springmvc集成基本的shiro(二)---盐值加密

最新推荐文章于 2022-01-18 11:43:48 发布
最新推荐文章于 2022-01-18 11:43:48 发布
阅读量295 收藏
点赞数 1
分类专栏: springmvc版本3.1 文章标签: shiro盐值加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RollJay/article/details/96569047
版权

盐值加密

为什么要用盐值加密?

我的理解:把密码或重要的数据存储在数据库中,如果数据库被攻击,密码容易泄露,会造成不安全的隐患。然而为什么要用“盐”呢?就是因为将密码进行加密的时候,如果有相同的密码,那么加密后的字符串也是一样的,这样也不是很安全。这里的“盐”就是唯一的数、随机数,一般来时把用户名当成“盐”,就能保证加密后字符串的唯一性。

盐值加密的操作步骤:

存密码步骤:

  • 当用户对密码进行操作时,前端把密码FirstPassword1传递到后台
  • 后端获取到FirstPassword1后,要么生成随机数、要么把用户名当成salt进行加密生成SecondPassword1
  • 将SecondPassword1和salt保存在数据库中

取密码步骤:

  • 用户输入密码后,把FirstPassword2传递到后台
  • 后台拿到FirstPassword2后,从数据库中获取到salt,生成SecondPassword2
  • 最后比对SecondPassword1和SecondPassword2密码是否一样。

实例代码

1、applicationContext.xml文件

	<!-- 
		3. 配置Realm,这里是用自己写的Realm -->
    <bean id="jdbcRealm" class="com.ranqing.shirohello.ShiroRealm">
        <property name="credentialsMatcher">
            <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                <property name="hashAlgorithmName" value="MD5"></property>
                <property name="hashIterations" value="1024"></property>
            </bean>
        </property>
    </bean>

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="jdbcRealm" ref="jdbcRealm"/>

采用的是MD5码加密
2、写一个ShiroRealm.java,继承自AuthenticatingRealm
doGetAuthenticationInfo(AuthenticationToken token)方法中的代码:

//1、把AuthenticationToken转换为UsernamePasswordToken
		UsernamePasswordToken upToken=(UsernamePasswordToken)token;
		
		//2、从UsernamePasswordToken中来获取username
		String username=upToken.getUsername();
		
		//3、调用数据库的方法,从数据库中查询username对应的用户记录
		System.out.println("从数据库中获取username:"+username+"所对应的用户信息.");
		
		//4、若用户不存在,则可以抛出UnknownAccountException异常
		if("unknown".equals(username)) {
			throw new UnknownAccountException("用户不存在");
		}
		
		//5、根据用户信息的情况,决定是否需要抛出其他的AuthenticationException异常
		if("monster".equals(username)) {
			throw new LockedAccountException("用户被锁定");
		}
		//6、根据用户的情况,来构建AuthenticationInfo对象并返回,通常使用的实现类是:SimpleAuthenticationInfo
		//以下信息是从数据库中获取的
		//1).  principal:认证的实体信息,可以是username,也可以是数据表对应的用户的实体类对象
		Object principal=username;
		//2). credentials:密码
		Object credentials=null;//fc1709d0a95a6be30bc5926fdb7f22f4
		if("admin".equals(username)) {
			credentials="038bdaf98f2037b31f1e75b5b4c9b26e";
		}else if("user".equals(username)) {
			credentials="098d2c478e9c11555ce2823231e02ec1";
		}
		//3). realmName: 当前realm对象的name,调用父类的getName()方法即可
		String realmName=getName();
		//4)盐值
		ByteSource credentialsSalt=ByteSource.Util.bytes(username);
		SimpleAuthenticationInfo info=null;
		info=new SimpleAuthenticationInfo(principal, credentials, credentialsSalt, realmName);
		
		return info;

生成MD5码的代码:

		String hashAlgorithmName="MD5";
		Object credentials="123456";
		Object salt=ByteSource.Util.bytes("user");
		int hashIterations=1024;
		Object result=new org.apache.shiro.crypto.hash.SimpleHash(hashAlgorithmName, credentials, salt, hashIterations);
		System.out.println(result);
ranqing007
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro+SpringMVC集成
guohangfei001的博客
05-10 875
一.本文主要是本人对使用shiro方面的总结。重点在介绍shiro使用。.1.导入所需要的架包maven导入&lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-web&lt;/artifactId&gt; &lt;version&gt;1.3....
Shiro学习笔记-----小组开发前后端分离项目---登陆认证盐值加密
RSDYS的博客
07-21 491
基于springboot框架前后端分离项目实现的Shiro登录认证以及盐值加密功能。
springmvc+shiro 实现安全登录的demo
09-17
实现了shiro安全登录,包括密码加密匹配和登录失败次数限制的功能
Java会话加密_SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能...
weixin_35850669的博客
02-26 227
SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。第一步:配置web.xmlshiroFilterorg.springframework.web.filter.DelegatingFilterProxytargetFilterLifecycletrueshiroFilter/*第步:配置applicationContext.xm...
shiro密码加密--MD5加密, ssm整合shiro安全框架
同一片天空
04-08 680
shiro密码加密--MD5加密, ssm整合shiro安全框架shiro密码加密--MD5加密【非对称】MD5加密的三种方式ssm整合shiro安全框架30%用整合ssm在pom.xml中引入依赖spring配置文件,在application.xml中springmvc的配置文件,在springmvc.xml中配置在web.xml中配置controller service dao entity 省略登陆页面和成功页面准备好整合shiro框架LoginController 层认证的业务代码自定义的re
MD5盐值加密
05-28
MD5加密,可以附带16位、19位、32位随机码做盐值
解决测试使用MD5加密时报错
weixin_44797327的博客
11-25 2720
解决测试使用MD5加密时报错 报错信息: Exception in thread “main” org.apache.shiro.crypto.UnknownAlgorithmException: No native ‘md51’ MessageDigest instance available on the current JVM. at org.apache.shiro.crypto.hash...
shiro讲解之 SpringMVC 集成Shiro
Dusty丶one的博客
10-26 257
shiro讲解之 SpringMVC 集成Shiro本章节将通过实例来学习下SpringMVC+Spring+Shiro如何集成并用一个精简的例子说明。整合 新建一个完整的Spring+SpringMVC 框架关于Spring整个SpringMVC的例子已在SpingMVC模块有分享,可移步至SpringMVC。 项目目录 整合 Shiro 步骤下载 Shiro 及相关jar包pom.xml新增以下
shiro jar包
05-13
通过在web.xml中配置`ShiroFilter`,可以轻松集成SpringMVC或其它Web框架中。 6. **简单易用**: Shiro的API设计简洁,使得开发者无需深入理解复杂的安全概念,就能快速实现基本的安全需求。例如,`Subject`对象...
SSM框架整合Shiro后的开发
史天航的博客
12-13 335
摸手教你SSM框架整合Shiro后的开发 测试环境 IDEA + Tomcat8 + Maven 起步 初始化数据库,请参考/db中的代码 导入依赖 导入Shiro框架需要的依赖: shiro-core-1.3.2.jar shiro-ehcache-1.3.2.jar shiro-quartz-1.3.2.jar shiro-spring-1.3.2.jar shiro-...
SpringBoot/SpringMVC整合Shiro:实现登录与注册(MD5加盐加密
cx1006784951的博客
08-06 444
https://blog.csdn.net/Colton_Null/article/details/78992836
Spring mvc通过Spring security进行密码验证加盐
Coder的不平凡
12-21 3822
我们通过spring security做权限验证和注册登陆的时候使用的是md5加密,为了使密码更加强壮,我们这里使用了加盐的方式。可以通过下面的截图来操作
spring+shiro加密(五)
bornonew的博客
12-09 866
直接上代码: 先建立一个User类 public class User{ private String username; private String password; private String salt; public String getUsername() { return username; } public
Spring项目中对密码进行MD5盐值加密
m0_61050393的博客
01-18 657
先需要在pom.xml中添加shiro的依赖,因为需要借助shiro中的api来实现加密,依赖文件如下所示 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>sh
Shiro权限管理】10.Shiro为密码加盐
程序猿之洞
11-20 3万+
上一篇我们提到了使用Shiro为密码进行MD5加密,这次来说一下密码加盐的问题。 当两个用户的密码相同时,单纯使用不加盐的MD5加密方式,会发现数据库中存在相同结构的密码, 这样也是不安全的。我们希望即便是两个人的原始密码一样,加密后的结果也不一样。 如何做到呢?其实就好像炒菜一样,两道一样的鱼香肉丝,加的盐不一样,炒出来的味道就不一样。 MD5加密也是一样,需要进行盐值加密。 在之
浅谈MD5加密算法中的加盐值(SALT)
热门推荐
blade2001的专栏
04-22 11万+
<br />我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。<br />  加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确。<br />  这里的“佐料”被称作“Salt值”,这个值是由
Shiro+SSM+加盐登录简单示例
老头的博客
01-31 1340
现在大多数项目中都会通过盐值给密码加密,是数据更加安全,下面就简单介绍一下Shiro自带的加密方式和一个简单的登录实例。 一、数据库中用户表的设计 1.1用户表的结构设计 项目文件目录 2、下面贴一些基本的配置文件 2.1、jdbc.properties driver=com.mysql.jdbc.Driver url=jdbc:mysql://ip/instance?;useUnicode=...
利用Apache shiro SimpleHash 加密字符串
qh870754310的博客
11-19 2276
1、导入包 import org.apache.shiro.crypto.hash.SimpleHash; 2、代码 import org.apache.shiro.crypto.hash.SimpleHash; import org.apache.shiro.util.ByteSource; /* * @Description 散列算法 生成数据的摘要信息,是一种不可逆的算法,一般适合存...
SpringMVC4框架技术详解 - 北京动力节点教程
"北京动力节点SpringMVC4讲义 - 最新版本的培训材料,由...这份讲义详细介绍了SpringMVC4的基本概念、项目搭建和配置,对于初学者来说,是一份非常有价值的入门教程,能够帮助他们快速理解和掌握SpringMVC框架的使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值