spring+shiro盐加密(五)

最新推荐文章于 2022-08-26 20:33:08 发布
最新推荐文章于 2022-08-26 20:33:08 发布
阅读量861 收藏 1
点赞数
分类专栏: java spring 文章标签: 盐加密 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bornonew/article/details/53535024
版权


直接上代码:

先建立一个User类

public class User{
    private String username;
    private String password;
    private String salt;  
    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getSalt() {
        return salt;
    }

    public void setSalt(String salt) {
        this.salt = salt;
    }
 public String getCredentialsSalt() {
        return username + salt;
    }
}
利用shiro包中方法进行盐值加密

1.生成一个随机数,salt存入数据库

2.将username和salt 拼接作为新的盐值,去生成新的密码
PassworderHelper.java

@Service
public class PasswordHelper {
    private RandomNumberGenerator randomNumberGenerator = new SecureRandomNumberGenerator();

    private String algorithmName = "md5";
    private int hashIterations = 2;

    public void setRandomNumberGenerator(RandomNumberGenerator randomNumberGenerator) {
        this.randomNumberGenerator = randomNumberGenerator;
    }
    public void setAlgorithmName(String algorithmName) {
        this.algorithmName = algorithmName;
    }

    public void setHashIterations(int hashIterations) {
        this.hashIterations = hashIterations;
    }

    public User encryptPassword(User user) {
        user.setSalt(randomNumberGenerator.nextBytes().toHex());
        String newPassword = new SimpleHash(
                algorithmName,
                user.getPassword(),
                ByteSource.Util.bytes(user.getCredentialsSalt()),
                hashIterations).toHex();
        user.setPassword(newPassword);
        return user;
    }
}

注册时,对于前台发送来的请求,先用encryptPassword处理一下即可。 

@Override
    public long insertOrUpdateUser(User user) {
        try {
            passwordHelper.encryptPassword(user);
               return userDao.insertUser(user);
        } catch (DataAccessException e) {
            LOG.error("insertOrUpdateUser error.", e);
        }
        return 0;
    }

登录验证时,对应的realm

  @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String) token.getPrincipal();
        User user = userService.selectUserByUsername(username);
        if (user != null) {
            SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), ByteSource.Util.bytes(user.getUsername()+user.getSalt()), getName());
            SessionUtil.setSessionUser(user);
            return authenticationInfo;
        }
        return null;
    }










                

        

        

    




    

      

        

            

              
                
                  敢吹-敢喷-敢随-敢送
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
shiro认证、加密-SSM

				
			

			

				

					xieminglu的博客
				

				

					11-03
					
					297
					
				

			

		

		

			
				
Shiro认证
Pom依赖
<shiro.version>1.2.5</shiro.version>

<!-- shiro核心包 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactI...

			
		

	



                

              
                



	

		

			

				
					
spring boot+shiro 权限认证管理案例

				
			

			

				

					12-20
				

			

		

		

			
				
Spring Boot 提供了简化 Java 应用程序开发的框架,而 Shiro 是一个轻量级的安全框架,专注于身份验证、授权、会话管理和加密。下面将详细阐述它们在权限认证管理中的应用及其相关知识点。  一、Spring Boot 概述 ...

			
		

	



                


  
              

                


	

		

			

				
					
Java基于ssm框架的shiro整合,带有md5加密

				
			

			

				

					01-06
				

			

		

		

			
				
使用:1,更改数据库配置文件2,创建test表(User的数据结构)。。。工具:Java7+eclipse+maven。
基于ssm框架的shiro整合,带有md5加密,注释只针对于shiro,其中有搭建过程中参考的博客地址,如有不懂的请参考注释中给的地址

			
		

	





	

		

			

				
					
SpringCloud-学习笔记-01-服务的注册与发现Eureka(附解决 Eureka添加安全加密/安全认证导致provider注册不上办法)

				
			

			

				

					MyBoBo
				

				

					07-08
					
					465
					
				

			

		

		

			
				
一.创建服务注册中心

1.1 首先创建一个maven主工程

pom文件如下


<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
     ...

			
		

	



		

			
		



	

		

			

				
					
Shiro认证--加密(SSM)

				
			

			

				

					weixin_67450855的博客
				

				

					08-26
					
					1387
					
				

			

		

		

			
				
shiro认证  MD5加密

			
		

	





	

		

			

				
					
Java反射基础知识

				
			

			

				

					a52496994的博客
				

				

					12-12
					
					319
					
				

			

		

		

			
				
Person类
package com.study.reflex;

public class Person extends Father implements StudyInterface {

    private String username;
    private String password;
    public String a;
    protected String b;
    String c;
    private String d;
    private Intege

			
		

	





	

		

			

				
					
spring +shiro+redis

				
			

			

				

					09-13
				

			

		

		

			
				
**Apache Shiro** 是一个轻量级的安全框架,专注于认证、授权(权限)、会话管理和加密Shiro易于理解和使用,可以与任何Java应用集成,无论是传统的Servlet应用还是现代的微服务架构。通过Shiro,开发者可以轻松...

			
		

	





	

		

			

				
					
spring+springMVC+shiro 完美例子

				
			

			

				

					04-15
				

			

		

		

			
				
而Apache Shiro则是一个强大且易用的Java安全框架,处理认证、授权、会话管理和加密等核心安全功能。  标题"spring+springMVC+shiro 完美例子"所指的项目是一个综合性的示例,展示了如何将这三个组件结合在一起,...

			
		

	





	

		

			

				
					
spring+shiro简单整合

				
			

			

				

					12-18
				

			

		

		

			
				
Spring是一个全面的Java企业级应用开发框架,而Apache Shiro则是一个安全框架,主要用于处理身份验证、授权、会话管理和加密等安全相关的问题。接下来,我们将详细讨论如何将SpringShiro进行简单整合,以及这个...

			
		

	





	

		

			

				
					
spring+springmvc+mybatis+shiro

				
			

			

				

					12-14
				

			

		

		

			
				
Apache Shiro是一个强大的安全框架,用于身份验证、授权、会话管理和加密。在本项目中,Shiro负责用户的登录验证和权限控制。它可以限制对特定资源的访问,实现基于角色的权限分配,提供了一种简洁的方式来保护Web...

			
		

	





	

		

			

				
					
用户增删查改验证系统

				
			

			

				

					03-28
				

			

		

		

			
				
public String addUser() throws Exception {
//		if (userservice.selectUser(user.getUsername())!= null) {
//			addFieldError("username", "<font color=red>用户名已存在!</font>");
//			return "input";
//		}
		User u = new User();
		MD5 md5 = new MD5();
		u.setUsername(user.getUsername());
		u.setPassword(md5.getMD5ofStr(user.getPassword()));
		u.setEmail(user.getEmail());
		u.setPhone(user.getPhone());
		u.setRole(user.getRole());
		userservice.addUser(u);
		addActionMessage("添加用户成功!");
		return "success";
	}

			
		

	





	

		

			

				
					
Java学习笔记day21-字符流及其它流

				
			

			

				

					在每个领域闪耀
				

				

					02-25
					
					229
					
				

			

		

		

			
				
字符流
字符串中的编码解码问题
编码

byte[] getBytes():使用平台的默认字符集将该String编码为一系列字节,将结果存储到新的字节数组中;
byte[] getBytes(String charsetName):使用指定的字符集将该String编码为一系列字节,将结果存储到新的字节数组中;

解码

String(byte[] bytes):通过使用平台的默认字符集解码指定的字节数组来构造新的StringString(byte[] bytes,String charsetName):

			
		

	





	

		

			

				
					
shiro简单的密码加与登录验证

				
			

			

				

					wogoshu1的博客
				

				

					07-27
					
					2502
					
				

			

		

		

			
				
一、pom.xml配置
首先导入依赖,从guns项目的pom.xml中拽出并把版本号替换成1.3.2

<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-core</artifactId>
	<version>1.3.2</versi...

			
		

	





	

		

			

				
					
Java基础——Object类和时间相关类

				
			

			

				

					weixin_47208494的博客
				

				

					04-19
					
					412
					
				

			

		

		

			
				
Java基础——Object类和时间相关类的基础介绍

			
		

	





	

		

			

				
					
加密

				
			

			

				

					醉死梦红尘的博客
				

				

					08-17
					
					275
					
				

			

		

		

			
				
加密
1.使用long包下的UUID获取值
1对密码进行加密
String source=entity.getPassword();//获取原密码
String salt=UUID.randomUUID().toString();//值获取
SimpleHash sh=new SimpleHash(//Shiro框架
                            "MD5",//algorithmName 算法
                             source,//原

			
		

	





	

		

			

				
					
shiro加密 以及登录验证

				
			

			

				

					zhangaiav的博客
				

				

					06-17
					
					482
					
				

			

		

		

			
				
2.用户注册时对密码进行加加密
生成方式:通常用用户id+随机数产生(这里直接使用随机数)
加密方法:使用shiro自带的Md5Hash
参数分别为:密码  加密次数(注意这里加密次数与配置类中加密次数必须一致)
将加密后的密码和值存放在数据库中这里的密码对比是通过 密码+值对比数据库中的密码
具体方法参数如图
到此 结束---------------------------------------------------------------------------------------

			
		

	





	

		

			

				
					
Shiro权限管理】10.Shiro为密码加

					
热门推荐

				
			

			

				

					程序猿之洞
				

				

					11-20
					
					3万+
					
				

			

		

		

			
				
上一篇我们提到了使用Shiro为密码进行MD5加密,这次来说一下密码加的问题。
当两个用户的密码相同时,单纯使用不加的MD5加密方式,会发现数据库中存在相同结构的密码,
这样也是不安全的。我们希望即便是两个人的原始密码一样,加密后的结果也不一样。
如何做到呢?其实就好像炒菜一样,两道一样的鱼香肉丝,加的不一样,炒出来的味道就不一样。
MD5加密也是一样,需要进行加密。

在之

			
		

	





	

		

			

				
					
Struts2第四篇【请求数据自动封装、Action得到域对象】

				
			

			

				

					3y
				

				

					04-27
					
					364
					
				

			

		

		

			
				

前言

前三篇的Struts博文基本把Struts的配置信息讲解完了…..本博文主要讲解Struts对数据的处理

一般地,我们使用Servlet的时候都是分为几个步骤的:


得到web层的数据、封装数据
调用service层的逻辑业务代码
将数据保存在域对象中,跳转到对应的JSP页面

现在问题来了,我们自己编写的Action类是没有request、response、Session、appl...

			
		

	





	

		

			

				
					
SpringMVC中请求参数的绑定

				
			

			

				

					qq_41425382的博客
				

				

					08-29
					
					168
					
				

			

		

		

			
				
请求参数的绑定
1、请求参数的绑定说明
​	1.1、绑定机制
​		1.1.1、表单提交的数据都是k=v格式的 username=haha&password=123
​		1.1.2SpringMVC的参数绑定过程是把表单提交的请求参数,作为控制器中方法的参数进行绑定的。
​		1.1.3、要求:提交表单的name和参数的名称是相同的。
​	1.2、支持的数据类型
​		1.2.1、基本数...

			
		

	





	

		

			

				
					
spring boot + shiro便利店系统

					
最新发布

				
			

			

				

					05-16
				

			

		

		

			
				
整合ShiroSpring Boot,可以轻松整合安全框架到应用,从而为便利店系统提供可靠的安全控制。  对于便利店系统,需要实现全面管理功能,如商品销售管理、库存管理、用户信息管理、供应商管理等。在这里,可以使用...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值