查询方法,接着修改 MyRealm: 到这里为止,就算整合完成了。 三、Shiro 密码加密 1、编码方式 2、密码
7.Shiro实现密码加密和解密
相互学习 共同进步
06-29 3973
Shiro实现密码加密和解密 常见的加密方式有很多,Shiro中提供的一套散列算法加密方式。散列算法,是一种不可逆的算法(自然是要不可逆的,因为可逆的算法破解起来也很容易,所以不可逆的算法更安全),常见的散列算法如MD5、SHA,但是网上看到很多破解MD5加密的网站,不是说散列算法是不可逆的吗?为什么还存在那么多破解密码的网站? 其实散列算法确实是不可逆的,即使是常见的MD5加密也是不可逆的加密方式,而网上的破解网站并不是能够逆向算出这个加密密码,而是通过大数据的方式得出来的,相当于,MD5解密的网站中存在
Java高级技术
12-19
本阶段课程涵盖Java开发流行的自动化构建工具:Maven,版本控制系统:SVN和Git,容器虚拟化技术:Docker,权限模型:RBAC,集成测试:Jenkins,微服务架构:SpringCloud等核心内容。旨在应对各种实际开发情况下的的各种开发场景及业务的需要。
Shiro(之一)-密码加密
LLLLLiSHI的博客
04-18 412
在项目前期开发阶段,密码采用明码存储。但是一旦程序部署在生产环境,明码存储密码是非常不安全的,必须对密码进行加密运算。 加密主要分为两种:可逆运算和不可逆运算 1、可逆运算是通过一个秘钥,对一段字符串加密,同样可以通过这个秘钥进行解密运算 2、不可逆运算的加密对一段字符串进行加密,但是不能还原成原来的字符串(散列) 这里说到的密码加密shiro框架提供的MD5加密,不可逆运算
使用shiro提供得加密方法对密码进行加密存储和认证
weixin_42543911的博客
06-03 6636
使用MD5对密码进行加密主要包括两个部分,一个是对密码得密文存储而非明文存储,第二个是对密码加密认证。 1.首先是对密码加密存储。 首先我们编写一个注册的jsp页面。 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE ...
shiro 密码加密和解密
笨鸟快飞的专栏
08-15 2万+
前言:对于登录的密码信息加密,增加密码破解难度。在密码使用Shiro的hash加密方法和自定义方法加密算法。 步骤 1.告诉shiro密码使用何种加密方法 2.告诉shiro如何验证加密密码是否正确 1.告诉shiro密码使用何种加密方法 通过Credentials 和 CredentialsMatcher告诉shiro什么加密密码校验 在配置文件
Shiro权限管理】9.Shiro密码加密匹配
程序猿之洞
11-04 10000
下面我们来说一下在Shiro中对密码加密。我们知道线上系统的数据库中存储的密码不应该是 明文,而是密码加密后的字符串,并且要求加密算法是不可逆的。 著名的加密算法有MD5、SHA1等。其中MD5是目前比较可靠的不可逆的加密方式。 我们如何利用Shiro实现用户登录密码的MD5加密呢?这就需要让Shiro的自定义Realm去使用带有加密 机制的CredentialsMatcher密码
Shiro密码的MD5加密
nice的博客
08-15 3782
1.密码加密   在数据表中存的密码不应该是明文,而应该是明文加密之后的字符串,而且还要求这个加密算法是不可逆的,即由加密后的字符串不能反推回来原来的密码,如果能反推回来那这个加密是没有意义的。 2.MD5加密   1). 如何把一个字符串加密为MD5   2). 使用MD5加密算法后,前台用户输入的字符串如何使用MD5加密,需要做的是将当前的Realm 的credentialsMatc...
Shiro权限管理】10.Shiro密码加盐
热门推荐
程序猿之洞
11-20 3万+
上一篇我们提到了使用Shiro密码进行MD5加密,这次来说一下密码加盐的问题。 当两个用户的密码相同时,单纯使用不加盐的MD5加密方式,会发现数据库中存在相同结构的密码, 这样也是不安全的。我们希望即便是两个人的原始密码一样,加密后的结果也不一样。 如何做到呢?其实就好像炒菜一样,两道一样的鱼香肉丝,加的盐不一样,炒出来的味道就不一样。 MD5加密也是一样,需要进行盐值加密。 在之
Java私塾《深入浅出学Shiro》- 权限管理实战教程
Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、会话管理和加密等功能,简化了企业级应用的安全实现。以下是对Shiro各章节内容的详细解读: 1. **权限管理基础**:讲解了权限系统的基础概念,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值