Spring Boot2整合Shiro(2):用 BCrypt 加密密码

最新推荐文章于 2024-08-09 15:45:05 发布
最新推荐文章于 2024-08-09 15:45:05 发布
阅读量5.1k 收藏 10
点赞数 4
分类专栏: Java 文章标签: Shiro Spring Boot2 java BCrypt MD5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dora_310/article/details/81107107
版权

因为新项目没有继续用Shiro框架,再加上人比较懒,所以就没有再写新的关于 Shiro 的文章。但是今天发现已经有几个朋友在 GitHub 上的给示例项目加星,也有留言咨询的。我很高兴这篇文章能够帮到大家,也再次让我感受到把在工作中学到的东西写出来,和大家分享是这么一件令人高兴的事,用知乎上的话说这是一件长半衰期的事。我会继续写下去的

前言

上一篇文章,我们用 Spring Boot2 框架搭建了一个 web 项目,并且使用 Shiro 作为安全管理框架实现了用户的身份认证,也就是登录。这篇文章首先简要介绍了密码储存的演进史,然后结合代码介绍了在 Shiro 中怎么使用 MD5、MD5 加盐、 Bcrypt 等三种逐渐进步的方法加密密码。

密码存储演进史

在上一篇文章中我们保存在系统的用户密码还是明文,这显然是很不合理和不专业的做法。作为一名工程师 专业自然是必须的。

常用的做法是使用加密算法对用户密码加密然后存储数据库,当用户登录时,对用户密码使用相同的算法进行加密,然后与数据库中的密文进行比对。作为一个合格专业的系统有两点需要保证:

  1. 用户账号不易被破解
  2. 系统不能保存用户密码原文

关于密码存储演进史这篇文章讲的很好,朋友们可以看一下。从文章中我们知道密码储存大概分为几个阶段:

  • 明文储存
  • 单向 hash(md5、sha256)
  • 单向 has h加盐
  • 慢加密算法(Bcrypt、Scrypt)

单项hash算法

注册用户

因为要演示使用 Shiro 对密码进行加密,上一节中的那种保存密码的方式非常不方便。在这一节我们添加一个用户注册的接口,使用用户对象保存用户名和用户密码并且用一个集合保存系统已注册的用户。

新建用户类,并重写toString方法。


package top.zhaodongxx.domain;

/**
 * @author zhaodong zhaodongxx@outlook.com
 * @version v1.0
 * @since 2018/7/19 10:40
 */
public class User {
   
    private String username;
    private String password;

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    @Override
    public String toString() {
        return "User{" +
                "username='" + username + '\'' +
                ", password='" + password + '\'' +
                '}';
    }
}

ShiroService 类中添加新增用户的方法 addUser ,我们使用 SimpleHash 类使用 MD5 加密算法对密码进行加密,然后在提供一个通过用户名查询用户的方法,用于后面的登录验证。


package top.zhaodongxx.service;

import org.apache.shiro.crypto.hash.SimpleHash;
最低0.47元/天 解锁文章
zhaodongxx
关注
专栏目录
Spring Boot2整合Shiro:BCrypt加密密码,springsecurity+BCryptPasswordEncoder实现加密注册登录 加密问题
qq_44970883的博客
12-13 1471
Spring Boot2+Shiro加密密码注册, 登陆验证实现 一.前言 我在这与大家分享一下登陆验证时的一些问题和实现。应用考虑到安全,绝不能明文的方式保存密码(数据库不能存看得懂的秘密,一定程度也保证了用户的安全,同时也让很多攻破数据库的程序员没法瞎搞,比如 玩游戏出现用户的账号异地登陆之类的。。。) 有很多标准的算法比如SHA或者MD5(MD5可以用彩虹表暴力破解 后面会讲解如何破解),MD5结合salt(盐)是一个不错的选择,j 项目使用Shiro框架做密码验证时的改进。 学习内容: 提示:这里
Spring+Shiro整合BCrypt加密方式验证
实操测试大于理论
02-25 1044
本文记录基于已有的SSM+Shiro框架项目,将密码验证方式改为BCrypt随机盐加密算法。 众所皆知,MD5加密方式虽然不可逆但并不安全,BCrypt加密算法比MD5安全性更高,因此很多项目的加密方式也需要做一个改变和升级,关于BCrypt加密算法更多具体的原理可以参考此文:https://blog.csdn.net/m0_37609579/article/details/100785947 shiro最常见的密码验证方式,也是他提供默认的加密方式一般为MD5以及MD5加盐的处理,因此需要自己手动配置
BCrypt加密算法的使用及原理
最新发布
心态的博客
08-09 1090
在我们开发过程中肯定会对于一些保密数据进行加密存储,加密的方式有很多,例如大家常见的MD5、SHA-256等加密方法。这边我以前使用的是MD5,主要是因为MD5容易被解密。因为MD5在值相同时,加密出的内容都是相同的。这样对于数据很容易就会被破解,怎样能做到相同值在加密后的值不相同呢? 引入我们今天的主角BCrypt算法,BCrypt算法是一种用于密码散列的加密算法,设计用于安全地处理用户密码。它结合了散列算法和盐的使用,具有较高的安全性和抗破解能力。 下面带大家了解BCrypt算法具体的
Shiro整合BCrypt加密总结
小异常的博客
07-13 839
本篇博客主要总结 Shiro 整合 BCrypt 加密,为了代码的直观,本篇不依赖任何容器,有关权限相关数据会直接写在代码中,不涉及到数据库有关的操作。
springboot+shiro实现自定义密码加密及验证(Bcrypt)
stone.eye的博客
07-11 2728
springboot+shiro实现自定义密码加密及验证前言正文1.创建一个类,继承 `SimpleCredentialsMatcher` 类2.修改 身份认证Realm3.修改你继承 `AuthorizingRealm` 类中的 `doGetAuthenticationInfo` 方法4. 工具类中 `BCrypt` 类获得方式5.`BcryptUtil`工具类 前言 本篇文章不展示如何集成springbootshiro,仅展示自定义密码加密方式的相关部门,如何集成请查看其它相关文章 正文 因shi
Shiro中使用BCrypt进行加密与验证的初体验~
小异常的博客
07-06 710
本篇博客为大家讲解如何在 Shiro 框架中使用 BCrypt 加密,由于 Shiro 框架中没有内置 BCrypt 加密方式,所以需要我们手动引入一款 jBCrypt 依赖,本篇以一个小栗子带大家快速上手。
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
该示例中,使用 Shiro 框架来实现登录失败次数限制,并使用 SpringBoot 框架来实现密码加密密码加密是指在用户注册或登录时,对密码进行加密处理,以保护用户的密码安全。SpringBoot 提供了多种密码加密方式,...
Spring BootShiro教程-密码加密和解密
Spring BootShiro简介 ## 1.1 Spring Boot简介 Spring Boot是一个用于简化Spring应用程序开发的框架。它基于Spring框架,提供了自动配置和快速启动的特性,可以帮助开发者快速搭建和部署Spring应用。 Spring ...
spring security+spring boot +bcrypt登录及验证
mazhenzhu1272的博客
06-04 2652
通过Bcrypt进行密码加密,然后通过spring security进行登录的验证,通过一星期的百度和测试,终于可以验证成功了,结果一出来,那可以说是相当的激动,赶紧记下着美妙的时刻!一、用户注册:    下载BCrypt.java文件,编写一下文件BcryptCipher.java  package cn.pp.manager.system.utils; import org.apache....
Springboot BCrypt加密
weixin_45703665的博客
12-11 1550
//用户密码 // String password = “123456”; //密码加密 /* BCryptPasswordEncoder passwordEncoder=new BCryptPasswordEncoder(); String newPassword = passwordEncoder.encode(password);//加密 System.out.println(...
Springboot+Shiro优雅实战•加解密_2
编码之旅
01-17 329
springboot + shiro + AES256 + RSA1024
SpringBoot实现BCrypt密码加密(bcr加密
wydtyz的博客
12-11 1433
BCrypt密码加密(bcr加密
springboot+BCrypt简单实用密码加密
weixin_43291178的博客
02-13 3239
1 BCrypt密码加密 Spring Security提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码。 1.1 引入SpringSecurity依赖 <dependency> <groupId>org.springframework.boot</groupId> ...
Springboot基于BCrypt非对称加密字符串
qq_38254635的博客
03-24 708
在用户模块中,需要对于用户的密码进行保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。目前,MD5BCrypt比较流行。相对来说,BCryptMD5更安全。
SpringBoot整合BCrypt进行密码加密
小郑要做干饭人的博客
11-25 7199
一. 首先在pom依赖中加入依赖: <!-- security依赖包 (加密) --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> </dependency> &
BCrypt算法在SpringBoot中的最佳实践
程序吟游的博客
01-31 4738
Spring Security是一个广泛使用的身份验证和授权框架,而Spring Security Crypto是其中的一个模块,专门用于提供加密和安全相关的功能,提供对称加密(如AES和RSA)、密钥生成和密码编码等功能。Crypt是一种密码哈希函数,BCrypt算法使用“盐”来加密密码,这是一种随机生成的字符串,可以在密码加密过程中使用,以确保每次加密结果都不同。在Spring Security Crypto中,你可以使用BCryptPasswordEncoder类来进行BCrypt加密、验密。
SpringBoot+BCrypt实现简单的密码加密
java_println的博客
03-01 454
标题SpringBoot+BCrypt实现简单的密码加密 首先引入Maven依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 配置类 package com.example.demo.config; import org.sp
BCrypt密码加密教程(基于SpringBoot框架中spring security)简单入门教学
天道酬勤
07-28 1126
1.密码加密的作用 任何一个网站或应用的用户数据都是十分重要的,我们不可能用明文来保存在数据库中。因为如果我们的数据库被拖库后那么用户的数据就全部暴露了,这对企业来说是十分巨大的损失。密码应该通过哈希算法进行加密。 2.BCrypt加密 Spring Security提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强 哈希方法...
Spring Boot 1.5.4整合Shiro+CAS:单点登录与权限控制详解
2. **Spring配置**:在主类`Application`中,使用`@SpringBootApplication`注解声明Spring Boot应用,并通过`ConfigurableApplicationContext`启动应用程序。同时,通过`context.getBean()`获取Spring上下文中的用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值